Dünyanın önde gelen Fortune 100 şirketlerini ve devlet kurumlarını dünya çapında koruyan Resecurity, Inc. (ABD), nükleer tesisler ve ilgili araştırma kuruluşları da dahil olmak üzere enerji sektörünü hedef alan fidye yazılımı operatörlerinde endişe verici bir artış tespit etti.
Geçen yıl, fidye yazılımı saldırganları Kuzey Amerika, Asya ve Avrupa Birliği’ndeki enerji tesislerini hedef aldı. Handelsblatt, AB’de enerji sektörünü hedef alan fidye yazılımı saldırılarının 2022’de bir önceki yıla göre iki kattan fazla arttığını ve savunucuların geçtiğimiz Ekim ayında 21 saldırı kaydettiğini bildirdi.
Resecurity’nin araştırması, ABD İç Güvenlik Bakanlığı’nın yakın zamanda yayınlanan İstihbarat Teşebbüsü Anayurt Tehdit Değerlendirmesi’nde belirtilen benzersiz fidye yazılımı eğilimlerini daha derinlemesine inceliyor. DHS raporuna göre “Ocak 2020 ile Aralık 2022 arasında ABD’de bilinen fidye yazılımı saldırılarının sayısı yüzde 47 arttı.” Ajans ayrıca “fidye yazılımı saldırganlarının 2023’ün ilk yarısında dünya çapında en az 449,1 milyon dolar gasp ettiğini ve ikinci en karlı yıllarını geçirmelerinin beklendiğini” belirtti.
Enerji sektörüne ve kritik altyapıya yönelik fidye yazılımı saldırılarının endişe verici şekilde artması göz ardı edilemeyecek bir trend. BlackCat/ALPHV, Medusa ve LockBit 3.0 gibi en az bir düzine gelişmiş grubun bu yüksek riskli hedeflere odaklanmayı yoğunlaştırmasıyla, tehdit ortamı giderek daha tehlikeli hale geliyor. Bu tehdit aktörleri tek başına hareket etmiyor; kritik altyapılardaki bu temel sistemlere sızmak ve bunlardan yararlanmak için gerekli gücü sağlayan yeraltı erişim komisyoncuları ve araç geliştiricilerinden oluşan gelişen bir ekosistem tarafından desteklenirler.
Bu gruplar ve bireysel aktörler arasındaki işbirliği, yüksek değerli veriler için bir altın madeni olarak algılanan ve bazı durumlarda 5.000.000 (milyon) doları aşan maksimum fidye ödemeleri olarak algılanan enerji sektörüne verilen stratejik önemin açık bir göstergesidir. Güvenlik, ulusal güvenlik açısından büyük endişe kaynağı olan nükleer operatörlere yönelik çok sayıda saldırı olayını ortaya çıkardı.
Resecurity analistleri, 2024 yılına baktığımızda, özellikle fidye yazılımı gruplarının enerji sektörü ve tedarik zincirinde yüksek değerli hedeflere giderek daha fazla öncelik vermesiyle, hedeflenen siber tehditlerde önemli bir büyüme öngörüyor.