Tehdit aktörleri araçlarını ve taktiklerini sürekli olarak geliştirdikçe siber saldırılar giderek daha karmaşık hale geliyor.
Gelişmiş teknolojilerden yararlanıyor, sosyal mühendislik tekniklerini kullanıyor ve gelişmiş siber suç ağlarında işbirliği yapıyorlar.
CYFIRMA’nın Cyber Security News (CSN) ekibiyle paylaşılan son çalışma raporuna göre, emlak ve kamu hizmetleri sektörleri son üç ayda izinsiz girişlerde gözle görülür bir artış gördü.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Sayılarla Son 90 Gün
Emlak ve kamu hizmetleri, gözlemlenen 59 kampanyanın 13’ünde yer aldı ve toplamın %22’sini oluşturdu; bu, ulus devlet tehdit aktörlerine daha fazla ilgi gösteren sektörlere göre daha düşük.
Bunun yanı sıra, Barracuda ESG güvenlik açığının kullanılmasıyla Çin’in siber faaliyetleri de arttı. Ancak o zamandan bu yana bu kampanyalarda yeni bir emlak veya kamu hizmeti mağduru görülmedi.
Aşağıda, ilgili tüm tehdit aktörlerinden bahsettik: –
Gayrimenkul ve kamu hizmetleri hem finansal motivasyonlu hem de ulus devlet aktörlerini kendine çekiyor. Ukrayna ihtilafının ortasında potansiyel olarak Rusya bağlantılı tehdit aktörlerinin hedefi olan Avrupa, en yüksek saldırı faaliyetini yaşıyor.
Siber saldırılar öncelikle, güvenliği ihlal edilmiş VPN ve uygulama altyapısı örnekleriyle birlikte çeşitli sektörlerdeki web uygulamalarını ve işletim sistemlerini hedef alır.
Kimlik avı saldırıları
Bu rapor internet servis sağlayıcılarını analizin dışında tutuyor ve bunun yerine su ve enerji hizmetlerine odaklanıyor. Kamu hizmetlerini hedef alan kimlik avı tuzakları son derece yerel olduğundan, daha geniş hedefler arayan tehdit aktörlerini caydırıyor.
CYFIRMA’nın telemetrisi, son 3 ay içinde kamu hizmetlerini hedef alan yalnızca 42 kimlik avı saldırısı tespit etti ve bunların hiçbiri gayrimenkulle ilgili değildi; öncelikli olarak daha geniş kimlik avı kampanyalarına odaklanıldı.
Kimliğine bürünülmüş markalar
Aşağıda, kimliğine bürünülen tüm emlak ve kamu hizmetleri sektörü markalarından bahsettik: –
- PKN Orlen
- İsviçre Enerji Ofisi
- ENEL Energia SPA
- Polonya Enerji Grubu
ASN telemetrisi, PKN Orlen kimlik avının ABD ile bağlantılı olduğunu, İsviçre Enerji Ofisi’nin İsviçre köklerine sahip olduğunu ve İtalyan Enel Energia ile Polska Grupa Energetyczna’nın izinin Alman ASN’ye dayandığını ortaya çıkardı; bu da yerel siber suçlulara karşı uluslararası bir PKN Orlen kampanyasına işaret ediyor.
CYFIRMA, son 90 gün içinde emlak ve kamu hizmetlerinde 117 fidye yazılımı kurbanı buldu; bu, Ağustos ayında keskin bir artışla 1.579 vakanın %7,4’ünü oluşturdu.
Lockbit3’ün Ağustos ayındaki yükselişi Cl0p (+Torrents) sayesinde önde giderken, ALPHV ve Akira ile 8base sabit rakamları koruyor. En üstteki 5 çete, kurbanların %59’unu oluşturuyor ancak daha küçük gruplar hâlâ ciddi zarara neden oluyor.
45 aktif çeteden 29’u gayrimenkul ve kamu hizmetlerini hedef alırken, Cl0p bu sektöre minimum düzeyde ilgi gösterdi.
Hedeflenen Mağdurlar
Siber saldırganlar dünya çapında savunmasız kuruluşları hedef alırken, sınır tanımayan küresel fidye yazılımı tehditlerine dikkat çeken ABD, 112 kurbandan 65’iyle başı çekiyor.
Ulus-devlet APT’leri, özellikle Ukrayna-Rusya çatışmasının ortasında Avrupa’da, esas olarak enerjiye odaklanarak, gayrimenkul ve kamu hizmetlerine sınırlı ilgi gösteriyor.
Gayrimenkul ve kamu hizmetleri, yerel parçalanma nedeniyle yaygın kimlik avına yönelik çekicilikten yoksundur. Lockbit3 en iyi çete iken Cl0p’nin bu sektörde daha az kurbanı var. Ancak bunun yanı sıra gayrimenkul geliştiricileri ve inşaat sektörü de krizden en çok etkilenen sektörler arasında yer alıyor.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.