Amerika Birleşik Devletleri’ndeki ve dünya çapındaki belediyeler, Dallas gibi büyük şehirlerin bile çetelerin faaliyetlerine düşmesiyle birlikte yeni bir fidye yazılımı saldırıları dalgasıyla karşı karşıya. Bu siber saldırılar dizisi devam ederken, tarihsel olarak hazırlıksız olan bir sektörün, uygulanabilir siber güvenlik savunmaları ve çözümlerini uygulamaya nasıl çaresizce ihtiyaç duyduğunun altını çiziyor.
Bu eğilimin en iyi örneğini, Play fidye yazılımı çetesinin 7 Kasım’da Dallas County’den çaldığını iddia ettiği bilgileri yayınlaması gösterdi. fidye yazılımı saldırısıGrup istediği ödemeyi alamazsa daha fazla paylaşım yapma tehdidiyle. Aynı gün ilçe, devam eden bir soruşturmayı ve kolluk kuvvetleriyle işbirliğini gerekçe göstererek bir siber güvenlik güncellemesi sağladı.
Güncellemeye göre “Dallas County, son siber güvenlik olayıyla bağlantılı olarak sistemlerimizden alındığı iddia edilen verileri yetkisiz bir tarafın yayınladığının farkında.” “Şu anda orijinalliğini ve potansiyel etkisini belirlemek için söz konusu verileri kapsamlı bir şekilde inceleme sürecindeyiz.”
Fidye Yazılımı Saldırılarının Yakın Tarihi
Ne yazık ki olay tek seferlik değildi; çok uzaktı. Potansiyel ihlal sadece aylar sonra gelir Dallas şehri farklı bir siber saldırıyla vuruldu 311 aramaları, kütüphaneler, hayvan barınakları, güvenlik departmanları ve çevrimiçi ödeme sistemleri gibi kamu hizmetlerini etkiledi. Bu olay, fail olan Kraliyet fidye yazılımı grubunun şehre ilk saldırısı da değildi.
Fidye yazılımı grupları ile belediyeler arasındaki mücadelenin bir başka örneğinde ise; Rock County, Wisc., bir siber saldırıya uğradı 29 Eylül’de Halk Sağlığı Departmanı’nın bilgisayar sistemlerini tehlikeye atmasına karşı. Küba fidye yazılımı çetesi saldırının sorumluluğunu üstlendi ve çalınan verilerin arasında mali belgeler ve vergi bilgilerinin de yer aldığını duyurdu.
Bu trend sadece ABD’nin meselesi değil: 30 Ekim 70’te Almanya’daki belediyeler Bir hizmet sağlayıcının, kötü amaçlı yazılımın yayılmasını önlemek için erişimi kısıtlamak zorunda kalmasının ardından bir fidye yazılımı olayından etkilendik. Bundan önce de Macaristan ve Slovakya’daki okullar ESXiArgs fidye yazılımının saldırılarının kurbanı olmuştu. Florida Yüksek Mahkemesi, Georgia Teknoloji Enstitüsü ve Rice Üniversitesi de vuruldu.
KnowBe4’ün güvenlik farkındalığı savunucusu Erich Kron, “Son 12 ayda neredeyse tüm sektörlerde ve kuruluş türlerinde fidye yazılımı saldırılarında bir artış var” diyor ve şöyle devam ediyor: “Rekor kıran fidye yazılımı saldırıları, fidye yazılımının mali etkisi ve çeşitli Piyasadaki fidye yazılımını etkinleştiren araçlar ve hizmet olarak fidye yazılımı (RaaS) sağlayıcıları.”
Bu değerlendirme veriler tarafından da gösterilmektedir: Sophos’un fidye yazılımı saldırılarına ilişkin araştırmasına göre, “eyalet ve yerel yönetimlerdeki fidye yazılımı saldırılarının oranı, küresel sektörler arası eğilimin aksine, yıllık bazda %58’den %69’a yükseldi. 2023 ve 2022 anketlerimizde bu oran %66’da sabit kaldı.”
Ancak belediyelere yönelik fidye yazılımı saldırıları tehdidi yüksek olmaya devam ettiğinden, bu hedeflere yönelik güvenlik korumaları sınırlı kaldı.
Belediyeler Kusursuz Kurbanlar Yaratır
Tehdit aktörlerinin taktikleri ve araçları gelişip saldırıların hacmi artarken veriler, belediyelerin kendilerini koruma konusunda geride kaldıklarını ve gerekli şartları yerine getiremediklerini gösteriyor. Sophos araştırmasına göre bunun çeşitli nedenleri var.
Mesela belediyelerde personel yetersizliği çok yaygın. yetersiz finanse edilenve siber güvenliğe hazırlık ve hafifletme konusunda çok az eğitime sahipler. Fidye yazılımı grupları hedeflerini ararken, belediyelerin saldırılarıyla başa çıkma konusunda hazırlıksız olacağını biliyorlar; bu da ya başarıya ve potansiyel kötü şöhrete ya da daha da iyisi, kolay bir fidye ödemesine yol açacak.
