Fidye yazılımlarının yarattığı tehdit, bireylerden kurumsal ağlara kadar geniş bir yelpazede büyümeye devam ediyor. Chainalysis, 2022 yılında fidye yazılım saldırılarıyla elde edilen toplam gelirin 457 milyon dolar olduğunu belirtmişti. Bu, 2020 yılındaki 765 milyon dolar ve 2021 yılındaki 765 milyon dolarlık rakamlarla karşılaştırıldığında önemli bir düşüşü ifade ediyor. Ancak Chainalysis'in 2023 yılına dair raporları, fidye yazılımı saldırılarındaki ve bu saldırılar sonucu yapılan ödemelerdeki artışa dikkat çekiyor. Sanırım siber saldırganlar derslerine çalışmış. Siber güvenlik sigorta hizmetleri sunan Marsh'ın verdiği bilgilere göre, fidye ödemelerinin yüzde 98’i bitcoin (BTC) olarak gerçekleştirilmiş. Bu da bitcoin'in siber saldırganlar için ne denli güvenilir bir ödeme aracı olduğunu ortaya koyuyor. 

Görüldüğü gibi, blok zinciri teknolojisi ilginç bir çıkmaz ve çelişki içinde. İş süreçlerini etkinleştirmek amacıyla kullandığımız diğer teknolojiler gibi, burada da kötü niyetli aktörler açısından faydalanabileceği alanlar var. Bir yandan anonim ödemeleri kolaylaştırarak fidye saldırganı için “güvenli bir ödeme” kanalı sunarken, diğer yandan siber saldırılara karşı güvenlik yapımızı güçlendirici mekanizmalar oluşturuyor.

İlginizi çekebilir: CSA, Blok Zinciri Teknolojileri Risk Yönetimi Çalışmaları ile Öne Çıkıyor

Fidye saldırılarında saldırgan, kurbanın verilerini şifreleyip erişimi engeller. Bu verilere yeniden ulaşabilmenin yolu genellikle talep edilen fidyenin ödenmesi ve ardından da şifreyi çözebilmek için gerekli anahtarın kurbanla paylaşılmasından geçer. Kripto paraların sağladığı anonimlik, özellikle izi sürülemeyen Monero gibi kripto paralar sayesinde siber saldırganlara büyük bir avantaj sunar. Blok zinciri teknolojisinin merkeziyetsiz yapısı da saldırganla kurban arasında gerçekleşen işlemlerin izlenmesini zor hale getirir. Bu noktada gerçekleşen işlemlerin blok zinciri üzerinde şeffaf bir şekilde kaydedilmesinin saldırganın doğrudan tespit edilmesi için yeterli imkanı sunmadığını hatırlatmak isterim. Ayrıca kripto paraların uluslararası alanda kolay değişim olanağı sunması, fidye saldırıları için onları cazip bir araç haline getiriyor. Bu nedenle, kripto varlık hizmet sağlayıcıları, düzenleyici kurumların sıkı denetimine tabi tutuluyor. 2021 yılında ABD Hazine Bakanlığı, siber saldırılar kapsamında fidye paralarının aklanmasına aracılık ettiği gerekçesiyle SUEX adlı kripto para borsasına yaptırım uygulamıştı.

"Fundamentals of Cybersecurity Auditing"

Peki yazının başında da belirttiğim şekilde blok zinciri teknolojisi, şirketlerin fidye saldırılara karşı korunma potansiyelini nasıl güçlendirebilir? IIA Turkey çatısı altında gerçekleştirdiğim "Fundamentals of Cybersecurity Auditing" isimli eğitim, şirketlerin siber güvenlik altyapılarını nasıl daha dayanıklı hale getirebileceklerine odaklanıyor. Eğitimin tüm içeriğini tek bir cümlede özetleyeyim: Etkili bir siber güvenlik stratejisi, önleyici, tespit edici ve düzeltici kontrol mekanizmalarının bir bütün olarak işlerlik kazanmasını gerektirir. Fidye saldırılarına yönelik olarak sadece güvenlik duvarları gibi önleyici kontroller değil, saldırganların bu önlemleri aşması durumunda devreye alınacak düzeltici kontrol mekanizmaları da kritik önem taşır. Blok zinciri teknolojisi, değiştirilemez veri yedeklemesi yapabilme olanağı sunarak iş sürekliliğini garantiler. Ayrıca, blok zinciri temelli akıllı sözleşmeler ve dijital sertifikalar gibi yenilikçi çözümler, siber güvenlik önlemlerini destekleyici niteliktedir.

Sonuç olarak, blok zinciri teknolojisi hem kurumsal dünya hem de kötü niyetli aktörler için yeni olanaklar sunmaktadır. Bu teknolojinin sağladığı fırsatları ve sınırlarını anlamak, onun etkin kullanımını sağlar ve bizi daha güvende hissettirir. Bunun için de alanında gerçekten yetkin siber güvenlik ve risk yönetim uzmanlarına kulak vermeliyiz.