[ This article was originally published here ]
KillNet sağlığınız için kötü, TikTok daha fazla yasakla karşı karşıya, fidye yazılımı kanser testi sonuçlarını etkiliyor, Rusya’nın siber savaş çabalarını artırdığı iddia ediliyor.
kaydeden Joe Fay
Microsoft, sağlık kuruluşlarına yönelik DDoS saldırılarındaki artışın altını çizdi ve üç ay içinde saldırılarda üç kat artış olduğunu haritaladı. Kasım ayında Azure’da sağlık kuruluşlarına günde 10 ila 20 saldırı izlediğini, ancak Şubat ayında günde 40 ila 60 saldırıyı gördüğünü söyledi. Saldırı karışımının bu süre içinde değiştiğini, saldırıların yarısından fazlasının artık UDP taşkınları olduğunu ve %44’ünün TCP tabanlı olduğunu ekledi. Rusya yanlısı hacker grubu KillNet’in “Batı ülkelerine karşı, hükümetleri ve sağlık sektörüne odaklanan şirketleri hedef alan saldırı dalgaları” başlattığını söyledi.
ABD’de bir göğüs kanseri hastası, fidye yazılımı çetesi tarafından çalındıktan sonra tedavi gördüğü sırada çıplak haldeyken çekilen fotoğrafların yayınlanmasının ardından sağlık uzmanına dava açtı. Tedavi gören hastaların görüntüleri ve sağlık kayıtları, Şubat ayında BlackCat kötü amaçlı yazılım çetesi tarafından Pensilvanya’daki Lehigh Valley Sağlık Ağı’ndan çalındı. Toplamda 75.000’den fazla kişinin etkilendiği bildirildi. Görünüşe göre sağlık grubu ödemeyi reddetti ve grup görüntüleri sızdırmaya başladı. Dava, söz konusu hastanın rahatsız edici görüntülerinin yanı sıra, çetenin kimlik hırsızlığı yapmak için yeterli kişisel bilgiyi de ele geçirdiğini iddia ediyor. Dava, sağlayıcının hastaya bir özür ve “iki yıllık kredi izleme” teklif ettiğini iddia ederek LVHN’yi ihmalle suçluyor.
Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi, ChatGPT ve diğer sohbet robotlarının siber dolandırıcılığı güçlendirme becerisi hakkındaki endişeleri yatıştırmaya çalıştı. GCHQ yan ürünü, büyük dil modellerinin “şüphesiz etkileyici olsalar da… sihir olmadıklarını” söyledi. ChatGPT’nin kötü amaçlı yazılım oluşturmayı körüklemesiyle ilgili tüm endişelere rağmen, şu anda bir uzmanın sıfırdan yapması daha kolay olsa da, bu durum büyük dil modelleri (LLM’ler) geliştikçe değişebilir. Kimlik avı tuzaklarının iyileştirilebileceğini söyledi ve ayrıca halka açık LLM’lere hangi bilgilerin sağlandığı konusunda uyarıda bulundu. Birleşik Krallık’ın bakış açısından daha acil bir tehdit, DCMS bakanı Oliver Dowden’ın geçen hafta parlamentoya söylediği TikTok gibi görünüyor. , ABD ve AB de dahil olmak üzere bir dizi müttefikle aynı hizaya getiriyor. BBC ayrıca çalışanları uygulamayı kurumsal cihazlardan silmeye çağırdı.
Rusya, Ukrayna’da bir bahar saldırısını hızlandırırken, ülke ve destekçileri Moskova’nın siber gezgin arkadaşlarından benzer bir saldırı bekleyebilirler. Kiev’in siber güvenlik kurumu Cert-UA, çeşitli Rus bilgisayar korsan gruplarının Rusya’ya bağlı olduğu konusunda uyardı. . Uyarı, Ukrayna içinde ve dışında artan fidye yazılımı saldırılarının yanı sıra Ukraynalı mültecileri ve Moldova’yı hedef alan faaliyetlere dikkat çekerek “etki operasyonları” öngören Microsoft tarafından yinelendi. Yazılım devi, bugüne kadar Rusya’nın siber savaşının “planlandığı gibi gitmediğini” ancak uyum sağladığını ve planlarında “coğrafi sınırlar” olmadığını da kaydetti.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Kritik Altyapı için Siber Olay Raporlama Yasasında yetkilendirme sağlayan bir Fidye Yazılımı Güvenlik Açığı Uyarı Pilotu (RVWP) programını açıkladı. RVWP, fidye yazılımı istismarıyla ilişkili güvenlik açıklarını belirleyerek ve “bu güvenlik açıklarına sahip kritik altyapı varlıklarını” uyararak saldırıları engellemeyi amaçlayacaktır. Ücretsiz “Siber Hijyen Güvenlik Açığı Taraması” hizmeti sunmaktadır. İlgilenen kuruluşlar güvenlik açığı@cisca.dhs.gov adresine e-posta gönderebilir. Kuruluş, yakın zamanda 93 kuruluşa ProxyNotShell güvenlik açığı içeren Microsoft Exchange örneklerini çalıştırdıklarını bildirdiğini söylüyor. Ajans, bireysel kuruluşların korunmasına yardımcı olurken, hizmetleri de CISA’nın “zarar veren fidye yazılımı olaylarının yaygınlığını doğrudan azaltacak zamanında ve eyleme geçirilebilir bilgiler sağlamasına” yardımcı olacaktır.
ABD Federal Soruşturma Bürosu’nun (FBI) İnternet Suçları Şikayet Merkezi’ne yapılan şikayetlere dayanan 2022 İnternet Suçları Raporu’na göre, fidye yazılımları manşetlere konu olsa da, internet tabanlı en büyük 20 dolandırıcılığın sorumlusu daha geleneksel internet tabanlı dolandırıcılıktır. Raporda, bildirilen fidye yazılımı kayıplarının 34,4 milyon dolar olduğu belirtildi. Karşılaştırıldığında, yatırım dolandırıcılığı 3,3 milyar doları aşan kayıplara yol açarken, iş e-postalarının ele geçirilmesi 2,7 milyar doları buldu. Teknik destek dolandırıcılığı 806,6 milyon dolara mal oldu. Kıdemli siber güvenlik uzmanı Graham Cluley, yatırım dolandırıcılık sayılarının kripto tabanlı dolandırıcılıklarla arttığını belirtti. Ancak bu, suçluların interneti kendi lehlerine çeviremeyecekleri pek çok başka yol olmadığı anlamına gelmiyor; toplam siber suç kayıpları yılda %50 artışla 10.3 milyar dolara ulaştı.
reklam