Sophos bildirdi Ankette eyalet ve yerel yönetim kuruluşlarının dörtte birinden fazlasının (%28) fidye söz konusu olduğunda en az 1 milyon dolar veya daha fazla ödeme yaptığını kabul ettiği görüldü. 2022 verilerine göre ödeme. Verileri bir saldırıda şifrelenen kuruluşların %99’u bilgilerini geri aldı; %34’ü fidye ödediğini bildirdi ve %75’i yedeklemelere güvendi.
Swimlane’deki baş güvenlik otomasyon mimarı Nick Tausek, yerel kamu sektörünün tarihsel olarak federal hükümetten veya büyük şirketlerden daha kötü bir güvenlik duruşuna sahip olduğunu belirtiyor. Kamu sektörünün ayrıca “kamu hizmetleri nedeniyle uzun süreli kesintilere ve otomasyon eksikliğine dayanma konusunda organizasyonel iştahsızlık” yaşadığını da ekliyor.
Ayrıca, sıkı fonlama, sınırlı güvenlik programları ve personel alımıyla birlikte, “bu ortak noktalar çoğu belediyede özel/federal ekosisteme göre daha büyük bir oranda mevcuttur ve bir araya gelerek iyileşmeyi zorlaştırır ve işlevselliği yeniden sağlamak için fidye ödeme isteğini daha da zorlaştırır. kurbanları cezbediyor” diye devam ediyor Tausek.
Fidye yazılımı grupları kolay zaferlerini kutlarken belediyeler toparlanmakta zorlanıyor. Dallas, sistemlerini çökerten fidye yazılımı saldırısına uğradığında, şehir hala ilerleme kaydetmeye çalışıyordu bir ay sonra bile tam olarak faaliyete geçecek. Tek iyi haber, şehrin güvenlik duruşunu geliştirmek ve saldırı gerçekleştikten sonra ek adımlar atmak için siber güvenlik uzmanlarıyla birlikte çalışmasıydı. Ancak bu saldırılar, telafisi uzun zaman alabilecek kalıcı etkiler bırakıyor ve bu arada belediyeleri daha da savunmasız hale getiriyor.
Belediyeler İçin Siber Güvenliğin Geleceği
Texas A&M System’in Paylaşımlı Hizmet Merkezi bilgi güvenliği sorumlusu Daniel Basile’ye göre, Dallas gibi belediyelerin de siber güvenlik uygulamaları ve prosedürlerinin uygulanmasına aktif olarak katılmaya başlaması gerekecek.
“Maalesef pek çok şehirde tüm ilçeyi veya küçük şehri idare eden bir veya iki kişilik BT mağazası var” diyor. Ancak yararlanılacak ek kaynaklar olabilir. Örneğin Teksas’ta Basile, Teksas Acil Durum Yönetimi Departmanının acil durumlarda yardımcı olabilmesi için prosedürlerin oluşturulduğunu belirtiyor.
“Teksas eyaletinde konuşlandırılabilir varlık ekiplerimiz ve dışarı çıkıp işlerin yeniden yürümesine yardımcı olabilecek özel ilgi alanlarına müdahale ekiplerimiz var” diye açıklıyor. “Elbette sizi bir bütün haline getirmeyecekler, ancak bunu kamu sektörü kuruluşları için yeniden iş yapabilmeniz için yapacaklar.”
Personel eksikliği çözülmesi gereken bir sorun olsa da Swimlane’den Tausek, siber güvenlik ekiplerine yeni üyeler eklemenin sürekli fidye yazılımı saldırılarına yanıt verme zorluğunu hızla çözmeyeceğine inanıyor.
“Güvenlik ekibine yalnızca kişileri eklemek uygun maliyetli değil, ölçeklenebilir değil, pratikte zor ve modern tehdit ölçeğine yanıt vermek için yeterli değil” diyor. “Hem otomasyon teknolojisine hem de vasıflı siber güvenlik uzmanlarına yatırım yapmaya yönelik iki yönlü bir yaklaşım, sağlıklı bir güvenlik duruşunu sürdürmek için en güçlü yaklaşımdır.”
Sonuçta, önlemenin her ne kadar bariz olsa da her zaman önemli olacağını söylüyor.
“Son kullanıcı eğitimi, güvenlik açığı yönetimi, yama yönetimidüzenli yedeklemeler, olağanüstü durum kurtarma tatbikatları ve sistem/ağ güçlendirme, fidye yazılımlarına karşı hala en iyi savunma hatlarıdır” diye belirtiyor. Bunları otomasyon yazılımına dahil etmek, insan hatasını azaltacak ve tehditler ortaya çıktığında daha hızlı yanıt süresine olanak tanıyacak .
KnowBe4’ten Krohn’a göre belediyelerin sınırlı savunma bütçelerini stratejik olarak önceliklendirmeleri gerekecek; bu da “tehditlerinizin nerede olduğuna dair derinlemesine bir analiz” anlamına geliyor, böylece bu gruplar bu sorunları en acil ve dikkat edilmesi gereken bir ölçekte hafifletebilir. .