Fidye yazılımı saldırıları (Ransomware) arttıkça, FBI etkilenen işletmelere yönelik rehberliğini arttırdı. FBI, şirketlere siber suçlulara ödeme yapmamaları konusunda uyarılarda bulundu. Ancak ABD hükümeti, ödeme yapanlar için pek fark edilmeyen bir teşvik de sunmaya başladı. Ransomware ödemelerini vergiden düşmek için imkan sağladı.
IRS, fidye yazılımı ödemeleri konusunda resmi bir rehberlik sunmuyor, ancak görüşülen birden fazla vergi uzmanı, kesintilere genellikle yasa ve yerleşik rehberlik kapsamında izin verildiğini söyledi. Bazı vergi avukatlarının ve muhasebecilerin dediği gibi, fidye yazılımı kurbanları için bir teselli.
Ancak ödemeleri caydırmak isteyenler daha az iyimser. İndirimin, işletmeleri kanun uygulayıcıların tavsiyelerine karşı fidye ödemeye ikna edebilecek potansiyel olarak sorunlu bir teşvik olduğundan korkuyorlar. En azından, indirilebilirliğin baskı altındaki işletmelere uyumsuz bir mesaj gönderdiğini söylüyorlar.
Temsilciler Meclisi İç Güvenlik Komitesi’ndeki en üst düzey Cumhuriyetçi New York Temsilcisi John Katko, “Bana biraz tutarsız görünüyor” dedi.
İndirilebilirlik, siber suçluların bilgisayar verilerini karıştırdığı ve dosyaların kilidini açmak için ödeme talep ettiği fidye yazılımı saldırılarındaki artıştan kaynaklanan daha büyük bir ikilemin bir parçasıdır. Hükümet, suç çetelerini finanse eden ve daha fazla saldırıyı teşvik edebilecek ödemeler istemiyor. Ancak ödeme yapmamak, işletmeler ve potansiyel olarak genel ekonomi için yıkıcı sonuçlar doğurabilir.
Geçen ay Colonial Pipeline’a yapılan bir fidye yazılımı saldırısı, Amerika Birleşik Devletleri’nin bazı bölgelerinde gaz kıtlığına yol açtı. Doğu Sahili’nde tüketilen yakıtın yaklaşık %45’ini taşıyan şirket, 75 bitcoin fidye ödedi – daha sonra yaklaşık 4,4 milyon dolar değerinde. Dünyanın en büyük et işleme şirketi olan JBS SA’ya yapılan bir saldırı, gıda tedarikini bozmakla tehdit etti. Şirket, bilgisayar sistemine giren bilgisayar korsanlarına 11 milyon dolar ödediğini söyledi.
Palo Alto Networks’e göre fidye yazılımı milyarlarca dolarlık bir iş haline geldi ve geçen yıl ortalama ödeme 2019’a göre %171 artarak 310.000 doları aştı.
Vergi uzmanları, fidye yazılımı taleplerini doğrudan ödeyen şirketlerin kesinti talep etme hakları dahilinde olduğunu söyledi.
Şirketler, uzun süredir soygun veya zimmete para geçirme gibi daha geleneksel suçlardan kaynaklanan kayıpları düşebiliyor ve uzmanlar, fidye yazılımı ödemelerinin de genellikle geçerli olduğunu söylüyor.
Alston & Bird’ün kurumlar vergisi avukatı Scott Harty, “Bir müşteriye bunun için bir kesinti yapmasını tavsiye ederim” diyor. “Sıradan ve gerekli bir harcama tanımına uyuyor.”
Amerikan Üniversitesi Kogod İşletme Okulu’nda vergi profesörü olan Don Williamson, 2017 yılında fidye yazılımı ödemelerinin vergi sonuçları hakkında bir makale yazdı. O zamandan beri, fidye yazılımı saldırılarının artmasının IRS’nin izin vermesi durumunu güçlendirdiğini söyledi. vergi indirimi olarak fidye yazılımı ödemeleri.
“Daha yaygın hale geliyor, bu yüzden daha sıradan hale geliyor” dedi.
Eleştirmenler, vergi indirimi olarak fidye yazılımı ödemelerine izin vermemek için daha fazla neden olduğunu söylüyor.
“Bu fidyeyi ödemeyi ne kadar ucuz hale getirirsek, şirketlerin ödemeleri için o kadar fazla teşvik yaratırız ve şirketler için ödemeleri için ne kadar fazla teşvik yaratırsak, suçluların devam etmesi için o kadar fazla teşvik yaratırız.” Tufts Üniversitesi Fletcher Okulu’nda siber güvenlik politikası profesörü olan Josephine Wolff, şunları söyledi:
Yıllar boyunca, fidye yazılımı büyük bir ulusal tehditten çok ekonomik bir sıkıntıydı. Ancak, yabancı siber çeteler tarafından ABD kolluk kuvvetlerinin erişemeyeceği yerlerde başlatılan saldırılar, geçtiğimiz yıl boyunca hızla çoğaldı ve fidye yazılımı sorununu ön sayfalara taşıdı.
GIPHY App Key not set. Please check settings