Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
Kredi Derecelendirme Kuruluşu: Büyük Av Avcılığı 2025’te Yoğunlaşacak
David Perera (@daveperera) •
9 Aralık 2024
Moody’s Ratings, siber güvenliğin artmasının, fidye yazılımı korsanlarının büyük kuruluşları hedef alarak yüksek dolarlık şantaj ödemeleri yapmalarına ve tedarik zinciri saldırılarına daha fazla odaklanmalarına yol açacağını öngörüyor.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
Kredi derecelendirme kuruluşu, ödeme duvarı araştırmasında, fidye yazılımı saldırılarının yıldan yıla artmaya devam ettiğini, ancak şantaj parası ödeyen kurbanların oranının, muhtemelen siber güvenlik önlemlerinin ve iş sürekliliği planlarının benimsenmesi nedeniyle azaldığını söyledi.
Buna cevaben, fidye yazılımı çeteleri daha büyük kuruluşlara yönelik saldırılara öncelik veriyor; bu da borç veren kuruluşların kredi notunun düşürülmesi olasılığını artıran bir değişiklik. Bu yıl, ağır LockBit ve Disposessor gibi daha küçük gruplar da dahil olmak üzere fidye yazılımı gruplarının kolluk kuvvetleri tarafından kesintiye uğratılmasıyla dikkat çekti; ancak Ekim ayındaki bir düşünce kuruluşu raporunun sonucuna göre, bu kesintilerin suç yeraltındaki etkisi genellikle “taktiksel ve geçici” oldu (bkz.: Fidye Yazılımı Görev Gücü Ayrıntıları Operatörlerin Rahatsız Edilmesinin Etkisi).
Büyük oyun avcılığına odaklanılması, suç niteliğindeki para taleplerini karşılamaya istekli fidye yazılımı kurbanlarının payının rekor düzeyde düşük olduğunu ve aynı zamanda fidye yazılımı gruplarının şimdiye kadarki en iyi gelir yılını geçirme yolunda ilerlediğini gösteren verilerde de görülüyor. Bu tahmin, siber suçlularla bağlantılı blockchain cüzdanlarına yapılan kripto para birimi ödemelerinin analizinden geliyor.
Şirket, “Dolayısıyla, ödenmemiş borçlar daha yüksek gelire sahip ihraççılarda yoğunlaştığından, Moody’s’in derecelendirme notuna sahip borç ihraççıları için siber riski artırmak üzere daha büyük kuruluşlara yönelik daha odaklı hedefleme bekliyoruz” diye uyardı. Büyük ödemeler, özellikle ABD’de siber sigortacılar için daha yüksek hasar oranlarına da yol açabilir.
Moody’s, gelişmiş savunmaların aynı zamanda siber suçluların muhtemelen yazılım tedarik zincirindeki zayıflıkları arayacağı anlamına da geldiğini söyledi. “Siber suçlular genellikle en kolay saldırı yolunun yeterli kaynaklara sahip olmayan satıcılar aracılığıyla olduğunu düşünüyor.” Kimlik Hırsızlığı Kaynak Merkezi, 2018 ile 2018 yılları arasında bu tür saldırılarda üç kat artış kaydetti; bunun ünlü örnekleri arasında, Clop fidye yazılımı grubunun Progress Software MOVEIt dosya aktarım yazılımı örneklerine karşı gerçekleştirdiği Anma Günü 2023 saldırısı da yer alıyor (bkz.: Bilinen MOVEit Saldırısının Kurban Sayısı 2.618 Kuruluşa Ulaştı).
Yakın zamanda, tedarik zinciri yazılım devi Blue Yonder’da meydana gelen bir fidye yazılımı olayı, büyük market zincirlerinin, Starbucks’ın ve diğer büyük kuruluşların kesinti yaşamasına neden oldu. Cuma günü “Termit” lakaplı bir fidye yazılımı grubu, sızıntı sitesinde Blue Yonder’dan 680 gigabayt veri çaldığını öne sürerek saldırının sorumluluğunu üstlendi. Şirket iddiaların farkında olduğunu ve olayı araştırmaya devam ettiğini söyledi.
Moody’s, tedarik zinciri saldırılarının yalnızca hackleme şeklinde gerçekleşmediğini belirtti. İnternet altyapısının geniş bir kısmı ve ticari Linux dağıtımları, genellikle gönüllülerden oluşan çıplak bir ekip tarafından sağlanan hizmetlere dayanmaktadır. Bu yılın başında ulus-devlet korsanları olduğu belli olan hackerlar, açık kaynaklı veri sıkıştırma aracı XZ Utils’e bir arka kapı yerleştirdiler ve bu operasyon ancak son dakikada engellendi (bkz: Yaygın Olarak Kullanılan Linux Yardımcı Programı XZ’de Arka Kapı Bulundu ve Etkisizleştirildi). Harvard akademisyenleri bu yıl https://www.hbs.edu/faculty/Pages/item.aspx?num=65230″>açık kaynağın şirketleri 2020’de 8,8 trilyon dolar harcamaktan kurtardığını hesapladı. Açık kaynak uygun maliyetlidir ancak güvenilirdir “saldırıya açık bırakabilecek” savunmasız kodu düzeltmeleri için gönüllülere görev verilir.