Ocak 2023’te Hive fidye yazılımı altyapısının kaldırılmasının ardından FBI oldukça rahatsız edici bir gerçeği ortaya çıkardı. ABD’deki Hive kurbanlarının yalnızca %20’si fidye yazılımı saldırısına uğradığını bildirdi. FBI’ın Hive hakkındaki bulgusu, Hive fidye yazılımı kurbanlarının diğer yaklaşık %80’inin benimsediği güvenlik protokolüne soru işareti koyuyor.
FBI ve diğer federal departmanlar ve kurumlar, fidye yazılımı kurbanlarını olayı bildirmeye çağırıyor. Bu sadece daha fazla hasarı önlemek için değil, aynı zamanda gelecekteki risklerden nasıl kaçınılacağını da bilmek içindir.
Ancak FBI’ın Hive fidye yazılımı kurbanlarıyla ilgili bulguları, kurban örgütlerinin zihniyetinden kaynaklanan, ele alınması gereken temel sorunlara işaret edebilir.
ABD’deki Hive Kurbanlarının %20’si Fidye Yazılımı Saldırısı Bildirdi
FBI, bir mağdur bir siber olayı bildirdiğinde, gelecekteki saldırıların azaltılmasına yardımcı olmak için eyleme dönüştürülebilir bilgileri onlarla paylaşabileceklerini yineledi.
Siber suç firması Hudson Rock’ın Baş Teknoloji Sorumlusu Alon Gal, The Cyber Express’e şunları söyledi: “Fidye yazılımı kurbanlarının siber saldırıları bildirme konusundaki isteksizliği, yasal sonuçlardan duyulan korku, itibar endişeleri veya kolluk kuvvetlerinin müdahalesinin etkinliğine ilişkin belirsizlikten kaynaklanıyor olabilir.”
Kuruluşların sessiz kalmasının nedenlerine değinmek Alon tarafından daha da detaylandırıldı. Kendisi şunları söyledi: “Fidye yazılımı kurbanı olarak rapor edilmek bir firmanın itibarını zedeleyebilir. Bu tür olaylar, siber güvenlik önlemlerindeki bir zafiyetin işareti olarak algılanabilir ve potansiyel olarak müşteri güvenine ve yatırımcının güvenine zarar verebilir.
Ancak fidye yazılımı saldırıları, olayla ilgili bütünsel bir rapor bulmak ve gelecekte önlemeye yönelik diğer yararlı kaynakları bulmak için kolluk kuvvetlerine sorumlu bir şekilde rapor edilerek hafifletilebilecek çeşitli tehditler oluşturur.
Hive kurbanlarının yüzde 20’si çözümleri bulurken, geri kalan yüzde 80’i muhtemelen fidyeyi ödedi, mali kayıplara uğradı ve yine de isimleri muhtemelen karanlık ağa yansıdı.
Fidye yazılımı grupları, siber saldırıların sayısını göstermek için kurbanlarının neredeyse tamamını karanlık ağlarına kaydediyor.
Fidye Yazılımı Saldırısı Kurbanlarının Kaderi
Kurbanların akıbeti, fidye ödendikten sonra verilerinin silinip silinmeyeceği nedeniyle belirsizliğini koruyor. Fidye yazılımı saldırılarının yıldan yıla ikiye katlandığı bir çağda, kuruluşların verilerini etkileyen endişeleri ele alması ve müşterileriyle doğru şekilde yüzleşmesi zorunludur.
Cyble’ın 2023 yılının 3. çeyreğine ilişkin fidye yazılımı raporuna göre, saldırganlar tarafından 1.084 fidye yazılımı kurbanının kamuya açıklandığı ve ABD’nin en çok hedef alınan ülke olduğu tespit edildi.
Sağlık sektörü fidye yazılımı saldırılarının %23 oranında artması, güvenlik ve sağlık hizmetlerinin kesintiye uğramasıyla ilgili endişelere yol açtı.
Her ne kadar sağlık personeli gergin durumlar altında çalışmaya hazır ve donanımlı olsa da, bir fidye yazılımı saldırısı dijital altyapıya dayalı hizmetleri etkiliyor.
WMCHealth siber saldırısı, sağlık hizmetlerinin ambulansları diğer tesislere yönlendirmesine ve acil durumdaki hastaların sağlığını ve yaşamını tehlikeye atmasına neden oldu.
Kovanın Kaldırılması ve Eyleme Geçilmesi
Her ne kadar Hive fidye yazılımı bu yılın aylar başında yapılan gizli bir uluslararası operasyonla çökertilmiş olsa da, son raporlar, bağlı şirketlerin yeniden faaliyete geçtiğine ışık tutuyor.
Hive, bir yıl içinde 80’den fazla ülkede 1.500’den fazla kuruluşu hedef aldı, bilgisayar ağına sızdı ve kaldırma sırasında şifre çözme anahtarlarını ele geçirdi.
Siber güvenlik araştırmacıları, bazılarına göre Hive üyeleri tarafından yönetilen Hunters International hakkında paylaşımlar yapıyor.
Hunters International fidye yazılımı ve veri gaspı grubu, siber saldırı iddialarının meşruluğunu kanıtlamak için göğüs ameliyatı geçiren hastaların fotoğraflarını yayınladı, Siber Güvenlik Analisti Dominic Alvieri yakın zamanda attığı bir tweet’te bunu paylaştı.
Tehdit Analisti Brett Callow aynı olayla ilgili olarak “#HuntersInternational – muhtemelen daha önce #Hive olarak bilinen #fidye yazılımı operasyonudur – Beverly Hills’li bir plastik cerrahı listeledi ve hastalara ait olduğu iddia edilen fotoğrafları yayınladı” diye tweet attı.
%80 Hive Kurbanları, Fidye Yazılımı Grupları, Polisin Kapatmaları ve Küresel Dernek
ABD Hive kurbanlarının geri kalan %80’inin verilerinin ve itibarının akıbeti belirsizliğini korurken, siber suçları bildirenler, daha fazla riski azaltmak için daha uzun yolu seçmeyi uygun bulan diğerlerine katıldı.
Fidye yazılımı grupları, güncellemeye eklenen kötü amaçlı yazılımlarının etkinliği üzerinde çalışmakla meşgulken, Küresel Fidye Yazılımı Derneği (GRA) – /globalransomware başlatmayı planlıyorlar[.]kuruluş
Dominic, bu ay dünyanın fidye yazılımı adına karşı karşıya olduğu tehdidi daha da vurgulayan Küresel Fidye Yazılımı Derneği haberlerini tweetledi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.