2022 Siber Tehdit Raporuna göre 2021, küresel ortalama %105 artış fidye yazılımı saldırılarının sayısında. 2022 Phish Durumu raporu, şaşırtıcı bir İngiltere ticaretinin %82’siBir fidye yazılımı saldırısı yaşayan siber suçlulara ödeme gönderdi – bunun verilerine yeniden erişmenin en ucuz ve en kolay yolu olduğuna inanıyordu. Bununla birlikte, çoğu durumda suçlular, erişimi geri yüklemeden ödemeyi aldı ve organizasyon, saldırıların karşılığını verdiğini gösterdiği için kendisini suç hedef listelerinde buluyor. Şifre çözme anahtarları teslim edildiğinde bile, verilerin geri yüklenmesi uzun zaman alabilir.
Almanya’nın Düsseldorf kentinde bir hastaneye silahlı saldırı, A&E departmanı çekirdek bilgisayar sistemlerinin kaybı nedeniyle kapanmak zorunda kaldığı için alternatif bir bölgeye yönlendirilmek zorunda kalan bir hastanın ölümüyle ilgiliydi. Görünüşe göre saldırı yanlış yönlendirilmiş ve polis tarafından kısa sürede yakalanan bilgisayar korsanları, ne olduğunu anlayınca şifreleme anahtarlarını hemen teslim ettiler. Bununla birlikte, şifre çözme işlemi yavaştı. 11 Eylül’ün erken saatlerinde başladı ve 20 Eylül’e kadar hastane hala bilgi ekleyemedi, alamadı ve hatta e-posta gönderemedi. 30 sunucu bozulmuştu.
Siber saldırı gerçekleştirmek için gereken yöntem ve teknikler hiç bu kadar erişilebilir olmamıştı. İster karanlık ağda isterse açık kaynaklı içerik aracılığıyla olsun, kötü niyetli bir kullanıcının siber saldırı gerçekleştirmesine izin veren materyalleri satın alma olanağı hazırdır. Bir fidye yazılımı saldırısı yapmak ve bunu şirketlerden ve devlet hizmetlerinden para sızdırmak için kullanmak, artık organize suçlular tarafından uygulanabilir bir iş modeli olarak görülüyor.
Örneğin, şu anda oyun dünyasının bugüne kadarki en büyük güvenlik ihlallerinden biri olarak adlandırılan bir ihlal olan son Grand Theft Auto Six sızıntısını ele alalım. Rockstar Games, ağa izinsiz girişin nasıl gerçekleştiği belirsizliğini koruyor, ancak bilgisayar korsanı, dahili işbirliği için kullanılan iletişim platformu olan Rockstar’ın Slack kanalını ihlal ederek erişim elde ettiğini iddia ediyor. Daha sonra, oyunun kaynak koduna erişimi olduğunu iddia ederek ve yayınlanmamış verileri geri satmayı umarak yöneticileri daha fazla sızıntıyı önlemek için bir ödeme müzakere etmeye davet ettiler. Bilgisayar korsanı ayrıca, saldırganın Uber’in tüm ağına idari erişim elde etmesini ve hatta Slack hesabının tam kontrolü yoluyla saldırıya verilen ilk yanıtı kontrol edebilmesini içeren Uber veri ihlalinden sorumlu olduğunu iddia etti.
Ayrıca endüstride ve temel iş işlevlerine yönelik saldırıların arttığına dair kanıtlar da var. Geçen ay bir saldırı Güney Staffordshire Suyu Cl0p adlı bir fidye yazılımı grubu tarafından yürütüldü. Bu saldırı, ülkenin ulusal bir kuraklık olasılığıyla karşı karşıya kalması nedeniyle su kullanım kısıtlamalarının uygulanması nedeniyle özellikle su şirketleri için kritik bir zamanda hedeflendi. Bilgisayar korsanlığı grubu, şirketin güvenliğini ihlal etti ve suyun kimyasal bileşimini değiştirmenin kolay olacağını ve potansiyel olarak onu güvensiz hale getireceğini söyledi. C10p’nin fidye yazılımı saldırılarında, güvenlik açığı tespiti için etik olarak kullanılması gereken bir araç olan Cobalt Strike’ı kullandığı biliniyor. Yine de bilgisayar korsanları, daha karlı bir fidye yazılımı saldırısına izin verdiği için bunu ters etki için giderek daha fazla kullanıyor.
Veri Koruma yasaları, kuruluşların veri korumasını en başından bilgi işleme faaliyetlerine dahil etmelerini ve kontrolleri düzenli olarak gözden geçirmelerini ve güncellemelerini gerektirir. Siber suçlular geliştikçe ve daha önce karmaşık olan taktik ve yöntemlerin erişilebilirliği arttıkça, işletmelerin operasyonel faaliyetlerine ve onlara güvenen insanlara zarar verme riskini azaltmak için teknik ve organizasyonel önlemlerini geliştirmeli ve geliştirmelidir. Siber savunmalarınızın hızlı tempolu bir tehdit ortamında etkili kalmasını sağlamak için, onları kuruluşunuzun çalışma ortamı bağlamında eyleme dönüştürülebilir istihbarata dayandırmanız gerekir. Şu anda gerçekleşen saldırı türleri bağlamında ticari çıkarlarınıza ve topluluğunuzdaki bireylere yönelik riskleri anlamak, kaynaklarınızı en önemli kontrollere odaklamanıza olanak tanır.
Gemserv’in entegre Siber ve Dijital ekibi, müşterilerimizin kurumlarını ve topluluklarını etkin ve verimli bir şekilde korumalarına yardımcı olmak için birlikte çalışan siber güvenlik, gerçek zamanlı tehdit istihbaratı ve veri koruma teknik uzmanlarını içerir. ‘Önemli olan şeyleri herkes için daha iyi hale getirmeye’ inanıyoruz. Kuruluşunuz önemli şeyler yapıyorsa, savunmanıza yönelik yaklaşımımızın güvende kalmanıza ve büyümenize nasıl yardımcı olabileceğini öğrenin.
Gemserv’de Veri Gizliliği Başkanı Camilla Winlo ve Siber Güvenlik Başkanı Ian Rutland