Siber suçlar ve özellikle de fidye yazılımları geleneksel olarak Orta Doğu ve Afrika (ME&A) üzerinde eşitsiz bir etkiye sahip olmuştur, ancak son veriler devam eden jeopolitik çatışmaların muhtemelen bölgeler genelindeki genel siber saldırı düzeyini artıracağını göstermektedir.
Güney Afrika’da saldırılarda önemli bir artış görüldü; 2022’deki %51’e kıyasla 2023’te şirketlerin %78’i fidye yazılımından etkilendi. Fidye Yazılımlarının Durumu 2023 raporu Sophos tarafından bu yılın başlarında yayınlandı.
Ancak örneğin Birleşik Arap Emirlikleri (BAE), daha fazla uluslararası işbirliğinin ardından 2022’de bir önceki yıla kıyasla %70 daha az fidye yazılımı saldırısı gördü. BAE hükümet yetkililerinin açıklamaları.
Avrupa Tehdit İstihbaratı Başkanı Jens Monrad, İsrail ile Filistinliler arasında devam eden çatışmanın bölgedeki gerilimi artırmasıyla, tıpkı Rusya’nın Ukrayna’yı işgalinin daha büyük saldırılara yol açması gibi, fidye yazılımı da dahil olmak üzere siber operasyonların muhtemelen genişleyeceğini söylüyor: Google Mandiant’ta ME&A bölgesi.
“Siber artık her türlü jeopolitik çatışmada rol oynuyor, çünkü bu… daha az maliyetle gelen ve atıf açısından belirsizlik getiren bir alan” diyor ve etkinliğin muhtemelen artmaya devam edeceğini ekliyor. “Siber alanda net bir kırmızı çizginin nasıl çizileceğini tam olarak çözemedik. Birisinin artık çizgiyi aştınız demesi yerine çizgi itilmeye devam ediliyor.”
Bölgede fidye yazılımı verileri yetersiz olmaya devam ediyor. onun içinde Dijital Savunma Raporu 2023Microsoft, en büyük dört fidye yazılımı ailesinin (Magniber, Lockbit, Hive ve Blackcat) tüm fidye yazılımı karşılaşmalarının üçte ikisini (%65) oluşturduğunu ve dört gruptan yalnızca tek bir tanesi olan Blackcat’in kapsamlı hedeflere sahip olduğunu belirtti. bir ME&A ülkesi; bu durumda, kötü amaçlı yazılımın hedef aldığı bölgelerde beşinci sırada yer alan İsrail.
Saldırıların üçte ikisi İsrail, BAE, Suudi Arabistan veya Ürdün’ü hedef alıyor. Kaynak: Microsoft Dijital Savunma Raporu 2023
Siber saldırıların daha genel kategorisindeki eğilim daha açık: Microsoft’un mevcut İsrail-Filistin çatışmasından önce toplanan verilerine göre ME&A’daki siber saldırıların üçte ikisi İsrail, Birleşik Arap Emirlikleri, Suudi Arabistan veya Ürdün’ü hedef aldı. Bölgeyi hedef alan saldırıların yarısından fazlası (%52) tipik casusluk hedefleri olan eğitim, hükümet, bilgi teknolojisi ve iletişim sektörlerine odaklandı.
Bölgesel Çatışmalar Siber Saldırıları Teşvik Ediyor
Siber saldırılardaki artışlar genellikle jeopolitik çatışmaların ardından geliyor. ME&A da bu eğilimi yaşıyor: Örneğin İran bağlantılı aktörler tarafından gerçekleştirilen saldırılar, İranlı aktörlerin ABD’ye odaklandığı önceki 12 aydan farklı olarak Temmuz 2022 ile Haziran 2023 arasında İsrail’e odaklandı. Bu değişim, İsrail bağlantılı bir grubun 2021 ve 2022’de gerçekleştirdiği son derece karmaşık siber saldırı kampanyasını takip etti. Yırtıcı SerçeMicrosoft raporunda, saldırının İran’ın çelik fabrikaları, devlet yayın kuruluşları, benzin istasyonları ve trenler dahil olmak üzere kritik altyapısını hedef aldığını belirtti.
