Birleşik Krallık’ta fidye yazılımı, Nisan 2022-Mart 2023


Son 12 ayda Birleşik Krallık, fidye yazılımı saldırıları açısından ABD’den sonra ikinci oldu ve eğitim sektörü, Vice Society tarafından bir beslenme çılgınlığına maruz kaldı.

Bu makale, fidye yazılımı çeteleri tarafından karanlık web sitelerinde yayınlanan bilgileri izleyen Malwarebytes’in fidye yazılımı uzmanı Marcelo Rivero’nun araştırmasına dayanmaktadır. Bu raporda “bilinen saldırılar”, kurbanın fidye ödememeyi tercih ettiği saldırılardır. Bu, fidye yazılımı etkinliğinin en iyi genel resmini sağlar, ancak gerçek saldırı sayısı çok daha yüksektir.

Nisan 2022 ile Mart 2023 arasında İngiltere, fidye yazılımı çeteleri için birincil hedefti. O dönem boyunca:

  • İngiltere, dünyada en çok saldırıya uğrayan ikinci ülke oldu.
  • Royal Mail, şimdiye kadar bilinen en büyük fidye talebiyle vuruldu: 80 milyon dolar.
  • Eğitim sektörü diğer ülkelerden çok daha fazla etkilendi.
  • Birleşik Krallık, eğitimi hedef alan Vice Society için birincil hedefti.

Ağustos 2022’de, BT tedarikçisi Advanced’e yönelik bir fidye yazılımı saldırısı, Avrupa’nın en büyük ve dünyanın yedinci en büyük işvereni olan İngiltere’nin Ulusal Sağlık Servisi’nde (NHS) yaygın kesintilere neden oldu. Saldırı, hasta sevkleri, ambulans sevkıyatı, mesai dışı randevu rezervasyonları, ruh sağlığı hizmetleri ve acil durum reçeteleri dahil olmak üzere hizmetleri etkiledi.

Aynı yılın ilerleyen saatlerinde İngiliz The Guardian gazetesi, BT altyapısının bir bölümünü kapatan büyük bir fidye yazılımı saldırısı yaşadı. Dünyanın en çok ziyaret edilen web sitelerinden birini işleten The Guardian, olayı, büyük olasılıkla başarılı bir kimlik avı girişimiyle tetiklenen, “ağımızın bazı bölümlerine üçüncü tarafların yetkisiz erişimini içeren son derece karmaşık bir siber saldırı” olarak nitelendirdi.

Ocak 2023’te İngiltere’nin çok uluslu posta hizmeti Royal Mail, herhangi bir ülkede herhangi bir yerde gördüğümüz en büyük fidyeyi talep eden, muhtemelen dünyanın en tehlikeli fidye yazılımı olan LockBit tarafından saldırıya uğradı: 80 milyon dolar. Royal Mail talebi “saçma” olarak nitelendirerek reddetti ve sonuç olarak LockBit, şirketten çalınan dosyaları iki taraf arasındaki müzakerenin aydınlatıcı bir dökümünün yanında yayınladı.

İngiltere: Tıpkı ABD gibi

Nisan 2022’den Mart 2023’e kadar olan 12 ayda Birleşik Krallık, ABD dışındaki tüm ülkelerden daha fazla bilinen fidye yazılımı saldırısına maruz kaldı. Ancak, ABD’deki çok sayıda fidye yazılımı saldırısı diğer tüm ülkeleri gölgede bırakıyor. ABD ile Birleşik Krallık arasındaki eşitsizlik göz önüne alındığında, fidye yazılımının her şeyden önce bir ABD sorunu olduğu sonucuna varmak kolay olacaktır.

O değil.

En çok saldırıya uğrayan on ülkede bilinen saldırılar, Nisan 2022-Mart 2023

En çok saldırıya uğrayan on ülkede bilinen saldırılar, Nisan 2022 – Mart 2023

ABD, son on iki ayda Birleşik Krallık’tan yedi kattan biraz daha fazla saldırıya uğradı ve ABD’nin gayri safi yurtiçi hasıla (GSYİH) ile ölçülen ekonomik çıktısının da Birleşik Krallık’tan yaklaşık yedi kat daha büyük olması belki de bir tesadüf değil.

Bilinen fidye yazılımı saldırılarının sayısını bir ülkenin nominal GSYİH’sına bölerek ülkelerin ekonomilerinin büyüklüğündeki farkı açıklayabiliriz; bu bize 1 tonluk ekonomik çıktı başına yaklaşık bir saldırı oranı verir. Bu temelde, ABD ve Birleşik Krallık, 1 trilyon dolar başına yaklaşık 50 bilinen saldırı ile neredeyse aynı saldırı oranlarına maruz kaldı.

Bu şekilde ölçüldüğünde, Birleşik Krallık üçüncü, Atlantik kuzeninin neredeyse bir aynası ve coğrafi ve ekonomik yakın komşuları Fransa ve Almanya’dan oldukça farklı. Başka bir deyişle, bu ölçümde, fidye yazılımı çeteleri Birleşik Krallık ve ABD arasında hiçbir ayrım yapmıyor gibi görünüyor.

