Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Özel
Uzmanlar, Küçük İşletmelere Yönelik Saldırıların Asya Tedarik Zincirlerini Felç Edebileceği Uyardı
Jayant Chakravarti (@JayJay_Tech) •
18 Eylül 2023
Çok sayıda yüksek profilli fidye yazılımı saldırısı, Asya-Pasifik bölgesinin doğrudan siber suçlu gruplarının hedefinde olduğunu gösteriyor ve bazıları, saldırganların kendilerini savunmaya daha az hazırlıklı olan daha küçük, bölgesel işletmelere yönelmesinden korkuyor.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Günümüzün Tehditlerine Karşı Savunma
Geçtiğimiz aylarda saldırganlar üretim sektörünü hedef aldı; en son BlackCat grubu Japon saat üreticisi Seiko’yu fidye için alıkoydu ve ardından şirketin fikri mülkiyetini bir veri sızıntısı sitesinde yayınladı. Temmuz ayında LockBit 3.0, Japonya’nın en büyük kargo merkezi olan Nagoya Limanı’na saldırdı ve Toyota otomobil parçaları konteynerlerinin sevkiyatını iki gün boyunca durdurdu. Gruplar daha önce Toyota’nın Hino Motors ve Daihatsu Motor Corp. tesislerinin yanı sıra Hintli bir roket yakıtı üreticisine de saldırmıştı.
Daha küçük bölgesel örgütler de saldırılardan etkilendi ve son rakamlar, Asya-Pasifik’in büyüyen ekonomik ayak izinin ve Batı ile olan etkileşimlerin, bölgeyi mali amaçlı suç grupları için bir hazine haline getirdiğini gösteriyor.
Fidye yazılımı grubu sızıntı sitelerinin ayrıntılı bir analizinde Akamai, APJ bölgesindeki fidye yazılımı kurbanlarında 2022’nin ilk çeyreğinden 2023’ün ilk çeyreğine kadar %204’lük bir artış olduğunu ve LockBit fidye yazılımı grubunun baskın güç olduğunu gözlemledi (bkz.: APJ Fidye Yazılımı Kurban Sayısı 2022’den Bu Yana İki Katına Çıktı).
LockBit esas olarak imalat, ticari hizmetler ve inşaat şirketlerini hedef alsa da Akamai, bölgedeki daha küçük kuruluşları hedef alan ve tahminen 50 milyon dolar fidye kazanan fidye yazılımı gruplarının artan bir eğilimini fark etti.
Hedef Noktasındaki Küçük İşletmeler
Akamai, en önde gelen fidye yazılımı gruplarının daha büyük, nakit açısından zengin işletmeleri hedef aldıkları kadar küçük işletmeleri de hedeflediğini söyledi. Akamai, “Küçük şirketlerin fidye yazılımının tehlikeleriyle mücadele etmek için sınırlı güvenlik kaynaklarına sahip olduğunu, bu da onları daha savunmasız ve sızmayı daha kolay hale getirdiğini ve fidyeyi ödeme kapasitesine sahip olduklarını tahmin ediyoruz” dedi.
Son aylarda bölgedeki fidye yazılımı kurbanlarının çoğunluğunu 50 milyon dolara kadar geliri olan işletmeler oluşturuyor. Fidye yazılımı saldırılarına maruz kalan küçük ve orta ölçekli şirketlerin saldırıdan etkilenme olasılığı, geliri 500 milyon doları aşan şirketlere göre 10 kat daha fazlaydı.
Haydarabad merkezli veri analizi şirketi Netenrich, ağustos ayında, operatörlerinin yalnızca küçük işletmeleri hedef aldığı ve 800 ile 1.600 dolar arasında fidye talep ettiği Adhubllka fidye yazılımı ailesinin bir yan ürünü olan bir fidye yazılımı türü tespit etti.
Siber araştırma şirketi Coveware ayrıca, fidye yazılımı operatörlerinin “büyük bir oyun” fidye bedeli ödeyecek kadar büyük, ancak saldırı işletme maliyetlerini tutacak kadar küçük ve bunun sonucunda medya ve kolluk kuvvetlerinin dikkatini düşük tutacak kadar küçük şirketleri hedeflediğine dair kanıtlar da buldu.
Küçük İşletmelerin Kapasite ve Know-How’a İhtiyacı Var
Singapur Uzay ve Teknoloji Limited Yönetim Kurulu Başkanı Jonathan Hung, Bilgi Güvenliği Medya Grubu’na, Singapur’daki birçok küçük veya orta ölçekli teknoloji şirketinin hassas verilerle ilgilendiğini ve fidye yazılımı, veri ihlalleri ve fikri mülkiyet hırsızlığı gibi çok sayıda tehditle karşı karşıya olduğunu, bu nedenle bunun hayati önem taşıdığını söyledi. Bu şirketlerin operasyonlarını genişletmeden önce verilerini güvence altına almaları gerekiyor.
