Hizmet olarak fidye yazılımı Nijerya’daki saldırılarda artışa neden olacak gibi görünüyor, çünkü önemli bir kurum kötü şöhretli kötü amaçlı yazılımın kurbanı olarak adlandırılıyor.
Nijerya’nın Ulusal Siber Tehdit Tahmini 2024 Nijerya’da siber güvenlik farkındalığını destekleyen kar amacı gütmeyen bir kuruluş olan Nijerya Siber Güvenlik Uzmanları (CSEAN), ALPHV, 0XXX Virus, DJVU ve Cobalt Strike istismar araç seti gibi fidye yazılımı gruplarının ve türevlerinin hem kamu hem de özel sektörü etkilediğini bildiriyor Ortaya çıkan operasyonel kesintiler ve kurtarma çabaları milyarlarca Nijerya nairası veya milyonlarca ABD dolarına mal oldu.
Örneğin, bir “önemli düzenleyici kurum” bu düzenlemenin kurbanı oldu. Mallox fidye yazılımıÇalışmada, “Microsoft’un kamuya açık dijital sistemlerinde bir güvenlik açığından yararlanıldığı” iddia edildi, ancak bunun hangi kurum olduğuna dair hiçbir ayrıntı yoktu.
Hizmet Olarak Fidye Yazılımı
Hizmet olarak fidye yazılımı (RaaS), fidye yazılımı geliştiricilerinin kendi varyantlarını, yazılım açıklarından yararlanarak veya kimlik avı yaparak kötü amaçlı yazılım yerleştirme gibi zorlu işleri yapan, bağlı kuruluş olarak bilinen diğer siber suçlulara sattığı veya kiraladığı bir iş modelidir.
Rapora göre RaaS, siber suçluların karmaşık siber saldırılar başlatmasına olanak tanıyor. CSEAN, “Güncelliği geçmiş veya yama yapılmamış yazılım ve sistemlerin kullanılması, kırılmış yazılımlara güvenilmesi, yetersiz proaktif izleme ve adreslenmeyen güvenlik açıkları gibi faktörler bu saldırıların başarısına katkıda bulunmuştur” dedi. “Hizmet olarak fidye yazılımının erişilebilirliği ve önceki kampanyaların başarısı, kalıcı ve büyüyen bir tehdit olduğunu gösteriyor.”
Artan fidye yazılımı saldırı tehdidi karşısında olası hafifletme önlemleri arasında hızlı yama uygulama, yetkisiz yazılımlardan kaçınma ve izinsiz giriş tespit sistemleri aracılığıyla daha güçlü izleme uygulamalarının kullanıma sunulması yer alıyor.
CSEAN’a göre “Bu proaktif siber güvenlik önlemlerinin benimsenmesi, fidye yazılımı saldırılarında beklenen artışın beklenen etkisini azaltmak için hayati önem taşıyor.”
CSEAN, Nijerya’nın fidye yazılımı saldırılarının merkezi haline geldiğini bildiren ilk siber güvenlik kuruluşu değil.
Nijerya’da 2023’ün ilk yarısında bireysel ve kurumsal kullanıcılara yönelik fidye yazılımı saldırı girişimlerinde 2022’nin ilk yarısına kıyasla %7’lik bir artış görüldü. Kaspersky’nin son araştırması. Nijeryalı kuruluşların yüzde yetmiş biri, 2021’de fidye yazılımından etkilendi; bu oran bir önceki yıl kaydedilen %22’den daha yüksekti. Sophos bildirdi.
Nominet’in kıdemli proje yöneticisi Kim Wiles, RaaS’ın doğası gereği ulusal sınırların olmadığını ve çoğu durumda tehdit aktörlerinin kimi hedef alabileceği konusunda herhangi bir sınırlama olmadığını söylüyor.
Wiles, “İnterneti taramak ve potansiyel kurbanları bulmak çok kolay” diyor. “Yazılımlarını ve altyapılarını güncel tutmayan şirketler ve ülkeler her zaman daha yatkın olacak ve çevrimiçi devlet varlıkları yaygın istismarlara karşı savunmasız olmaya devam edecek.”
Yapay Zeka Destekli Dolandırıcılıklar
Başka yerlerde, yönetilen güvenlik hizmeti sağlayıcıları ve güvenlik operasyon merkezleri, aşağıdaki gibi kötü amaçlı yazılım türleri tarafından hedef alındı: Kırmızı cizgi, RakunVe Yarışma. CSEAN’a göre bu tehditlerin önümüzdeki 12 ay boyunca devam etmesi ve artması muhtemel.
Saldırganlar ayrıca mümkün olan en az çabayla daha etkili saldırılar oluşturmak için yapay zeka araçlarını kötüye kullanıyor. CSEAN raporunda, “Bu, daha kişiselleştirilmiş kimlik avı saldırıları, kişiselleştirilmiş kötü amaçlı yazılımlar, otomatik büyük ölçekli saldırılar ve karmaşık sosyal mühendislik saldırıları şeklinde kendini gösterecek” ifadesine yer verildi.
KnowBe4’ün güvenlik farkındalığı savunucusu James McQuiggan, yapay zekanın ortaya çıkışının, kısmen ikna edici dolandırıcılık yaratma sürecini otomatikleştirmesi nedeniyle kimlik avı saldırılarının karmaşıklığının ve hacminin artmasına yol açtığını söylüyor.
“Üretken Yapay Zeka aynı zamanda ikna edici profil resimleri, kusursuz metinler ve hatta kötü amaçlı yazılımlar oluşturmanın önündeki teknik engeli de azaltır” diyor.
Raporda, karmaşık siber güvenlik sorunlarının ele alınmasının “proaktif ve kapsamlı bir yaklaşım” ve siber güvenlik için en iyi uygulamalara bağlılık gerektirdiği sonucuna varıldı. “Kamu ve özel sektör arasındaki işbirliği, güncel bilgi işlem kaynaklarının benimsenmesi ve siber güvenlik için en iyi uygulamalara bağlılık zorunludur.”