Fidye yazılımı ezici gücü 2024’te bir kez daha amansız bir şekilde ilerlemeye devam etti ve arkasında daha fazla perişan kurban bıraktı. Bu yıl, Birleşik Krallık’ın NHS’si kendisini özellikle kötü saldırıların hedefi olarak buldu, ancak başka yüksek profilli kurbanlar da vardı.
Bu arada, Çin ve Rusya gibi devlet destekli siber saldırılar, küresel jeopolitik belirsizliğin etkisiyle hızla devam etti ve uzun süredir devam eden birçok siber casusluk kampanyası açığa çıktı.
Ancak 2024 tek bir şeyi kanıtladıysa, o da siber yeraltı dünyasına ışık tutmanın işe yaradığı ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) yeni atıfları ve Ulusal Siber Güvenlik Merkezi’nin önderlik ettiği yayından kaldırma işlemleriyle İngilizlerin kesinlikle kötü adamların peşinde olduğuydu. Suç Ajansı (NCA) ve kritik sektörlere yönelik fidye yazılımı tehditlerini vurgulayan yasa teklifi bunu kanıtlıyor.
Eğer 2024, siber toplulukta herhangi bir şeyle hatırlanacaksa, bu, iyi adamların eldivenleri çıkarıp düzgün bir şekilde karşılık verdiği yıl olabilir.
İşte Computer Weekly’nin 2024’ün En İyi 10 Siber Suç hikayesi.
British Library’nin 2023’ün sonundaki fidye yazılımı saldırısının etkileri, 2024’te de hissedilmeye devam etti; bu saygın kurum, arızalı sistemlerini tekrar çevrimiçi hale getirmek için mücadele etmeye devam etti.
Ocak 2024’te, fidye yazılımı saldırısının boyutunun o kadar büyük olduğu ve etkilerinin o kadar yıkıcı olduğu ortaya çıktı ki, Britanya Kütüphanesi’ne 7 milyon sterline kadar mal olabileceği ve 650.000 sterlinlik fidye talebini gölgede bırakabileceği ortaya çıktı.
Yılın ilerleyen zamanlarında Britanya Kütüphanesi yönetimi, dikkat çekici bir şeffaflık sergileyerek, başkalarının öğrenmesine ve anlamasına yardımcı olmak için Rhysida fidye yazılımı ekibinin elindeki deneyimlerinin ayrıntılı bir dökümünü yayınladı.
Yine Ocak ayında, SolarWinds Sunburst olayının arkasındaki Rusya destekli bilgisayar korsanlığı ekibi Cozy Bear tekrar faaliyete geçti; kaba kuvvetle, parola püskürtme saldırısıyla Microsoft’un sistemlerine girdi ve oradan liderlik ve güvenlik çalışanlarına ait kurumsal hesaplara erişti.
Microsoft, kısmen küresel erişimi ve ölçeği ve Batılı hükümetlerle olan derin ilişkileri sayesinde kendisini bu tür izinsiz girişlerin hedefinde bulan çok sayıda tedarikçiden biridir ve son zamanlarda güvenlik duruşuyla ilgili zorlu sorularla karşı karşıya kalmıştır. sonuç olarak yıllar.
Yılın en büyük hikayelerinden biri, kötü şöhretli LockBit fidye yazılımı çetesinin çökertildiği ve Birleşik Krallık Ulusal Suç Ajansı (NCA) liderliğindeki Cronos Operasyonu’nda altyapısının hacklendiği ve tehlikeye atıldığı sıkıcı bir Şubat gününde dramatik bir şekilde ortaya çıktı.
Kaldırmanın hemen ardından Computer Weekly, güvenlik topluluğunun tepkisini ölçtü ve iyimser bir hava buldu, ancak aynı zamanda bir kırlangıcın bir yaz getirmediği bilgisiyle de yumuşadı.
Yıl boyunca NCA, tatbikat sırasında topladığı bir bilgi hazinesini paylaşmanın yanı sıra, bir zamanlar lüks yaşam tarzıyla övünen LockBit’in, o zamandan beri Dmitry Khoroshev olarak adlandırılan lideriyle dalga geçmek ve onu trollemek için zaman ayırdı. kanun yaptırımı.
Nisan ayında, tehdit istihbaratı liderleri Mandiant, Sandworm olarak bilinen kötü amaçlı etkinlik kümesini, APT44 olarak izlenecek tam gelişmiş, bağımsız bir gelişmiş kalıcı tehdit (APT) aktörüne resmen “yükseltti”; diğer şirketlerin farklı sınıflandırmaları vardır, Mandiant’ınki alfanümeriktir.
APT44, Rusya’nın Özel Teknolojiler Ana Merkezi’nin (GTsST) 74455 Birimindeki Ana İstihbarat Müdürlüğü’nden (GRU) yönetiliyor ve piyasadaki en küstah tehdit aktörlerinden biri olarak tanımlanıyor.
Faaliyetlerini mali amaçlı suçlardan ziyade Rus devletine hizmet edenlerle sınırlandırsa da, siber suç ile siber casusluk arasındaki bağlantılar 2024 yılında bulanıklaşmaya devam etti; hatta bazı ulus devlet APT’leri, fidye yazılımı çeteleri için ilk erişim aracıları (IAB’ler) olarak hareket etti. .
Haziran başında, Londra’daki Guys and St Thomes ve King’s College hastanelerinin yanı sıra ülkenin başkentindeki diğer NHS siteleriyle çalışan patoloji laboratuvarı hizmetleri sağlayıcısı Synnovis’e yönelik büyük bir siber saldırı, Qilin fidye yazılımı saldırısıyla etkisiz hale getirildi .
