Google Tehdit İstihbarat Grubuna göre, genç hack çetesinin faaliyetlerinde bir ay süren etkinliğin ortasında ABD’de birden fazla sigorta şirketini vurduğuna dair kanıtlar ortaya çıktıktan sonra, sigorta şirketleri, dağınık örümcek siber suç kolektifi tarafından düzenlenen ağ müdahalelerinin yayılan bir kampanyasına karşı bir aylık saldırı kampanyasına karşı uyarılıyor.
Birkaç hafta önce GTIG, başlangıçta İngiltere merkezli perakendeciler Marks & Spencer ve Co-op’u hedefleyen dağınık örümcek tarafından bir bahar saldırısının ABD’de ve başka yerlerde-adidas, Cartier, Dior, North Face gibi küresel olarak tanınan markalarla birlikte, çetenin yenilenen suçlu sergisinde yayıldığı konusunda ilk ilkbahar saldırısının. Ancak şimdi bilgisayar korsanlarının hedeflemelerini bir dereceye kadar değiştirdiği anlaşılıyor.
GTIG baş analisti John Hultquist, “Google Tehdit İstihbarat Grubu, ABD’de dağınık örümcek faaliyetinin tüm ayırt edici özelliklerini taşıyan birden fazla müdahalenin farkında. Şimdi sigorta endüstrisinde olayları görüyoruz” dedi.
“Bu aktörün bir seferde bir sektöre odaklanma geçmişi göz önüne alındığında, sigorta endüstrisi, özellikle yardım masalarını ve çağrı merkezlerini hedefleyen sosyal mühendislik programları için yüksek alarma sahip olmalıdır.”
Yeni Hedefler
Dağınık Örümcek Kampanyasını neden değiştirebileceği sorusunu ele alarak, bir tehdit avı uzmanı olan Silent Push’ta tehdit istihbarat direktörü Kasey Best, Computer Weekly’ye şunları söyledi: “Şu anda son zamanlarda yapılan atıflarla konuşamasam da, şunu söyleyebilirim: Dağınık örümcek, hedeflerinin ödemenin basit hesaplamasının ötesinde hangi endüstride çalıştığını umursamıyor mu? ‘ ve ‘içeri girebilir miyiz?’.
“Perakende sektöründeki grubun algılanan ‘ısı’ ve ‘farkındalığını’ artıran son değişimler – ve böylece sektördeki savunma harcamalarının yanı sıra genişletilmiş eğitimin yanı sıra, hesapları daha az hazırlanmış birine geçmesini bildiriyor olabilir” dedi.
EMEA Davranış Analiz Uzmanı Anormal AI Başkan Yardımcısı Richard Orange, sigorta şirketleri tarafından tutulan hassas veri miktarı göz önüne alındığında, dağınık örümcek gibi grupların siber saldırılarının alıcı sonunda bulmaları çok şaşırtıcı olduğunu söyledi.
Ancak bir güvenlik yönetim platformu olan Tehdit CEO’su Jon Abbott, hiçbir endüstrinin gerçekten bağışık olmadığına dikkat çekti: “M&S, Caesars ve MGM gibi perakende ve eğlencedeki önceki başarılar, bir kritik gerçeği vurgular: Siber hijyen, zaten konuşlandırılmış ve çalışan araçlardan daha fazla önemlidir.”
Savunucular için tavsiyeler
Abbott devam etti: “Onlar [Scattered Spider] Gelişmiş istismarlara güvenmeyin, bunun yerine zayıf yardım masası protokollerini ve kimlik kontrollerini atlamak için hızlı hareket eden sosyal mühendislik taktiklerini kullanın.
“Savunma temellerle başlamalıdır. Doğru varlık envanterleri, kurcalamaya dayanıklı kimlik doğrulaması ve sertleştirilmiş hizmet masası süreçleri önemlidir. Güvenlik ekipleri, geleneksel kötü amaçlı yazılım tespitine dayanmak yerine beklenmedik erişim istekleri veya idari değişiklikler gibi davranışsal anomalileri de izlemelidir.”
Anormal AI’da Turuncu şunları ekledi: “Sigorta sağlayıcıları ve ortakları kimlik sistemlerini ele almalı ve masa prosedürlerini kritik varlıklar olarak ele almalıdır. Kimlik avına dayanıklı MFA uygulamalı ve doğrulama süreçlerini güçlendirmelidirler. Bu, tanıdık taleplere bile meydan okumak için eğitim personelinin yanı sıra, gelişen sosyal mühendislik tehditlerine karşı savunmak için gereklidir.”
En önemlisi, Abbott, sigorta şirketlerinin işin tüm seviyelerinde ve özellikle çağrı merkezleri gibi potansiyel sosyal mühendislik saldırılarıyla karşılaşacak olan tüm ekiplerde uygun bir güvenlik farkındalığı kültürü geliştirmeye çalışmaları gerektiğini söyledi.
Google, Mayıs ayında en son güncellenen dağınık örümcek müdahalelerine direnmek için ağların sertleşmesi konusundaki önceki tavsiyesini yineledi.