Nisan 2022 - Mart 2023 arasında en çok saldırıya uğrayan on ülke, Birleşik Krallık'a göre 1 trilyon dolarlık GSYİH başına saldırı sırasına göre vurgulandı
Nisan 2022 – Mart 2023 arasında en çok saldırıya uğrayan on ülke, 1 trilyon dolarlık GSYİH başına saldırı sırasına göre

İlk 10’da yer alan ülkelerdeki büyük büyüklük farkını açıklamanın bir başka yolu da, bilinen saldırıları her ülkenin nüfusuna bölmektir. Bu ölçüte göre, Birleşik Krallık dördüncü sırada yer alıyor ve yine Fransa veya Almanya’dan çok daha yüksek bir saldırı oranına maruz kalıyor.

Kişi başına düşen saldırı sırasına göre Nisan 2022 - Mart 2023 arasında en çok saldırıya uğrayan on ülke

Kişi başına düşen saldırı sırasına göre Nisan 2022 – Mart 2023 arasında en çok saldırıya uğrayan on ülke

İngiltere, Fransa ve Almanya arasındaki farkın en olası açıklaması dildir. Ciddi para kazanmak için fidye yazılımı çetelerinin ABD’deki işletmelere saldırabilmesi gerekiyor. Her şeyin İngilizce yazıldığı şirket ağları içinde çalışabilmeleri, çaldıkları İngilizce verilerin değerini anlamaları ve İngilizce pazarlık yapabilmeleri gerekir.

İlk on içinde yeriniz ne olursa olsun, İngilizce konuşulan ülkeler ilk beşte en az üçünü işgal ediyor. Kişi başına düşen listede dört yer işgal ediyorlar. Görünüşe göre fidye yazılımı söz konusu olduğunda, İngilizce konuşmak ciddi bir dezavantaj olabilir ve bu da İngiltere’nin birincil hedef olmasını sağlamaya yardımcı olur.

Eğitim, eğitim, eğitim

Son 12 ayda, İngiltere’deki eğitim sektörü diğer ülkelerden çok daha fazla zarar gördü. İngiltere’de bilinen saldırıların %16’sında eğitim hedef alınırken, Fransa ve Almanya’da sadece %4 ve ABD’de %7’sinde hedef alındı.

Birleşik Krallık'ta endüstri sektörüne göre bilinen fidye yazılımı saldırıları, Nisan 2022 - Mart 2023
Birleşik Krallık’ta endüstri sektörüne göre bilinen fidye yazılımı saldırıları, Nisan 2022 – Mart 2023

Verilerimiz, bunun ana nedenlerinden birinin, eğitim sektörüne iştahı olan son derece tehlikeli bir fidye yazılımı grubu olan Vice Society olduğunu gösteriyor.

2022’de LockBit, en yakın rakibi ALPHV’den 3,5 kat daha fazla, dünya çapında bilinen saldırıların %31’inde kullanıldı. (2023 Kötü Amaçlı Yazılım Durumu raporumuzda LockBit’in işletmeniz için neden bir numaralı tehdit olduğu hakkında daha fazla bilgi edinebilirsiniz.) Beklediğiniz gibi, küresel üstünlüğü göz önüne alındığında LockBit aynı zamanda Birleşik Krallık’ta ve Birleşik Krallık’ta en yaygın kullanılan fidye yazılımıydı. son on iki ay

Bununla birlikte, Birleşik Krallık’ta, ALPHV değil, Vice Society ikinci oldu.

Birleşik Krallık'ta en çok kullanılan on fidye yazılımı tarafından bilinen fidye yazılımı saldırıları, Nisan 2022 - Mart 2023
Birleşik Krallık’ta en çok kullanılan on fidye yazılımının bilinen saldırıları, Nisan 2022 – Mart 2023

Aslında Birleşik Krallık, Vice Society’nin son 12 aydaki bilinen saldırılarının %21’ini oluşturan favori hedeflerinden biri, %23’ünü oluşturan ABD’den hemen sonra ikinci ve bir sonraki ülke olan İspanya’dan çok daha fazla. bu da% 8’i oluşturuyordu.

Ne yazık ki, Vice Society’nin Birleşik Krallık’a orantısız ilgisi doğrudan eğitim sektörüne yöneliyor.

Vice Society’nin son 12 ayda Birleşik Krallık’ta gerçekleştirdiği bilinen saldırıların %76’sı eğitim sektörünü vurdu ve Birleşik Krallık eğitim kurumlarına yönelik bilinen saldırıların %70’inden Vice Society sorumluydu.

Birleşik Krallık eğitim sektöründe aylara göre bilinen fidye yazılımı saldırıları, çete bazında, Nisan 2022 - Mart 2023
Birleşik Krallık eğitim sektöründe aylara göre bilinen fidye yazılımı saldırıları, çete bazında, Nisan 2022 – Mart 2023

Rakamlarımızın yalnızca fidye ödenmeyen saldırıları yansıttığını ve gerçek saldırı sayısının çok daha fazla olduğunu hatırlamakta fayda var.

