Son zamanlarda hem kamu hem de özel kuruluşları hedef alan fidye yazılımı saldırılarına dikkat çekiyoruz. Ancak yeni bir endişe ortaya çıktı: fidye yazılımı testi. Siber güvenlik firması ‘Performanta’nın raporuna göre bilgisayar korsanları, gözlerini Batı ülkelerine dikmeden önce Afrika, Asya ve Güney Amerika gibi gelişmekte olan bölgelerde fidye yazılımı testleri gerçekleştiriyor.
Bu test alanları arasında Hindistan, Pakistan, Sri Lanka, Maldivler, Singapur, Şili ve Malezya gibi ülkeler bulunmaktadır. Endişe verici bir örnek, Şili’deki bir Senegal bankasına yapılan son saldırıdır. Bu gelişmiş kötü amaçlı yazılım yalnızca hizmetleri geçici olarak kesintiye uğratmakla kalmadı, aynı zamanda Kolombiya’daki bir vergi firmasından, Arjantin’deki bir devlet kurumundan ve Cape Town’daki bir veri analitiği firmasının sunucularından gelen mali verileri de sildi.
Gelişmekte olan ülkeler, hızlı dijitalleşmeleri ve nispeten zayıf güvenlik altyapıları nedeniyle bu tür testlerin ana hedefleri arasında yer alıyor. Üstelik ALPHV olarak da bilinen LockBit ve BlackCat gibi yeni ortaya çıkan kötü amaçlı yazılım grupları bu bölgeleri test alanı olarak kullanıyor. Tonga, Senegal ve Güney Afrika gibi yerlerdeki şirketlere başarılı bir şekilde sızdıktan sonra operasyonlarını Batılı hedeflere kadar genişletiyorlar.
Önemli bir grup olan Medusa, gelişmekte olan bölgelerde bir dayanak noktası oluşturduktan sonra çok sayıda Batılı şirkete başarıyla sızmayı başardı. Yalnızca 2023 yılında ABD, Kanada, İtalya ve Fransa’da 99 ihlal gerçekleştirdiler. Üstelik Medusa gibi grupların sadece saldırılar gerçekleştirmesi değil, aynı zamanda tekniklerini diğer kötü niyetli aktörlere satması da tehdit ortamını tırmandırıyor.
Çözümlere gelince, fidye yazılımlarına karşı mücadele bitmeyecek gibi görünüyor. Ancak tehdit aktörleri arasında, FBI ve Europol gibi kolluk kuvvetlerinin gerçekleştirdiği potansiyel gizli operasyonlara ilişkin endişeler artıyor. Yakalanma ve yasadışı kazançlarını kaybetme korkusu, fidye yazılımı faaliyetlerine karşı sınırlı da olsa caydırıcı olabilir.
Reklam