Ancak bu şirketler, verileri uyumlu hale getirmek, birleşik kontrol panellerine sahip olmak ve merkezi veri analizi yürütmek gibi çeşitli bağlantı unsurlarını gerçekten takdir etmiyor. Hung, daha iyi bir anlayışla daha güvenli sistemler tasarlayabileceklerini ancak ne yazık ki günümüz teknoloji şirketlerinin pazara girmek için zamana karşı yarış içinde olduklarını ve siber güvenliğe yatırım yapacak kaynaklara veya zamana sahip olmadıklarını söyledi.
“Orta ölçekli ve küçük teknoloji ve uzay şirketlerinin çoğu, özellikle de yeni kurulan şirketler, geleneksel olarak siber güvenliği ayrı bir bölüm olarak görüyordu, ancak sınırlı personel ve IP’lerinin güvenliğini sağlama ihtiyacı nedeniyle, siber güvenlik yavaş yavaş işin daha fazla unsurunu kesiyor ve organizasyona sızıyor. kültürü” diye ekledi.
Hung, küçük teknoloji şirketlerinin daha büyük emsalleri için tasarlanmış siber güvenlik ürünlerini satın almaya gücü yetmeyeceğini, ancak teknoloji şirketlerindeki inovasyon hızının hızla ilerlediğini ve daha küçük siber güvenlik şirketlerinin de orta ölçekli pazara çözümler sunarak varlıklarını hissettirdiklerini söyledi.
Fidye Yazılımını Önleme Çabalarının Çoğu Neden Yeterli Değil?
Bangkok merkezli True Digital Group’un grup bilgi güvenliği sorumlusu Tithirat Siripattanalert, ISMG’ye, ister küçük, orta ölçekli veya büyük olsun, kuruluşların siber saldırılar için birçok vektörün var olduğunu ve sistemlerin güvenliğini sağlamak için 360 derecelik bir yaklaşıma ihtiyaçları olduğunu anlamaları gerektiğini söyledi. ve veriler. “360 derecelik bir yaklaşım, iki faktörlü kimlik doğrulama, farkındalık eğitimi, kötü niyetli saldırıları tespit etmek için yapay zeka destekli yetenekler, ekstra koruma ve tespit yetenekleri ve saldırı yüzeyi yönetimine yatırımları içermelidir” dedi.
Siripattanalert, siber suçluların kurumsal savunmaları atlatmaya çalıştıkları çeşitli yollar göz önüne alındığında, karar vericilerin siber güvenliğin bir yönünü diğerine göre önceliklendirmeyi göze alamayacaklarını söyledi. Örneğin, BT güvenlik ekipleri gölge BT nedeniyle internete bağlı çevresel cihazlar üzerinde görünürlükten yoksunsa, hiçbir siber güvenlik eğitimi yeterli değildir.
Kurtarmaya Sıfır Güven mi?
Asya-Pasifik CISO’su ve Google Cloud’un siber lideri Daryl Pereira, kullanıcı hesaplarının ve cihazlarının güvenliğini sağlamanın temelinde sıfır güvenin olması gerektiğini söyledi. Ayrıca şifre rotasyonu uygulamalarının bırakılmasını da tavsiye etti.
“Şifre rotasyonu dijital hesap güvenliğinin kötülüklerinden biridir” dedi. “İnsan doğası, şifreleri sırayla saklamaktır ve bunların kırılması çok kolaydır. Şifreleri sıklıkla değiştirmeme kararı, kullanıcıların şifrelerini hatırlamasını sağlar ve şifreleri daha uzun ve dolayısıyla daha güçlü parolalara benzer.”
Pereira’ya göre şifre güvenliğiyle ilgili bir diğer benzersiz faktör, bir şifrenin gücünün karmaşıklığına göre değil uzunluğuna göre belirlenmesidir. “NIST artık büyük harf, küçük harf, sembol ve karakter içeren karmaşık şifreleri önermiyor. İdeal uzunlukta 16 karakter olan şifre cümlelerini öneriyor” dedi.
Topyekun Yanıt Gerekli
Artan refah ve jeopolitik önemi nedeniyle Asya-Pasifik bölgesi, çok da uzak olmayan bir gelecekte fidye yazılımı operasyonlarının yuvası olabilir. Son istatistikler, üretim kuruluşlarına ve küçük ölçekli kuruluşlara yönelik saldırıların arttığına işaret ediyor; bu saldırılar, önlenmediği takdirde bölgesel tedarik zincirlerini harap edebilir ve ekonomileri istikrarsızlaştırabilir.
İhlal edilen ağlara erişim satan erişim komisyoncularını da teşvik eden, büyüyen hizmet olarak fidye yazılımı ekonomisi, hükümetlerin ve özel sektörün, en küçük ve en savunmasız olanlar için bile tedarik zincirlerini güvence altına almak için birlikte çalıştığı kapsamlı bir yaklaşımı gerektiriyor. kuruluşlar.