2023’te BBC, Carmel College, St Helens, Durham Johnston Comprehensive School (2021’de saldırıya uğradı, belgeler Ocak 2022’de çevrimiçi olarak yayınlandı) ve Londra’daki Frances King School of English dahil Birleşik Krallık’ta Vice Society tarafından saldırıya uğrayan 14 okul hakkında bilgi verdi. /Dublin.

Vice Society, kurbanının ağlarına nasıl girdiği açısından tekerleği yeniden icat etmiyor. Bir dayanak oluşturmak için kimlik avı, güvenliği ihlal edilmiş kimlik bilgileri ve açıklardan yararlanma gibi bilinen teknikleri kullanır.

Vice Society’nin, güvenlik araçları tarafından tespit edilmekten kaçınmak için saldırılarında yasal yazılım kullandığı da bilinmektedir. “Karadan yaşamak” olarak bilinen bu teknik, çetenin kurbanın ağlarında göz önünde saklanmasına olanak tanır. Tercih ettiği araçlardan biri, yöneticilerin bilgisayarları uzak bir konumdan yönetmesi ve izlemesi için tasarlanmış Windows Yönetim Araçları’dır (WMI). Karada yaşayan saldırganları tespit etmenin tek etkili yolu, eğitimli güvenlik personeli tarafından çalıştırılan EDR yazılımı veya MDR gibi bir hizmettir.

Vice Society’nin İngiltere’deki okullar, kolejler ve üniversiteler için neden bu kadar iştahlı olduğu hakkında yalnızca tahmin yürütebiliriz, ancak sektörün tam olarak parayla yıkanmadığını biliyoruz. Partizan olmayan Eğitim Politikası Enstitüsü’ne göre, “2009–10 ile 2019–20 arasında İngiltere’de öğrenci başına harcama gerçekte yüzde 9 düştü” diyen Birleşik Krallık’ta eğitim, son on yılda finansmanda önemli bir düşüş yaşadı. şartlar.”

2022’de enflasyonda yaşanan ani artışın ardından İngiltere’nin en büyük öğretim sendikası, üyelerine daha iyi ücret ödenmesi için grev kararı aldı. Grevlerin kendisi, eğitimin fidye yazılımına karşı duyarlılığının nedeni değil, ancak Birleşik Krallık eğitiminde kötüleşen mali durumun göstergesi.

2021’de bu yazar, Birleşik Krallık okulları için siber koruma sağlamaya dahil olan birkaç kişiyle röportaj yaptı. Her birindeki resim aynıydı: Siber güvenlik, muazzam bir baskı altında olan ve Vice Society gibi bir fidye yazılımı çetesinin dikkatini dağıtmak için yeterli donanıma sahip olmayan çok az sayıdaki BT personeli tarafından yürütülen birçok sorumluluktan biriydi.

Sonuçlar

Son 12 ayda Birleşik Krallık’ta kuruluşlar için saklanacak yer kalmamıştı. Bilinen toplam saldırılar, 1 trilyon dolarlık GSYİH başına bilinen saldırılar ve kişi başına bilinen saldırılara ilişkin analizimiz, fidye yazılımı çetelerinin yalnızca ABD’yi değil, tüm Anglosfer’i birincil avlanma alanları olarak gördüklerini gösteriyor. Birleşik Krallık, bu grubun bir parçası olarak fidye yazılımlarına karşı ön saflarda yer aldı ve büyük olasılıkla orada kalmaya devam edecek.

İngiltere’de eğitim sektörü orantısız bir şekilde etkilendi. Fransa veya Almanya’daki eğitimden çok daha fazla bilinen saldırılara maruz kaldı ve ABD’deki eğitimden çok daha yüksek oranda bilinen saldırılardan sorumluydu. Eğitim sektörünün savunmasızlığı, eğitim hedefleri için aşırı iştahlı acımasız bir fidye yazılımı çetesi olan Vice Society tarafından açığa çıkarıldı. Vice Society, son 12 ayda ABD’de olduğu kadar İngiltere’de de aktifti. LockBit, neredeyse tüm ülkelerde neredeyse tüm sektörler için dünyadaki en tehlikeli fidye yazılımı olmaya devam ederken, nakit sıkıntısı çeken Birleşik Krallık eğitim sektöründe Vice Society en tehlikeli yırtıcıdır.

Birleşik Krallık’taki eğitim sektörü, fidye yazılımı çetelerinin aralarından seçim yapabilecekleri koca bir hedef dünyası arasında orantısız bir ilgi için bu hedefi seçtikleri konusunda alarma geçmeli. Fırsatın kokusunu alan saldırganların kararlı dikkatlerini savuşturmak için fidye yazılımlarına yaklaşımını diğer tüm sektörlerden daha fazla yeniden düşünmesi, yeniden beceri kazanması ve yeniden donatması gerekecek.

Fidye yazılımından nasıl kaçınılır?

  • Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
  • İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
  • Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
  • Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
  • İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.

Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.

ŞİMDİ DENE



Source link