Bir zamanlar İngiltere’nin lojistik sektörünün bir zamanlar korunması olan 160 yaşındaki taşıma dev şövalyeleri, finansal sistemlerini sakatlayan yıkıcı bir siber saldırının ardından 2023’te yönetime zorlandı.
Kettering merkezli firmanın yönetim kurulu direktörü Paul Abbott, her büyüklükteki işletmelere keskin bir uyarı yayınladı: Hiçbir organizasyon siber tehditlere karşı bağışık değildir ve mevcut güvenlik önlemlerinde aşırı güven felaket olabilir.
1865 yılında kurulan ve 730 insanı istihdam eden eski bir şirketin çöküşü, sofistike siber suçluların ortaya koyduğu artan riskleri, son zamanlarda perakendeciler Marks & Spencer (M&S) ve Co-op’a yüksek profilli saldırıların altını çizdi.
.png
)
Eski Şövalyeler, bilgisayar korsanları BT altyapısına sızdığında başladı ve sistemlerinin derinliklerine bir fidye notu yerleştirdi.
Saldırı, kritik finansal verileri bozarak şirketin borç verenleri tarafından zorunlu kılınan rapor son teslim tarihlerini karşılayamamasını sağladı.
Operasyonlara manuel olarak devam etme girişimlerine rağmen, hasar geri döndürülemezdi. Abbott, “Güvenlik protokolleri açısından çok iyi bir yerde olduğumuzu hissettik” dedi. “Ama saldırı inşa ettiğimiz her şeyi atladı.”
Firmanın çöküşü, iyi kurulmuş işletmelerin bile siber tehditlere karşı kırılganlığının altını çiziyor.
Eski Şövalyeler iki dünya savaşından ve birden fazla ekonomik krizden kurtuldu, ancak tek bir siber anne, 158 yıllık mirasını sildi.
Yöneticiler, ihlalin, kredi verenler belirsizliğin ortasında destek verdikleri için şirketi finansal kurtarma yoluna kadar bırakmadığını doğruladılar.
Abbott, itibar hasarının bileşik etkisini vurguladı: “Güven kaybolduktan sonra yeniden inşa etmek neredeyse imkansız.”
Varoluşsal riskli küçük işletmeler
Cranfield Üniversitesi’nden siber güvenlik uzmanı Tash Buckley, küçük ve orta ölçekli işletmelerin (KOBİ’ler) bu tür saldırılardan orantısız risklerle karşı karşıya olduğu konusunda uyardı.
“M&S gibi daha büyük şirketler için, kesintiler yönetilebilir çünkü uzmanları hemen dağıtacak kaynaklara sahipler” dedi. “Ancak KOBİ’ler için bir siber saldırı genellikle varoluşsaldır.”
Buckley, fidye yazılımı gruplarının gelişen taktiklerini, özellikle de bilgisayar korsanlarının üçüncü taraflara kötü amaçlı yazılım sattığı bir model olan “Hizmet Olarak Fidye Yazılımı” nın (RAAS) yükselişini vurguladı.
Bu saldırılar artık veri hırsızlığını sık sık sistem şifrelemesiyle birleştirerek kurbanların fidye ödeme baskısını iki katına çıkarıyor.
Mağaza kapanışlarını zorlayan M&S saldırısı ve kooperatifin ödeme sistemi arızaları da dahil olmak üzere son olaylar, hedeflerin genişleme kapsamını göstermektedir.
Buckley, “Siber suçlular artık endüstri veya büyüklüğe göre ayrımcılık yapmıyor” diye ekledi.
Bu saldırıların insan maliyeti eşit derecede şiddetlidir. Eski 730 çalışanı Şövalyeleri işlerini kaybederken, daha küçük işletmeler toplam kapanma riskiyle karşı karşıya kaldı.
KOBİ’leri siber güvenlik eğitimine ve altyapısına öncelik vermeye çağıran Buckley, “Birçoğu temel olay müdahale planlarından bile yok.” Dedi.
Proaktif savunma stratejileri için acil çağrılar
Abbott ve Buckley, gönül rahatlığının en büyük düşman olduğunu kabul ediyorlar. Abbott, “Yüzlerce işletme günlük olarak tehlikeye atılıyor” dedi. “Ne olursa olsun, onları profesyonel olarak doğruladığınızı düşünüyorsanız.”
Şirketlere, düzenli denetimleri ve gerçek zamanlı tehdit izlemeyi savunarak, siber güvenliği tek seferlik bir yatırım yerine sürekli bir süreç olarak ele almalarını tavsiye etti.
Ulusal Siber Güvenlik Merkezi (NCSC), bildirilen olaylarda bir artışı kabul ederek uyarılarını yineledi.
Bir NCSC sözcüsü, “Dayanıklılığı artırmak için her gün organizasyonlarla ilgileniyoruz, ancak ilk savunma hattı proaktif bir hazırlık.
”Öneriler, hassas verilerin şifrelenmesi, ağların ihlal etkilerini sınırlamak için bölümlendirilmesi ve çevrimdışı yedeklemelerin korunmasını içerir.
KOBİ’ler için Buckley işbirliğini vurguladı: “Tehdit istihbaratını paylaşmak için endüstri grupları aracılığıyla havuz kaynakları. Siber suçlular izolasyon-toplayıcı savunma anahtardır.”
Ayrıca, küçük firmalar için siber güvenlik yükseltmelerinin maliyetlerini dengelemek için hükümet teşvikleri çağrısında bulundu.
Tüm sektörler için bir uyandırma çağrısı
Eski Şövalyelerin çöküşü, siber tehditlerin yıkıcı potansiyelinin korkunç bir hatırlatıcısı olarak hizmet ediyor.
Fidye yazılımı taktikleri daha gelişmiş hale geldikçe, işletmeler bir saldırı meydana gelecek bir “ne zaman değil,” zihniyetini benimsemelidir.
Abbott’un uyarısı lojistiğin ötesine yankılanıyor: “Kimse bunun başına geleceğine inanmıyor.” 2025 yılına kadar yılda 10.5 trilyon dolara ulaşacağı öngörülen siber suç maliyetleri ile mesaj açıktır: şimdi savunmaya yatırım yapın veya fiyatı daha sonra ödeyin.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir