Siber güvenlik alanında endişe verici bir gelişmede, fidye yazılımı operatörleri bulut örneklerine odaklanarak ağlara sızmak için yeni bir yaklaşım benimsedi. Bu taktik özellikle finansal hizmetler ve sigorta şirketleriyle ilgili hassas verileri hedef alarak sektör profesyonelleri arasında alarm zilleri çalıyor.
Bulut Ağlarını Hedefleme
EclecticIQ’nun içgörülerine göre, bu fidye yazılımı grupları sigorta ve bankacılık sektörleriyle ilgili verileri analiz etmek ve kullanmak için odaklarını bulut ağlarına kaydırdı. Bu alandaki önemli bir aktör, öncelikle Birleşik Krallık ve Amerika Birleşik Devletleri’nden üye alan bir Gelişmiş Sürekli Tehdit (APT) grubu olan Scattered Spider’dır. Bu grup, çalışanları manipüle etmek ve Çok Faktörlü Kimlik Doğrulama (MFA) sistemlerini atlatmak için vishing (sesli kimlik avı) ve smishing (SMS kimlik avı) gibi karmaşık sosyal mühendislik taktikleri kullanarak bulut hizmet sağlayıcılarına yönelik bir dizi saldırıya karışmıştır.
Kuruluşlar İçindeki Güvenlik Açıkları
Bulut ağları, genellikle gelişmiş siber saldırılara dirençli sağlam güvenlik önlemleriyle tasarlanmış olsa da, insan unsuru kritik bir güvenlik açığı olmaya devam ediyor. Siber suçlular, çalışanları hedef alarak, bir kuruluş içindeki genellikle şüphelenmeyen ve oturum açma kimlik bilgileri gibi hassas bilgileri istemeden ifşa edebilen bireyleri istismar ediyor. Saldırganlar erişim sağladıktan sonra, bulut örneklerine sızabilir, hassas verileri çalabilir veya fidye talep etmek için şifreleyebilirler.
Siber Suçluların Kaçamak Taktikleri
İçeri girdiklerinde, bu suçlular endişe verici bir kolaylıkla faaliyet gösterebilirler. Birçok kuruluş tehdit algılama çözümleri kullansa da, kimliği doğrulanmış bir kullanıcı alarmları tetiklemeden kritik bilgileri değiştirebilir, düzenleyebilir veya silebilir. Bu, kuruluşların ihlalleri etkili bir şekilde tespit etmesini ve bunlara yanıt vermesini giderek zorlaştırır çünkü saldırganlar meşru kullanıcılarla aynı erişim düzeyine sahip olarak sistemde gezinebilirler.
Dağınık Örümcek Grubu ve Bağlı Kuruluşları
Scattered Spider ayrıca UNC3944, Scatter Swine, Star Fraud, Octo Tempest ve Muddled Libra gibi birkaç takma adla da bilinir. Bu grubun Batı’daki düşman unsurlarla bağlantıları olduğundan şüpheleniliyor ve özellikle İngiltere ve ABD’deki işletmelere odaklandıklarını gösterdi. FBI’ın 2023’teki son bulguları, bu siber suçluların kötü şöhretli BlackCat Ransomware grubuyla ortaklık kurduğunu ve operasyonlarında önemli bir evrim geçirdiğini gösteriyor. Bu iş birliği, bulut ağlarını ihlal etme yeteneklerini daha da artıran bir fidye yazılımı hizmeti modeline geçerek yaklaşımlarını iyileştirmelerine olanak tanıdı.
Önemli Mağdurlar
Bu siber saldırıların etkileri, Caesars Entertainment ve MGM Resorts gibi yüksek profilli kurbanların da kanıtladığı gibi, çok geniş kapsamlıdır. Küresel sahnede iyi bilinen her iki şirket de bu fidye yazılımı olayları nedeniyle önemli kesintiler yaşadı ve bu da çeşitli sektörlerdeki kuruluşlar için artan riski vurguladı.
Çözüm
Fidye yazılımı taktikleri, özellikle bulut hizmetlerine odaklanarak gelişmeye devam ettikçe, kuruluşların siber güvenlik önlemlerini güçlendirmeleri zorunludur. Buna, çalışanların sosyal mühendislik taktikleri konusunda eğitimlerini artırmak, tehdit algılama sistemlerini iyileştirmek ve çok faktörlü kimlik doğrulama mekanizmalarının mümkün olduğunca sağlam olmasını sağlamak dahildir. Bu siber suçluların artan karmaşıklığı, giderek daha fazla birbirine bağlı bir dijital ortamda acilen dikkatli olma ihtiyacını vurgular.
Reklam