Bu izinsiz giriş, NHS’de hasta randevularının ve ameliyatların iptal edildiği ve kan stoklarının tehlikeli derecede azaldığı büyük bir olayın ilan edilmesine neden oldu. Bu gerçekten duyarsız siber saldırının sonuçları altı aydır hâlâ hissediliyor.
Temmuz ayında İşçi Partisi hükümetinin yönetimi altında on yılı aşkın bir süredir gerçekleştirilen ilk Kral Konuşması için tüm gözler Westminster’daydı ve Keir Starmer’ın yönetimi, operatörler için fidye yazılımı da dahil olmak üzere zorunlu siber olay raporlamanın uygulanmasını önerdiğinden güvenlik camiası için yapılacak çok şey vardı. yeni Siber Güvenlik ve Dayanıklılık Yasa Tasarısı’nda kritik ulusal altyapı (CNI).
Hükümete göre yasa, mevcut düzenlemelerin kapsamını genişletecek ve düzenleyicilere dijital hizmetler ve tedarik zincirlerini koruma konusunda daha sağlam bir temel sağlayacak ve siber tehditlere ilişkin daha iyi bir tablo oluşturmaya yardımcı olmak için raporlama gerekliliklerini iyileştirecek. 2025 yılında Meclis’e sunulacak.
Eylül ayında Birleşik Krallık ve Beş Gözlü müttefikleri, bir başka Rus APT’si olan Unit 29155 tarafından yürütülen alçakça bir siber casusluk kampanyasını vurgulamak için Avrupa Birliği (AB) ve Ukraynalı siber yetkililerle güçlerini birleştirdi.
Birim 29155, casusluk amacıyla bilgi toplamak için kurbanları hedef alıyor, web sitelerini ve günlük operasyonel yetenekleri sabote ediyor ve önemli verileri seçici olarak sızdırarak itibara zarar vermeye çalışıyor. NATO ve AB çapında, özellikle CNI, hükümet, mali hizmetler, ulaştırma, enerji ve sağlık konularına odaklanan binlerce tatbikat gerçekleştirdi.
Ayrıca, 2022 işgali öncesinde Ukrayna’ya yönelik yıkıcı kötü amaçlı yazılım saldırıları düzenleyen Whispergate kampanyasına katılımıyla da özellikle dikkat çekiyor.
ABD merkezli finansal hizmetler ve para transferi kuruluşu MoneyGram, 2024’te ortaya çıkan bir başka yüksek profilli siber saldırı kurbanıydı ve sistemleri Eylül 2024’te görünen bir fidye yazılımı saldırısıyla devre dışı bırakıldı.
Moneygram’ın Birleşik Krallık’taki müşterileri arasında, kuşatılmış tedarikçiyle olan sözleşmesini kısa bir süre sonra derhal geçerli olmak üzere iptal eden ve kendilerine bu konuda ancak 24 saat önceden bildirimde bulunduğu için alt posta müdürlerinden özür dileyen Postane de bulunmaktadır.
O zamandan bu yana, MoneyGram’ın müşteri verilerinin, büyük olasılıkla BT yardım masasına yapılan bir sosyal mühendislik saldırısıyla başlayan saldırıda çalındığı ortaya çıktı.
Sosyal mühendisliğin ne yazık ki işe yaradığını kanıtlayan, şu anda 22 yaşında olan Tyler Robert Buchanan olarak adlandırılan İngiliz vatandaşı, Kasım 2024’te ABD’de Scattered Spider siber saldırılarıyla ilgili suçlarla suçlandı.
Bir yıl önce Scattered Spider, aralarında yüksek profilli Las Vegas kumarhane operatörlerinin de bulunduğu çok sayıda şirketi, genellikle Okta kimlik hizmetlerinden yararlanarak yardım masalarını hedef alan cesur sosyal mühendislik saldırılarıyla hedef almıştı.
Dağınık Örümcek çetesi, çekirdek üyelerinin tamamının ABD ve İngiltere merkezli olması nedeniyle mevcut tehdit ortamında alışılmadık bir durumdu; bu da tüm siber suçluların Rus aksanına sahip olmadığını bir kez daha kanıtladı. Buchanan ABD’de 40 yılı aşkın hapis cezasıyla karşı karşıya.
Fidye yazılımı çetelerinin NHS gibi sağlık hizmeti sağlayıcılarını hedef aldığı bilinen bir gerçektir ancak bu tercih edilen kurbanlar listesine, yıl sonunda birden fazla hastaneye yapılan bir dizi saldırı nedeniyle artık Liverpool halkını da ekleyebiliriz. Merseyside’da ulusal manşetlere çıktı.
Bu tür kurumlar, çok sayıda son derece özel ve yüksek düzeyde düzenlemeye tabi verileri kontrol ediyor ve genellikle BT ve güvenliği eski teknolojiyle kısıtlı bütçelerle çalıştırıyor; hangi kırmızı kanlı suçlu böyle bir fırsatı kaçırabilir?
Kurbanlar arasında, ulusal çapta ünlü Alder Hey Çocuk Hastanesi de vardı; bu hastane, diğer iki bölge hastanesinin yanı sıra, ortak bir dijital ağ geçidi hizmeti aracılığıyla saldırıya uğradı. Bu muhtemelen 12 aydan uzun süredir bilinen Citrix Bleed güvenlik açıklarının istismar edilmesinin bir sonucuydu; bu da hızlı yama uygulamasının gerçekten en iyi ilaç olduğunu gösteriyor.