Eski NCSC Şefi, Fidye Yazılımlarının En Büyük Siber Tehdit Olduğunu Söyledi

Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı

Ciaran Martin, 2023’ün Artan Yüksek Profilli Saldırılar Göreceği Uyarısında Bulundu

Akşaya Asokan (asokan_akshaya) •
18 Ocak 2023

Birleşik Krallık ulusal siber güvenlik teşkilatının eski başkanı, fidye yazılımlarının Birleşik Krallık’ın en önde gelen siber güvenlik tehdidi olmaya devam ettiğini ve ülkenin 2023’te yıkıcı saldırılarda bir artış görmeyi bekleyebileceği konusunda uyarıyor.

Şu anda bir Oxford Üniversitesi profesörü olan Ciaran Martin, 2022’de dünya çapında genel fidye yazılımı faaliyetleri düşerken, saldırıların önümüzdeki aylarda artmasının muhtemel olduğunu söylüyor. Son zamanlarda yapılan saldırıların The Guardian gazetesi ve British Royal Mail, bu erken aşama saldırıların bir örneğidir.

Ayrıca bakınız: Siber Olgunluk: Önceliklendirmeye, Riski Ölçmeye Yeni Bakış

2020 yılına kadar Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin CEO’su olan Martin, fidye yazılımlarının başarısının ardındaki faktörlerden birinin, çoğu suç örgütünün dolandırıcılar için “güvenli bir sığınak” olduğunu söylediği Rusya dışında faaliyet göstermeye devam etmesi olduğuna işaret ediyor. “ceza görmeden çalışmak”.

Martin, Information Security Media Group’a bu hafta Cyberthreat UK konferansında “Siber suçlular daha zayıf eyaletlerde gelişirler, Fransa’da, Amerika Birleşik Devletleri’nde veya Kanada’da gelişmezler” dedi. “Öyleyse, öngörülebilir gelecekte, bu bölgenin önemli bir siber kaynak olacağını düşünüyorum.”

Bir SonicWall raporuna dayanan 2022’de fidye yazılımı saldırılarındaki %23’lük düşüş, muhtemelen Ukrayna ve Rusya’da devam eden savaşın neden olduğu kesintiye bağlı. devlet güvenlik servisi, diyor.

“2023’te, ne yazık ki erken işaretler, etrafta biraz daha fazla olduğu yönünde” diyor. “Bu yüzden, özellikle Batı’daki örgütlere karşı birkaç yüksek profilli dava daha bekleyebileceğimizi düşünüyorum.”

Bu analiz, Kasım 2022 tarihli tehdit raporunda Batı ve NATO ülkelerindeki kritik altyapılara yönelik artan hedefli saldırılar konusunda uyarıda bulunan Avrupa Birliği Siber Güvenlik Ajansı tarafından da desteklenmektedir. Ukrayna’yı desteklemek (bkz: ENISA, Devlet Destekli Daha Fazla OT Hacking’in Geleceğini Söyledi).

Aralık 2022 tarihli bir güvenlik firması Palo Alto Networks, Rusya ile bağlantılı olduğuna inanılan bir bilgisayar korsanlığı grubunun, Ukrayna’daki savaşın ilk aşamalarında bir NATO ülkesinde yerleşik büyük bir petrol arıtma şirketini hedef aldığını ortaya çıkardı (bkz.: Rus Hacker’lar NATO Ülkesindeki Petrol Rafinerisi Firmasını Hedef Aldı).

Martin, Batılı ülkelerde zayıf şirket ağlarının yaygınlığının ve kurbanların çoğu fidyeyi ödemeyi tercih ettiğinden mevcut fidye yazılımı modellerinin başarısının, fidye yazılımı büyümesini sağlayan iki faktör olduğunu ekliyor.

“Fidyeyi ödemenin daha kolay olduğu fikri, suç yanlısı bir anlatıdır” diyor. Martin, Harris Okul Federasyonu anekdotuna işaret ederek, “Gerçek şu ki, kurbanlar sandıklarından daha fazla güce sahipler ve fark etmedikleri şey, iyileşme maliyetinin çoğu zaman fidye ödemekten daha ucuz olduğu” diyor. fidye yazılımı bilgisayar korsanlarının başlangıçtaki 4 milyon dolarlık talebinin aksine, dosyalarını 600.000 dolara kurtaran Londra’da.

Potansiyel fidye yazılımı kurbanlarını fidyeyi ödemekten caydıran ulusal düzeyde bir politika uygulamanın, politika yapıcıların gözünden kaçmaya devam eden bir zorluk olmaya devam ettiğini de ekliyor.

Martin, “Yirmi yıl önce, İngiliz hükümeti, adam kaçıran teröristlere fidye ödenmesini yasaklayan çok zor bir karar aldı. Bu, bazı gerçekten zor kararlara yol açtı, ancak sonuçta, daha az İngiliz vatandaşı kaçırıldığı için işe yaradı” diyor. “Bana çarpan şey, fidye yasağını uygulamada önemli zorluklar olsa da, bu yasağın üstesinden gelip gelemeyeceğimizi görmek için gerçekten çalışmamış olmamız.”