Son 12 ayda Fransa, dünyanın en çok saldırıya uğrayan ülkelerinden biri oldu ve dünyanın en tehlikeli fidye yazılımı LockBit’in favori hedefi oldu.
Bu makale, fidye yazılımı çeteleri tarafından karanlık web sitelerinde yayınlanan bilgileri izleyen Malwarebytes’in fidye yazılımı uzmanı Marcelo Rivero’nun araştırmasına dayanmaktadır. Bu raporda “bilinen saldırılar”, kurbanın fidye ödememeyi tercih ettiği saldırılardır. Bu, fidye yazılımı etkinliğinin en iyi genel resmini sağlar, ancak gerçek saldırı sayısı çok daha yüksektir.
Nisan 2022 ile Mart 2023 arasında Fransa, fidye yazılımı çeteleri tarafından en çok saldırıya uğrayan ülkelerden biriydi. O dönem boyunca:
- Fransa, dünyanın en çok saldırıya uğrayan beşinci ülkesi oldu.
- Devlet sektörü, benzer ülkelerde olduğundan daha sık saldırıya uğradı.
- Bilinen saldırıların %57’sinde kullanılan LockBit, son on iki aya hakim oldu.
- Fransa’da, Birleşik Krallık veya Almanya’dakinden neredeyse iki kat daha fazla LockBit saldırısı gerçekleşti.
Temmuz 2022’de, Fransız posta şirketi La Poste’ye ait bir mobil taşıyıcı olan La Poste Mobile, idari ve yönetim hizmetlerini ciddi şekilde etkileyen bir LockBit fidye yazılımı saldırısına maruz kaldı. La Poste Mobile’ın müzakerecisi, beş günlük bir müzakerede fidye talebini 1,4 milyon dolardan 300.000 dolara başarıyla düşürdükten sonra 11 Temmuz’da “Yönetim artık ödemek istemiyor … kararını yeniden gözden geçirdi.” LockBit, çaldığı verileri kendi sızıntı sitesinde yayınlayarak, “Fransa’da bir buçuk milyondan fazla kişinin özel bilgileri” olarak tanımladı.
Ağustos 2022’de saldırganlar, Paris yakınlarındaki 1000 yataklı bir hastane olan Centre Hospitalier Sud Francilien’e (CHSF) yapılan acımasız saldırının ardından 10 milyon dolar talep etti. CHSF’nin bilgisayar sistemlerindeki kesinti, hastaların başka bir yere gönderilmesine ve ameliyatların ertelenmesine neden oldu.
Birkaç ay sonra, Kasım ortasında, Fransız savunma ve teknoloji grubu Thales, Malezya ve İtalya’daki sözleşmeleri ve ortaklıkları etkileyen bir veri ihlali olduğunu doğruladı. Son on iki ayda Fransa’daki pek çok saldırıda olduğu gibi, failler LockBit fidye yazılımı kullandı.
Fransa ana hedef
Nisan 2022’den Mart 2023’e kadar olan 12 ayda Fransa, fidye yazılımları için dünya çapında önemli bir hedef ve bilinen saldırılarla en çok saldırıya uğrayan beşinci ülke oldu.
Saldırı sayısı açısından ABD ile dünyanın geri kalanı arasındaki eşitsizlik göz önüne alındığında, fidye yazılımının her şeyden önce bir ABD sorunu olduğu sonucuna varmak kolay olacaktır. O değil. ABD ekonomisinin boyutu ve doğası, fidye yazılımı çeteleri için ilk ondaki diğer ülkelere göre çok daha fazla hedefi olduğu anlamına geliyor.
Bilinen fidye yazılımı saldırılarının sayısını bir ülkenin nominal GSYİH’sına bölerek ülkelerin ekonomilerinin büyüklüğündeki farkı açıklayabiliriz; bu bize 1 tonluk ekonomik çıktı başına yaklaşık bir saldırı oranı verir. Bu temelde, Fransa ve ABD arasındaki fark, bilinen toplam saldırı sayısından çok daha küçüktür. Ve Fransa ve Almanya neredeyse aynı sayıda bilinen saldırıya maruz kalırken, Fransa komşusundan çok daha yüksek bir ekonomik faaliyet birimi başına saldırı oranına maruz kalıyor gibi görünüyor.
İlk 10’daki ülkelerin büyüklükleri de büyük farklılıklar gösteriyor ve bunu, bilinen saldırıları her ülkenin nüfus büyüklüğüne bölerek açıklamaya çalışabiliriz. Bu ölçümde, yine, ülkeler arasındaki farklar, basit bir bilinen saldırı sayısının öne sürdüğünden çok daha küçüktür.
İlk on listemizin tüm varyasyonlarında, İngilizce konuşan ülkeler ilk beş konumdan en az üçünü işgal ediyor; bu da, fidye yazılımı çetelerinin İngilizce konuşan hedefler için biraz önyargılı olduğunu gösteriyor. Fransa, kişi başına neredeyse aynı saldırı oranlarına maruz kalan dört gelişmiş Avrupa ekonomisinden oluşan bir kümede, Anglosferin hemen altında yer almaktadır.
Her ne şekilde olursa olsun, Fransa dünyanın en çok saldırıya uğrayan ülkelerinden biridir ve Fransa’nın kuruluşları fidye yazılımı çetelerinin başlıca hedefleridir. Alışılmadık bir şekilde, hükümet hedefleri son on iki ayda bu kuruluşların önemli bir bölümünü oluşturuyordu. Bilinen saldırıların %9’unu oluşturan, ülkenin en çok saldırıya uğrayan üçüncü sektörüydü. Karşılaştırıldığında, aynı on iki aylık dönemde ABD’deki bilinen saldırıların %4’ü ve Almanya’daki bilinen saldırıların %3’ü hükümet sektörlerini etkilerken, İngiliz kanalının sadece 20 mil ötesindeki Birleşik Krallık’ta hiç yaşanmadı.
