(Francesco Pagano, Aidr Müdürü ve Ales spa ve Scuderie del Quirinale BT hizmetleri Başkanı) Kişisel verilerin işlenmesini düzenleyen nihayet organik bir mevzuat. Mayıs 2018'de yürürlüğe giren GDPR, şüphesiz genel siber güvenlik ortamında bir iyileşmeye yol açtı. Spesifik yükümlülüklerin sağlanması ve son olarak, prosedürleri ve politikaları hükümlere uyarlamayanlar için bir yaptırım sistemi yoluyla, veri korumaya ilişkin yeni Avrupa yönetmeliği, çok sayıda konuyu, gizliliği korumanıza izin veren en iyi uygulamalara adapte etmeye mecbur etmiştir. veriler ve kullanıcı gizliliği.
Ancak son aylarda, güvenlik uzmanları GDPR ile getirilen yaptırım rejiminin "yan etkisine" ilişkin bir alarm verdiler. Mevzuatı kendi yararlarına kullanmak için, operasyonları için normalde sözde kripto-fidye yazılımı kullanan şirketlere yönelik saldırılarda uzmanlaşmış siber korsanlar vardır. Bu tür kötü amaçlı yazılımlar, virüs bulaşmış bilgisayarlardaki tüm verileri ve belgeleri şifreleyerek ve şifreleyerek kurbana gasp etmek için tasarlanmıştır.
Bu tür bir saldırıya maruz kalan herkes kendisini paradoksal bir durumda bulur: tüm veriler sistemlerinde mevcuttur, ancak korsanların elinde bulunan şifreleme anahtarı olmadan bunlara erişemez. Şimdi çok sayıda siber suçlu tarafından benimsenen bu plan, şifre çözme anahtarını elde etmek ve "rehin alınan" verileri geri yüklemek için bir "fidye" (bazen bir milyoner) talebinde bulunulmasını sağlar. Mekanizmanın çok sayıda tuzağı gizlediğini ve fidye ödeme yolunu seçmenin son derece riskli olduğunu söylemeye gerek yok. Aslında haberler, siber suçluların ödemeye rağmen kriptografik anahtarı sağlamadıkları ve hatta zorbalığı tekrarladıkları çok sayıda vaka kaydetti. Polis kuvvetleri ve siber güvenlik uzmanları tarafından onaylandığı üzere, bu tür bir saldırıya verilen doğru tepki, veri ihlalini bildirmeyi ve özel araçlar veya alternatiflerin yokluğunda sistem yedeklemeleri yoluyla verileri geri yüklemeyi içerir.
Ancak son aylarda hackerlar kurbanlarına daha fazla baskı uygulayabilmek için çalışma yöntemlerini değiştirdiler. Verileri şifrelemeye ek olarak, gerçek sahibin erişememesine neden olarak, tüm belgelerin bir kopyasını çıkarırlar. Fidyenin ödenmesini talep eden belgede, bu noktada, tüm verilerin çevrimiçi olarak yayınlanması tehdidi de yayınlanıyor, bu da saldırının kurbanının GDPR tarafından sağlanan (çok yüksek) cezalara maruz kalma riskini de tetikleyen bir mekanizmayı tetikliyor.
Sodinokibi gibi bir grup bu stratejiyi Aralık 2019'da başlattı ve bunu fidye yazılımı saldırılarında uzmanlaşmış diğer siber suçlu çeteleri yakından takip etti. Bunlardan biri olan Maze, Dark Web'de çalınan verilerin sistematik olarak şantaja boyun eğmeyen kurbanlara yayınlandığı bir site bile oluşturdu. Uygulamada davet, olayı sessiz kılmak ve kefil makam tarafından veri ihlaline ilişkin soruşturmalardan kaçınmak için fidyeyi ödemektir. Söylemeye gerek yok ki, bu durumda bile, siber suçluların anlaşmalara saygı duyması garanti olmaktan uzaktır. Ödemeye rağmen çalınan bilgilerin ifşa edildiği ve mağdurları yetkililerin önünde daha da karmaşık bir duruma soktuğu birçok vaka var. Bütün mesele, siber korsanların şaşırtıcı yaratıcılığını ve aynı zamanda, faaliyetlerine karşı koyma hattının, ancak prosedürlerin titiz ve zamanında uygulanmasından nasıl geçebileceğini doğruluyor. Aslında herhangi bir “kısayol” gerçek bir felakete dönüşme riski taşır.