Hizmet olarak fidye yazılımı (RaaS) bağlı kuruluşları, Orta Doğu ve Afrika’daki (MEA) fidye yazılımı saldırılarında büyük bir artışa neden oluyor.
Group-IB’nin yeni bir raporuna göre, MEA bölgesinde 205 şirketten çalınan bilgiler fidye yazılımı veri sızıntısı sitelerinde göründü; bu sayı, önceki yılın 122 kurban şirketiyle karşılaştırıldığında %68 artış gösterdi.
Group-IB’nin En Son Yüksek Teknoloji Suç Trendleri Araştırma, kurbanların yüzde 13’ünü oluşturan birincil hedefin finansal hizmetler olduğunu, saldırıların yüzde 9’unu oluşturan emlak ve imalat sektörlerinin izlediğini gösteriyor.
Geçtiğimiz yıl MEA bölgesinde en çok hedeflenen yerler İsrail (14 saldırı), Türkiye (12) ve körfez bölgesi (8) oldu.
Kötü İkiz Tehdidi
Fidye yazılımı geliştiricileri genellikle ürünlerini bağlı kuruluşlara satar veya kiralarlar; onlar da daha sonra yazılımdaki güvenlik açıklarından yararlanarak veya kimlik avı saldırıları yoluyla kötü amaçlı yazılımı hedeflenen kuruluşlara yerleştirir. Bu sözde hizmet olarak fidye yazılımı iş modeli, daha az vasıflı siber suçlulardan oluşan geniş bir havuzu devreye sokarak genel tehdidi artırıyor.
Mağdurlara yönelik fidye taleplerine sıklıkla mağdurları gizli dosyalarının kamuya açıklanmasıyla tehdit eden ikincil bir dolandırıcılık eşlik ediyor ve bu da genellikle ciddi bir itibar riski oluşturuyor.
Orta Doğu ve Afrika’daki güvenlik kontrolleri ve uzmanlığı daha az gelişmiş kuruluşlar, fidye yazılımlarının yol açtığı operasyonel ve itibar risklerine karşı özellikle savunmasızdır.
Rapid7 tehdit analitiği kıdemli direktörü Christiaan Beek, “Orta Doğu ve Afrika ülkelerindeki güvenlik uygulamalarının ve standartlarının olgunluğu farklılık gösteriyor, bu da kolayca ihlal edilebilecek hedeflerin olduğu anlamına geliyor” diyor.
Beek, aralarında Katar, BAE, Suudi Arabistan, Güney Afrika ve Türkiye’nin de bulunduğu bazı ulusların kültürlerinin, fidye yazılımı aktörlerinin kamuoyunda utandırılmasına karşı özellikle hassas olduğunu söylüyor. “Bu nedenle, özellikle Orta Doğu merkezli bir şirketin fidye yazılımı sızıntısı sitesinde listelenmesi büyük bir ‘hayır’dır” diye belirtiyor. “Bu, kurbanların fidye taleplerini ödemeye karar vermesinde önemli bir faktör olabilir; işletmeler fidye yazılımı aktörleri tarafından alenen utandırılmaktan ve çağrılmaktan kaçınmak isterler.”
IT-Governance güvenlik testi başkanı James Pickard, devlet destekli fidye yazılımı tehditlerinin de bölge için büyük bir tehdit oluşturduğunu belirtiyor. Pickard, “Bu güvenlik açıklarını daha da kötüleştiren ek jeopolitik çatışmalarla birlikte kuruluşlar, devlet destekli aktörlerin veya siber suç gruplarının durumdan yararlanarak kesinti veya veri erişimi hedefi haline gelebilir” diyor.
Siber güvenlik bölgedeki bazı ülkeler için de daha az öncelikli olabilir. KnowBe4 içerik stratejisinden sorumlu kıdemli başkan yardımcısı ve misyoner Anna Collard, Afrika’daki daha geniş ekonomik zorlukların, iş açısından kritik olmayan bir görev olarak algılayabilecekleri siber güvenliğe daha az odaklanmayı açıklayabileceğini söylüyor.
Collard, “Bu bölgede karşılaştığımız en büyük zorluklardan biri, hükümetlerin öncelik vermemesi, genel siber farkındalığın nispeten düşük düzeyde olması ve ayrıca BT ve siber güvenlik becerilerinin eksikliğidir” diye açıklıyor. “2023, Sahra Altı Afrika ekonomisi için zor bir yıl oldu; büyüme 2022’deki %4’ten %3,3’e yavaşladı.”
Group-IB’nin fidye yazılımı bulguları aşağıdakilerle tutarlıdır: son raporlar Örneğin Nijerya’daki işletmelere yönelik tehdidin artmasından hizmet olarak fidye yazılımını sorumlu tutuyoruz.
Fidyeyi Ödemeyin
Group-IB, fidye yazılımı saldırılarının dünya çapında büyüdüğünü tespit etti; Avrupa’da %52, APAC’ta (%39) ve en belirgin şekilde Kuzey Amerika’da iki katına (%109 artış) çıktı.
Performanta CEO’su Guy Golan’a göre fidye yazılımı, siber profesyonellerin sürekli yenilik yapmasını gerektiren küresel bir sorundur.
Golan, “Afrika, karşılaştığı siber tehditlerin farkında olmalı. Hükümet ve işletmelerin, hassas verileri korumak ve işletmeleri bir fidye yazılımı saldırısına nasıl doğru şekilde yanıt verecekleri konusunda bilgilendirmek için tasarlanmış sağlam süreçleri uygulamaya koyması gerekiyor” diyor. “Kıta genelinde teknoloji erişimi arttıkça, işletmelerin savunmasız eski sistemlerden uzak herhangi bir dönüşümün, veri kaybı veya kötü niyetli erişim riskini azaltarak en iyi uygulamalar göz önünde bulundurularak yapılmasını sağlaması gerekiyor.”
Group-IB’ye göre, MEA bölgesinde dijital dönüşüm projelerinden geçen şirketlerin sayısı “siber suçluların açıkları bulması ve fidye yazılımı saldırıları başlatması için daha fazla fırsat” yaratıyor.
Group-IB tehdit istihbaratı başkanı Ivan Pisarev, “Fidye yazılımı gruplarının mali motivasyonlu siber suçlular olduğu göz önüne alındığında, bölgenin en gelişmiş ekonomileri (Türkiye, Körfez İşbirliği Konseyi, Güney Afrika, İsrail gibi) en çok hedef alınan yerleri oluşturuyor” dedi.
Pisarev, kurbanların ekonomik kazanç döngüsünü kırmak için fidye yazılımı saldırganlarına ödeme yapmamalarını tavsiye ediyor. Ayrıca Pisarev’e göre kuruluşların varlıklarını fidye yazılımı tehditlerine karşı korumaları için “önleyici tedbirlere ve güçlü siber güvenlik stratejilerine proaktif yatırımlar hayati önem taşıyor”.
“Ayrıca, MEA merkezli hükümetlerin ve kuruluşların, genel kriterleri güçlendirmek için önde gelen siber güvenlik tedarikçileriyle birlikte çalışmasını öneriyoruz; çünkü kamu-özel sektör işbirliğinin yanı sıra, AFRIPOL gibi bölgede faaliyet gösteren kolluk kuvvetleriyle çabaların birleştirilmesi çok önemli. bu mücadelede” diyor.