Çoğu zaman olduğu gibi, bunun nedenleri açık değildir. Bunun, Fransa’daki hükümetin daha geniş ayak izini yansıtması olasıdır; Fransa’daki hükümet harcamaları, Birleşik Krallık veya Almanya’dakinden daha büyük bir ekonomi payına sahiptir. Ancak, fark sadece birkaç puandır.
Fidye yazılımı çeteleri genellikle Rusya’nın ve Bağımsız Devletler Topluluğu’nun güvenli limanlarından faaliyet gösterir ve bu da faaliyetlerine milliyetçi veya jeopolitik motivasyonlar atfetmeyi cazip hale getirebilir. Ancak gerçek şu ki, bunlar sızması kolay ve önemli miktarda fidye ödemesi muhtemel hedefleri seçen işletmelerdir.
Ne yazık ki, Fransa’daki bilinen saldırılar arasında hükümet sektörü hedeflerinin yüksek oranının en olası açıklaması, hükümet kurumlarının Fransa’da diğer yerlere göre daha kolay hedefler olmasıydı.
LockBit’in avlanma yeri
Şu anda dünyadaki en tehlikeli fidye yazılımı LockBit ve LockBit Fransa’yı seviyor.
2022’de LockBit, en yakın rakibi ALPHV’den 3,5 kat daha fazla, dünya çapında bilinen saldırıların %31’inde kullanıldı. (2023 Kötü Amaçlı Yazılım Durumu raporumuzda LockBit’in işletmeniz için neden bir numaralı tehdit olduğu hakkında daha fazla bilgi edinebilirsiniz.) Beklediğiniz gibi, küresel üstünlüğü göz önüne alındığında LockBit aynı zamanda Fransa, Almanya, ve son on iki ayda Birleşik Krallık.
Ancak LockBit, Avrupalı komşularında olmadığı kadar Fransa’da hakim durumda. Nisan 2022 ile Mart 2023 arasında LockBit, Fransa’daki bilinen saldırıların kesinlikle %57’sinden sorumluydu. Aynı dönemde Birleşik Krallık’ta bilinen saldırıların %20’sini ve Almanya’da yaklaşık %30’unu oluşturuyordu.
LockBit, son on iki ayda Fransa’da bilinen 62 saldırı kaydetti, ancak başka hiçbir çete yediden fazla saldırı kaydetmedi. Aynı dönemde LockBIt, Birleşik Krallık’ta bilinen 33 saldırıdan sorumluyken, diğer altı çete de çift haneli rakamlara ulaştı.
LockBit’in Fransa’nın sefaletine yaptığı büyük katkı, en açık şekilde, katkısını aydan aya vurgulayarak görülebilir. Fransa’daki aylık saldırıların sayısı, ekonomilerinin ve nüfuslarının yakınlığına ve benzerliğine rağmen Birleşik Krallık’tan çok daha büyük farklılıklar göstererek oldukça değişken olmuştur. Bu oynaklık neredeyse tamamen her ay kaç veya kaç LockBit saldırısının gerçekleştiğine bağlıdır. Son on iki ayda yalnızca bir başka çete, tek bir ayda bilinen üç saldırı kaydetti (Mart 2023’te Royal), LockBit ise bu rakamı sekiz kez yakaladı veya aştı ve bir ayda iki kez on saldırıyı aştı.
Bunun nedenleri net değil, ancak fidye yazılımı ekosistemindeki 800 lb’lik goril olarak LockBit’in Anglosfer dışındaki fırsatlardan yararlanmak için en iyi konumda olması olabilir. Birçok fidye yazılımı gibi, LockBit de bir hizmet olarak satılır ve saldırılar, LockBit çetesine aldıkları fidyelerin %20’sini ödeyen “bağlı kuruluşlar” olarak anılan bağımsız suç çeteleri tarafından gerçekleştirilir. Fransız ekonomisi, siber suçlular için verimli bir avlanma alanı sağlayacak kadar büyük. LockBit’in 100 kadar bağlı kuruluşundan bazılarının orada uzmanlaşmaya karar vermiş olması mümkündür.
Sonuçlar
Son 12 ayda Fransa, fidye yazılımı çeteleri için dünya çapında önemli bir avlanma alanı ve bilinen en yüksek beşinci toplam saldırı sayısına sahip ülke oldu. Fransa içinde, devlet sektörü aşırı temsil edildi ve ABD, Almanya ve Birleşik Krallık’taki devlet sektöründen daha yüksek oranda bilinen saldırılara maruz kaldı. Birleşik Krallık’taki eğitim sektörü gibi, Fransız hükümet sektörü de, aralarından seçim yapabileceğiniz koca bir hedef dünyası ile orantısız miktarda ilgi çektiği konusunda alarma geçmelidir.
Fransa, dünyanın en tehlikeli fidye yazılımı olan LockBit’i kullanan çetelerden büyük ilgi gördü. Fransa’da, Almanya veya Birleşik Krallık’takinden neredeyse iki kat daha fazla bilinen LockBit saldırısı gerçekleşti. Toplamda LockBit, Fransa’daki bilinen saldırıların %57’sinde kullanılırken, ikinci en çok kullanılan fidye yazılımı olan Vice Society yalnızca %6’sını oluşturuyor.
Fransa’nın LockBit sorunu kadar fidye yazılımı sorunu yok.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden çok farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE