Kritik Altyapı Güvenliği, Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
FBI, En Çok Saldırı Raporunu Sağlık Hizmetleri ve Kritik Üretimden Aldığını Açıkladı
Mathew J. Schwartz (euroinfosec) •
7 Mart 2024
Kurbanların FBI'ın İnternet Suçları Şikayet Merkezi'ne sunduğu siber suç raporları geçen yıl arttı ve bildirilen toplam kayıp 12,5 milyar doları aştı. Yatırım dolandırıcılığı ve iş e-postası uzlaşma kayıpları hakim oldu ve fidye yazılımı saldırıları neredeyse hiçbir kritik altyapı sektörünü korumadı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
FBI'ın İnternet Suçları Şikayet Merkezi'nin en son İnternet Suçu Raporu, IC3'ün 2023'te rekor kıran 880.418 şikayet aldığını söylüyor; bu, bir önceki yıla göre neredeyse %10'luk bir artış. Bildirilen zararlar 2023'te yaklaşık %22 artarak 12,5 milyar doları aştı.
Dosyalanan raporların miktarına göre, geçen yıl en yaygın beş siber suç türü arasında kimlik avı saldırıları yer aldı ve bunları kişisel veri ihlalleri, malların ödenmemesi veya teslim edilmemesi, gasp ve teknik destek izledi. Bu sıralama son yıllara göre değişmedi.
Kayıplar farklı bir hikayeydi. 2023'te bildirilen en büyük kümülatif kayıpları taşıyan suç türleri şunlardı:
- Yatırım dolandırıcılığı geçen yılın en maliyetli suç türüydü. Bildirilen kayıplar 2022'ye göre %38 artarak 4,57 milyar dolara ulaştı ve en çok etkilenenler 30-49 yaş arası kişiler oldu
- İş e-postası güvenliği ihlali 21.489 şikayette 2,9 milyar dolar değerinde zararın rapor edilmesine yol açtı.
- Teknik ve müşteri desteği dolandırıcılıkları devletin kimliğine bürünme dolandırıcılıkları da dahil olmak üzere 1,3 milyar dolar zarara yol açtı. Şikayetçilerin yarısından fazlası 60 yaşın üzerindeydi ve tüm kayıpların neredeyse %60'ını bildirdiler.
En fazla sayıda şikayet ve yaşanan kayıplar Kaliforniya'daki mağdurlarla ilgiliydi; bunu Amerika'nın en kalabalık dört eyaleti olan Teksas, Florida ve New York izliyor.
IC3 raporu hem vurguladığı hem de yakalamadığı noktalar açısından dikkat çekicidir. Hollandalı, Alman ve ABD kolluk kuvvetlerinin öncülük ettiği Ocak 2023 Hive sızmasını ve ortadan kaldırılmasını ele alalım; burada FBI, grubun 1.500 kuruluşta kripto kilitleyici kötü amaçlı yazılım kullandığını ve Haziran 2021'den bu yana en az 100 milyon dolar fidye ödemesi aldığını bildirdi (bkz. : Fidye Yazılımı Çağında Ortak Çalışma: Hive Nasıl Başarılı Oldu?).
FBI Yönetici Direktör Yardımcısı Timothy Langan, yeni IC3 raporunun girişinde “Hive kurbanlarının yalnızca %20'sinin kolluk kuvvetlerine rapor verdiğini bulduk” diye yazdı. Bu nedenle, IC3'ün en son siber suç rakamları ne kadar kötü görünse de, “onların muhafazakar olduklarını biliyoruz” dedi.
Fidye Yazılımı Hedefi: Kritik Altyapı
Hive artık yok olsa da fidye yazılımları yaygın bir kesintiye yol açmaya devam ediyor. IC3, fidye yazılımı kurbanlarından önceki yıla göre %18 artışla 2.825 rapor aldı. Birleşik zararlar 2022'ye göre %74 artışla 60 milyon dolara ulaştı.
Karşılaştırma yapmak gerekirse, blockchain analiz firması Chainalytic, kripto para birimi akışlarına dayanarak, fidye yazılımı gruplarının kripto cüzdanlarına 2023 yılında en az 1,1 milyar dolar aktığını bildirdi; ancak ödeme yapan kurbanların tümü ABD merkezli değildi. Bu, şirketin 2022'de takip ettiği rakamın neredeyse iki katıydı (bkz.: Rekor Kıran Fidye Yazılımı Kârı 2023'te 1 Milyar Doları Aştı).
Ancak fidye yazılımlarının kârları ölçülse de, kripto kilitleyici kötü amaçlı yazılım kullanan saldırganların kazanç elde ettiği açıktır. IC3 raporunda, “Siber suçlular taktiklerini ayarlamaya devam ediyor ve FBI, aynı kurbana karşı birden fazla fidye yazılımı çeşidinin konuşlandırılması ve kurbanlar üzerindeki müzakere baskısını artırmak için veri imha taktiklerinin kullanılması gibi ortaya çıkan fidye yazılımı eğilimlerini gözlemledi.” .
Özellikle ateş altında kritik hizmetlerdir. Geçen yıl fidye yazılımı saldırılarıyla ilgili olarak IC3'e 249 rapor sunan sağlık ve kamu sağlığı kurumları hakim durumdaydı; bunu kritik üretimden 218 ve devlet tesislerinden 156 rapor izledi. Fidye yazılımı kullanan saldırganlar potansiyel olarak en çok bu sektörleri hedef alıyor çünkü kurbanların, sistemlerinin kesintiye uğraması nedeniyle yaşam veya temel iş süreçlerine yönelik risk göz önüne alındığında ödeme yapma eğiliminde olduğunu düşünüyorlar.
Geçen yıl IC3, barajlar ve nükleer reaktörler, malzemeler ve atıklar hariç olmak üzere finansal hizmetler, gıda ve tarım, enerji ve iletişimi içeren 16 kritik altyapı sektörünün tamamından en az bir kurbandan fidye yazılımı raporu aldı.
Geçen yıl IC3'e bildirilen kritik altyapılara yönelik en fazla sayıda başarılı saldırı gerçekleştiren fidye yazılımı grubu LockBit oldu ve onu Alphv/BlackCat, Akira, Royal ve Black Basta izledi. Kolluk kuvvetleri yakın zamanda Alphv/BlackCat'in yanı sıra LockBit'i de kesintiye uğrattı ve bunun ardından her grup, karanlık çökmeden önce ayrı ayrı yeniden başlatıldıklarını iddia etti.
FBI, Batılı hükümet kolluk kuvvetlerindeki benzerleri gibi, kuruluşları siber güvenlik savunmalarını hazırlamaya ve bir fidye yazılımı saldırısı durumunda sistemleri silip geri yükleyebilmelerini sağlamaya teşvik etmeye devam ediyor; böylece hiçbir zaman fidye ödemeyi düşünmelerine gerek kalmıyor. Büro ayrıca, fidye ödemenin daha fazla saldırıyı teşvik ettiği ve suçlular için yasa dışı iş modelini doğruladığı ve ödemenin asla kurbanın dosyalarını geri alabileceğini garanti etmediği konusunda uyarmaya devam ediyor.
FBI Kurbanlara: Lütfen Suçu Bildirin
Kurbanların ödeme yapıp yapmamasına bakılmaksızın FBI, onlara saldırıyı her zaman mümkün olan en kısa sürede bildirmeleri konusunda çağrıda bulunuyor. “FBI, olayı bildirerek şifre çözme hakkında bilgi sağlayabilir, çalınan verileri kurtarabilir, muhtemelen fidye ödemelerine el koyabilir/kurtarabilir ve düşman taktikleri hakkında fikir edinebilir” dedi. “Sonuçta sağladığınız bilgiler, failleri adalete teslim etmemize yol açacaktır.”
Güvenlik uzmanları, mağdurlara yerel FBI saha ofisi gibi kolluk kuvvetleriyle erken iletişime geçmenin faydasını hatırlatmaya devam ediyor. Araştırmacıların, bir fidye yazılımı grubunun şifreleme planında veya kurbanın dosyalarının şifresini sessizce ve hızlı bir şekilde çözmek için kullanılabilecek diğer tekniklerde zayıf noktalar bulduğunu ve özel olarak dağıttığını söylüyorlar. Bazı durumlarda yetkililer bu geçici çözümleri açıklamaz çünkü bunu yaptıklarında fidye yazılımı grubu kusurları hızlı bir şekilde düzeltir.
Hızlı raporlama aynı zamanda FBI'ın en azından bazı kayıpları ve hatta ödenen fidyeleri geri almasına da yol açabilir. Büro 2018 yılında IC3'ün Kurtarma Varlık Ekibi'ni kurdu; bu ekip, FBI saha ofislerinin Finansal Dolandırıcılık Öldürme Zinciri adı verilen bir süreci gerçekleştirmek üzere bankalarla hızlı bir şekilde koordine olmasına yardımcı oluyor. Geçtiğimiz yıl RAT, bu süreci 758 milyon dolar potansiyel zarar taşıyan 3.008 olayda kullandı ve risk altındaki fonların 538 milyon dolarını, yani %71'ini başarıyla alıkoydu.
IC3, kurtarılan varlıkların yaklaşık %10'unun New York bölgesinde bulunan “kritik bir altyapı inşaat projesi kuruluşunu” içeren tek bir vakaya dayandığını söyledi. Kuruluş, bir BEC saldırısı nedeniyle 50 milyon dolar zarara uğradığını bildirdi, ardından RAT, bir hesaptaki yaklaşık 45 milyon doları başarıyla dondurmak için öldürme zincirini kullandı. Daha sonra, 1 milyon doları daha dondurmak ve geri almak için ikincil banka havalelerini başarıyla gerçekleştirdi.