Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC) bir kez daha yabancı muadilleriyle bir araya geldi ve LockBit fidye yazılımı çetesinin oluşturduğu “kalıcı tehdide” ilişkin yeni bir ortak uyarı uyarısı yayınladı. son birkaç haftadır dünyanın en üretken tehdit aktörlerinden biri olmaya devam ediyor.
Bu, İngiltere, Avustralya, Kanada, Yeni Zelanda ve ABD’den oluşan sözde Beş Göz istihbarat ittifakının ulusal siber ajansları tarafından yayınlanacak bir dizi çok taraflı tavsiyenin en sonuncusu, ancak bu sefer Ulusal Siber Güvenlik Ajansı Fransa (ANSSI) ve Almanya Federal Bilgi Güvenliği Ofisi (BSI) de devreye girdi.
NCSC operasyon direktörü Paul Chichester, “Fidye yazılımı, Birleşik Krallık da dahil olmak üzere dünya çapındaki işletmeler için büyük bir tehdit olmaya devam ediyor ve Lockbit operasyonu, yaygın sonuçlarıyla en aktif operasyon oldu” dedi.
“Kuruluşların, fidye yazılımı saldırılarının operasyonları, mali durumları ve itibarları üzerindeki ciddi sonuçlarını anlamaları çok önemlidir. Uluslararası ortaklarımızla birlikte yayınlanan bu danışma belgesi, ağ savunucularının bu tür saldırılara karşı etkili koruma sağlamak için önerilen eylemleri gerçekleştirmesinin önemini vurgulamaktadır.”
ABD Siber Güvenlik ve Altyapı Güvenliği Teşkilatı’nda (CISA) siber güvenlikten sorumlu yönetici yardımcısı Eric Goldstein şunları ekledi: “ABD’li ve uluslararası ortaklarımızla birlikte çalışan CISA, fidye yazılımı izinsiz girişlerinin yaygınlığını ve etkilerini azaltmaya odaklanıyor. çok fazla kuruluşu etkileyen önceki fidye yazılımı olaylarından öğrenilenler.
“LockBit hakkındaki bu ortak danışmanlık, tüm kuruluşların bu fidye yazılımı faaliyetini anlamasına ve buna karşı savunma yapmasına yardımcı olmak için zamanında ve eyleme geçirilebilir kaynaklar sağlamak üzere ortaklarımızla etkili işbirliğinin başka bir örneğidir. Geleceğe baktığımızda, fidye yazılımı aktörlerinin kurbanları tehlikeye atmak için ortak taktik ve teknikler kullanamadığı bir modele geçmek için hep birlikte çalışmalı ve fidye yazılımı izinsiz girişlerinin zarar oluşmadan önce tespit edilip düzeltilmesini sağlamaya çalışmalıyız.”
Buyuk etki
Grup, LockBit’in geçen yıl Birleşik Krallık’ta ve dünya çapında görülen en yaygın fidye yazılımı çeşidi olduğunu ve Mayıs 2023’ün sonlarına kadar hala yaygın olarak kullanıldığını söyledi.
Tavsiyeye göre, LockBit’in sızıntı sitesinde 2022’nin üçüncü çeyreğinde 324, dördüncü çeyreğinde 148 ve 2023’ün ilk çeyreğinde 276 yeni kurban ortaya çıktı ve bu muhtemelen toplamın yalnızca bir kısmı, birçok kurban tavsiye edilmeden mağdur oldu. maruz kalmamak için fidye ödedi.
Çetenin faaliyet ölçeğinin bir başka göstergesi olarak, danışma belgesi, LockBit’in 1 Nisan 2022 ile 31 Mart 2023 arasında Avustralya’da bildirilen fidye yazılımı olaylarının %18’inden, 2022 takvim yılı için Kanada’da atfedilen fidye yazılımı saldırılarının %22’sinden sorumlu olduğunu ortaya koydu. Aynı zaman diliminde Yeni Zelanda’da %23 ve Fransa’da %27.
Bu arada ABD’de LockBit, 2022’de eyalet, yerel, mahkeme ve mahkeme hükümet kurumlarına yapılan fidye yazılım isabetlerinin %16’sını oluşturuyordu.
2023’te şimdiye kadar LockBit, Fransız ulusal Bilgisayar Acil Durum Müdahale Ekibi (CERT-FR) tarafından üstlenilen fidye yazılımı anlaşmalarının dörtte birinden fazlasını oluşturdu.
İngiltere merkezli istatistikler ne yazık ki danışma belgesinde yer almıyor, ancak finansal hizmetler, gıda ve tarım, eğitim ve sağlık sektörleri de dahil olmak üzere İngiltere merkezli çok şeritli kuruluşların çete tarafından mağdur edildiği biliniyor.
Son zamanlardaki en önemli kurbanı, 2023’ün başında uluslararası teslimat hizmetlerini haftalarca kesintiye uğrattığı ve bir dizi grevle uğraşan zarar eden kuruluştan “saçma” 66 milyon sterlinlik bir fidye talep ettiği Royal Mail oldu. Diğer Birleşik Krallık kurbanları arasında NHS tedarikçisi Advanced ve finansal ticaret yazılımı uzmanı Ion yer alıyor.
Bu nedenle, kuruluşların tetikte olmaları ve mümkünse potansiyel maruziyetlerini azaltmak için harekete geçmeleri önemlidir.
Diğer şeylerin yanı sıra, danışma belgesi, LockBit tarafından tercih edilen hizmet olarak fidye yazılımı (RaaS) modelinin temellerini kapsar, ücretsiz yazılım ve açık kaynak araçlarının ayrıntılarını paylaşır ve çete tarafından kullanılan yaygın güvenlik açıklarını ve riskleri (CVE’ler) gözlemler.
Ayrıca, MITRE ATT&CK çerçevesiyle eşlenen 40’tan fazla gözlemlenen LockBit taktikleri, teknikleri ve prosedürlerini (TTP’ler) içerir ve potansiyel hafifletmelerin ayrıntılarını ve yazan kurumlardan temin edilebilen kaynaklar ve hizmetleri paylaşır.
ESET’in küresel siber güvenlik danışmanı Jake Moore şu yorumu yaptı: “LockBit fidye yazılımı grubu, kötü amaçlı yazılımın en gelişmiş ve yaygın türevlerini kullanmaya devam ediyor ve bu, işletmeler için büyük bir tehdit olmaya devam ediyor. Ismarlama bir hizmet olarak fidye yazılımı modellerini diğer tehdit aktörlerine satmak, dünya çapındaki şirketler üzerinde büyük bir yük oluşturuyor – hatta veriler çıkarıldığında bu durum çifte gasp haline geliyor.
“Birçok kuruluş, fidye yazılımının neler başarabileceğini ve bu büyüyen sorunun nasıl hala kaçınılmaz bir tehdit olduğunu tam olarak anlamış değil.
Moore, “Ancak, fidye yazılım önleme ve davranış algılama analizi kullanılarak erken aşamalarda tespit edilebilir” dedi. “LockBit veya diğer herhangi bir fidye yazılımı türünün kurbanı olma riskini azaltmak için kuruluşların düzenli yedeklemeler, güçlü güvenlik protokolleri ve çalışan eğitimi dahil olmak üzere sağlam güvenlik önlemleri uygulaması çok önemlidir.”