İngiltere’deki siber suçlular son zamanlarda dikkatlerini yeni, yüksek profilli bir hedefe kaydırdılar: İngiltere perakendecileri. Bu, dijital suçluların şimdi büyük işletmeleri bozmaya odaklandığı tehdit ortamında önemli bir yükselişe işaret ediyor. Tuhaf bir bükülmede, bu gruplar 2013 ilk çıkışından sonra popülerlik kazanan bir hit TV şovu olan Blacklist’ten ilham almış gibi görünüyor. Özellikle genç izleyiciler arasında popüler hale gelen gösteri, farkında olmadan, dizinin arkasındaki üreticiler veya aktörlerle gerçek bir bağlantısı olmasa da, kendilerini Raymond “Red” Reddington ve Dembe Zuma’nın kötü şöhretli karakterleriyle ilişkilendiren bu siber suçluların isim seçimlerine ilham vermiş olabilir.
En son kurbanlardan biri olan Co-op, Dragonforce Fidye Yazılımı Grubu tarafından belirlenen fidye taleplerini karşılayamadı. Bu reddetme, bilgisayar korsanlarını karanlık ağdaki çalıntı verileri sızdırma niyetlerini duyurmaya teşvik etti. Daha da kötüsü, bu bilgileri ödemek isteyen doğrulanmış taraflara satmaya hazır oldukları bildiriliyor. Bu hamle, siber saldırılarda artan sofistike olmanın rahatsız edici bir eğiliminin altını çiziyor, fidye yazılımı çeteleri şimdi çalınan verileri karaborsa üzerinde bir meta olarak kullanıyor.
Perakendeciler ve CEO’lar için finansal serpinti
Bu siber saldırıların dalgalanma etkileri, operasyonların teknik tarafı ile sınırlı değil, şirketlerin finansal sağlığına kadar uzanmaktadır. Marks ve Spencer CEO’su Stuart Machin, şirketinin en son siber suç dalgasına karıştığında karşılaştığı önemli ekonomik etkiyi ortaya koydu. Perakendecinin hisse fiyatları%15 düştü ve sonuç olarak, Machin’in kişisel tazminatının ücretinde öngörülen 1,1 milyon £ azalma ile önemli bir darbe alması bekleniyor.
Bu, siber saldırıların sadece şirketlerin kendileri için değil, aynı zamanda şirketin performansı için sıklıkla sorumlu tutulan üst düzey yöneticiler için de yaygın finansal yankılar yaratabileceğinin kesin bir hatırlatıcısı olarak hizmet eder.
NHS İngiltere, artan tehditler arasında önleyici önlemler alıyor
Bu tehditler daha büyük göründükçe, NHS İngiltere aktif olarak şirketleri – özellikle kritik altyapı sektörlerindeki şirketleri siber güvenlik savunmalarını güçlendirmeye çağırıyor. Sağlık sektöründeki uzmanlar, Dragonforce gibi fidye yazılımı gruplarının sadece bir kez değil, birden çok kez grev yapabileceği ve hem kamu hem de özel kuruluşlara zarar verebileceği konusunda uyardı. Bunu ele almak için NHS İngiltere, büyüyen fidye yazılımı tehdidine karşı koymayı amaçlayan yeni bir siber güvenlik tüzüğü geliştirdi. Çerçevenin kendisi çığır açan olmasa da – birçok benzer girişimler zaten küresel olarak var – NHS’nin kuruluşlar arasında işbirliği ve birleşik eylemlere odaklanması doğru yönde bir adımdır.
Siber güvenlik uzmanları, artık bir kuruluşun saldırıya uğrayıp saldırmayacağı değil, ne zaman bir mesele olduğu konusunda hemfikir. Vurgu, hazırlık ve esnekliğe doğru değişmekte, işletmelerin bu saldırıları kritik verileri kaybetmeden veya uzun süreli operasyonel aksamalarla karşılaşabilmelerini sağlamaktır.
Kooperatifin dijital bozulması: yanıltıcı bir rapor?
Şaşırtıcı bir bükülme ile, başlangıçta bir siber saldırıdan herhangi bir etkiyi reddeden kooperatif, önemli operasyonel aksamalarla karşı karşıya kaldı. İlk raporlar, bir siber saldırı yerine bir yapılandırma hatasının perakendecinin dijital sistemlerinin kapatılmasına neden olduğunu ileri sürdü. Ancak, bu teknik aksilikler geniş kapsamlı sonuçlara sahipti. Şirketin tedarik zincirini ve lojistik işlevlerini ciddi şekilde etkiledi ve teslimatlarda yaygın kıtlıklara yol açtı-genellikle tam ölçekli bir siber saldırının ardından yansıtan bir senaryo. Bu karışıklık, sadece durumun karmaşıklığına katkıda bulundu, birçoğu olayın gerçekten de kötü bir konfigürasyon vakası olup olmadığını veya hikayede gözün karşılaşmasından daha fazlası olup olmadığını sorguladı.
Dragonforce: Benzersiz bir bükülme ile fidye yazılımı grubu
Bir şeyleri tamamlamak için, Dragonforce grubunun suç faaliyetleri inkar edilemez bir şekilde endişe verici olsa da, kimliklerini kara listeden karakterlere bağlamayı seçtiklerini belirtmek gerekir. Bu garip bağlantının, şovun gerçek içeriği veya yaratıcılarıyla doğrudan bir katılım üzerinde bir etkisi yoktur. Bununla birlikte, grubun kendisini Raymond Reddington ve Dembe Zuma gibi figürlerle ilişkilendirme kararı, kendilerini saldırılarını neredeyse teatral görünecek şekilde markalaştıran siber suçluların artan trendinden bahsediyor. Sanki siber yeraltı dünyası, bir gizem ve hatta gözdağı havasını geliştirmek için popüler kültür referanslarını kullanıyor.
Fidye yazılımı saldırıları hem ölçekte hem de sofistike olarak gelişmeye devam ettikçe, siber güvenlik topluluğu, işletmeler ve tüketiciler dijital altyapılarını korurken uyanık ve proaktif kalmalıdır. Risk gerçek ve riskler her zamankinden daha yüksek.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!