Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Ciaran Martin, Yüksek Profilli Saldırıların 2023’te Artacağı Uyarısında Bulundu
Akşaya Asokan (asokan_akshaya) •
18 Ocak 2023
Birleşik Krallık ulusal siber güvenlik teşkilatının eski başkanı, fidye yazılımlarının Birleşik Krallık’ın en önde gelen siber güvenlik tehdidi olmaya devam ettiğini ve ülkenin 2023’te yıkıcı saldırılarda bir artış görmeyi bekleyebileceği konusunda uyarıyor.
Ayrıca bakınız: Siber Olgunluk: Önceliklendirmeye, Riski Ölçmeye Yeni Bakış
Oxford Üniversitesi profesörü Ciaran Martin, 2022’de dünya çapında genel fidye yazılımı faaliyetleri düşerken, saldırıların önümüzdeki aylarda artacağını söylüyor. The Guardian gazetesine ve British Royal Mail’e yönelik son saldırıların bu erken aşama saldırılara örnek olduğunu ekliyor.
2020 yılına kadar Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin CEO’su olan Martin, fidye yazılımlarının başarısının ardındaki faktörlerden birinin, çoğu suç örgütünün dolandırıcılar için “güvenli bir sığınak” olduğunu söylediği Rusya dışında faaliyet göstermesi olduğunu söylüyor. “ceza görmeden işle.”
Martin, Information Security Media Group’a bu hafta Birleşik Krallık’ta düzenlenen CyberThreat 2022 konferansı sırasında “Siber suçlular daha zayıf eyaletlerde başarılı olurlar. Fransa’da, Amerika Birleşik Devletleri’nde veya Kanada’da gelişmezler” dedi. “Öyleyse, öngörülebilir gelecekte, bu bölgenin önemli bir siber kaynak olacağını düşünüyorum.”
Bir SonicWall raporuna göre 2022’de fidye yazılımı saldırılarındaki %23’lük düşüş, muhtemelen Ukrayna ve Rusya’da devam eden savaşın neden olduğu kesintiye bağlı ve bölgedeki çoğu fidye yazılımı operatörü kaçmak veya askere alınmak zorunda kalıyor. devlet güvenlik servisi, diyor.
“2023’te, ne yazık ki erken işaretler, etrafta biraz daha fazla olduğu yönünde” diyor. “Bu yüzden, özellikle Batı’daki örgütlere karşı birkaç yüksek profilli dava daha bekleyebileceğimizi düşünüyorum.”
Bu analiz, Kasım 2022 tarihli tehdit raporunda Batı ve NATO ülkelerindeki kritik altyapılara, özellikle de misilleme olarak fidye yazılımı kullanan, Rusya yanlısı, devlet destekli bilgisayar korsanları tarafından artan hedefli saldırılar konusunda uyarıda bulunan Avrupa Birliği Siber Güvenlik Ajansı tarafından da desteklenmektedir. Ukrayna’yı desteklemek için (bkz: ENISA, Devlet Destekli Daha Fazla OT Hacking’in Geleceğini Söyledi).
Aralık 2022 tarihli bir güvenlik firması Palo Alto Networks, Rusya ile bağlantılı olduğuna inanılan bir bilgisayar korsanlığı grubunun, Ukrayna’daki savaşın ilk aşamalarında bir NATO ülkesinde yerleşik büyük bir petrol arıtma şirketini hedef aldığını ortaya çıkardı (bkz.: Rus Hacker’lar NATO Ülkesindeki Petrol Rafinerisi Firmasını Hedef Aldı).
Martin, Batılı ülkelerde zayıf kurumsal ağların yaygınlığının ve çoğu kurban fidyeyi ödemeyi tercih ettiğinden mevcut fidye yazılımı modellerinin başarısının, fidye yazılımının büyümesini sağlayan iki faktör olduğunu ekliyor.
“Fidyeyi ödemenin daha kolay olduğu fikri, suç yanlısı bir anlatıdır” diyor. Martin, “Gerçek şu ki: Kurbanlar düşündüklerinden daha fazla güce sahipler ve anlamadıkları şey, kurtarma maliyetinin çoğu zaman fidye ödemekten daha ucuz olduğu” diyor. Fidye yazılımı bilgisayar korsanlarının başlangıçtaki 4 milyon dolarlık talebinin aksine, dosyalarını 600.000 dolara kurtaran Londra’daki Harris Okul Federasyonu’na işaret ediyor.
Martin ayrıca, potansiyel fidye yazılımı kurbanlarını fidyeyi ödemekten caydıran ulusal düzeyde bir politika uygulamanın, politika yapıcıların gözünden kaçmaya devam eden bir zorluk olmaya devam ettiğini söylüyor.
Martin, “Yirmi yıl önce, İngiliz hükümeti, adam kaçıran teröristlere fidye ödenmesini yasaklayan çok zor bir karar aldı. Bu, bazı gerçekten zor kararlara yol açtı, ancak sonuçta, daha az İngiliz vatandaşı kaçırıldığı için işe yaradı” diyor. “Bana çarpan şey, fidye yasağını uygulamada önemli zorluklar olsa da, bu yasağın üstesinden gelip gelemeyeceğimizi görmek için gerçekten çalışmamış olmamız.”