Raporda Microsoft, “İran’ın siber destekli nüfuz operasyonları, Filistin direnişini güçlendirmeyi, İsrail vatandaşları arasında panik yaratmayı, Körfez Arap ülkelerinde Şii huzursuzluğunu kışkırtmayı ve Arap-İsrail bağlarının normalleşmesine karşı koymayı amaçlayan anlatıları teşvik etti” dedi. “Belirli anlatılar farklılık gösterse de, temel amaç genellikle aynıydı. Tahran muhtemelen yabancı aktörlerin İran’da huzursuzluk yaratma çabaları olarak algıladığı şeye karşı misilleme yapmaya çalıştı.”
Ancak İran’ın iddia ettiği bazı saldırılar abartılıyor. Microsoft’a göre. İran bağlantılı gruplar en aktif gruplar arasında yer alırken, Filistin bağlantılı Molerat grubu da yakın zamanda geliştirilmiş bir indirici kullandım ilk erişim işlemlerinin bir parçası olarak.
Mandiant’tan Monrad, birçok fidye yazılımı grubunun Rusya dışında faaliyet göstermesi nedeniyle Rusya’nın ME&A’ya olan ilgisinin fidye yazılımı faaliyetleri üzerinde azaltıcı bir etkisi olabileceğini söylüyor.
“Bu grupların aynı zamanda kurbanlarını tehlikeye atmamalarını veya kendilerini riske atmamalarını sağlamak için dikkatli bir şekilde incelediklerini söylemenin adil bir argüman olduğunu düşünüyorum” diyor. “Diplomatik ve ticari ilişkilerin daha güçlü olduğu ülkelerde gasp planlarına girişirlerse… potansiyel olarak buna siyasi bir tepki bekleyebilirsiniz. [the victims] Rusya’dan bir şeyler yapmasını istiyoruz.”
Cihazları Yönetme, Temel Hijyen
Orta Doğu’da müşterileri olan Dublin merkezli bağımsız bir siber güvenlik ve veri koruma danışmanlık şirketi olan BH Consulting’in CEO’su Brian Honan, genel olarak bölgedeki şirketlerin siber güvenlik olgunluklarını iyileştirmeleri gerektiğini söylüyor.
“Ortadoğu bölgesinin zorluk yaşadığı yerlerde siber güvenlik diğer bölgeler kadar olgun olmayabilir veya diğer bölgelerdeki kadar yatırıma sahip olmayabilir” diyor. “Büyük kuruluşların birçoğu iyi bir siber güvenliğe sahip olacak, ancak genel olarak, [they are] Batılı emsallerine göre daha savunmasız.”
Genel olarak, Suudi Arabistan Krallığı’ndaki CISO’ların %65’i ve BAE’deki %47’si son 12 ayda önemli miktarda hassas bilgi kaybı yaşadı. 2023 CISO’nun Sesi raporu güvenlik firması Proofpoint tarafından bu yılın başlarında yayınlandı.
Ancak ME&A bölgesindeki şirketler gelişmeyi hedefliyor. için yürütülen bölgesel bir araştırmaya göre, bağlantılı cihazlara yönelik saldırılar ve bulutla ilgili tehditler, Orta Doğu’daki şirketler için en büyük siber tehditler arasında yer alıyor. PricewaterhouseCoopers’ın Dijital Güven Analizleri 2024 raporu. Danışmanlığa göre endişeler, firmaların dörtte üçünden fazlasının (%77) 2024 yılında siber bütçelerini artırmasına yol açıyor.
PwC raporda şunları belirtti: “Artan dijitalleşme, şirketlerin yeni dijital güvenlik açıklarına maruz kalması anlamına geliyor; bu da siber güvenliğe ve dijital güvene etkili bir yaklaşımı her zamankinden daha önemli hale getiriyor.” , kaybedilen iş fırsatları — önümüzdeki 12 aydaki olası siber saldırıların sonuçlarına ilişkin en büyük endişeydi.”
Şirketlerin hâlâ siber güvenliğin temellerini yerine getirmek için çabalaması gerekiyor. Microsoft, Dijital Savunma Raporu 2023’te, ele geçirilenlerin yüzde 80’inden fazlasının yönetilmeyen cihazlarla başladığını belirtti.