Sektörde fikir birliğine varıldı fidye yazılımı tutarlı bir şekilde kanıtlandığı gibi, yakın zamanda ortadan kaybolmayacak fidye yazılımı saldırılarının artması son on yılda. Tarihteki en büyük fidye yazılımı saldırılarından bazılarını gördük; JBS, Colonial Pipeline ve Equifax ihlalleri – son beş yılda. Dahası, siber güvenlik araştırma firmasına göre 2023 ile 2024 arasında kaydedilen fidye yazılımı saldırılarının sayısında yıllık bazda %81’lik bir artış yaşandı. Siyah Uçurtma.
Ve bir göre rapor Siber güvenlik araştırma şirketi Performanta tarafından bu yılın başında fidye yazılımı çetelerinin yeni bir stratejisi var: Hizmet Olarak Fidye Yazılımı (RaaS) kuruluşları, daha gelişmiş iklimlerde kötü niyetli kampanyalar başlatmadan önce, ulus devlet saldırılarının ilk hedefi olarak Afrika ülkelerine odaklanıyor.
Peki Afrika’yı bu sözde “RaaS çeteleri” için tercih edilen bir destinasyon haline getiren şey nedir ve bu, kıtada gelişen ekonomiler için ne anlama geliyor?
Neden Afrika?
Afrika’nın gelişen, doğal kaynaklar açısından zengin ve potansiyelle dolu ekonomileri yalnızca yatırımcıların değil, aynı zamanda siber suçluların da ilgisini çekiyor. Performanta’nın, Afrika’nın giderek fidye yazılımı saldırıları için bir test alanı haline geldiğini gösteren raporu, kıtanın geleceği konusunda ciddi endişelere yol açıyor ve Afrika devletleri, şirketleri ve Batı arasındaki acil işbirliği ihtiyacının altını çiziyor.
Siber çetelerin ilgisini çeken noktalardan biri, kıtanın ulusal düzeydeki siber güvenlik stratejisinin genel olarak düşük düzeyde olmasıdır. Birleşmiş Milletler Uluslararası Telekomünikasyon Birliği’nin 2024 baskısında Küresel Siber Güvenlik EndeksiAfrika’daki 44 ülkeden yalnızca dokuzu siber güvenlik olgunluğunun birinci veya ikinci aşamasına hak kazandı. Bu, önceki raporun sıralamasına göre bir gelişme olsa da, kıtanın bazı kesimlerini hâlâ daha az hazırlıklı bırakıyor.
Kıdemli siber güvenlik analisti ve danışmanı Funsho Richard da Performanta’nın bulgularına katılıyor. “Afrika’nın dijital büyümesine rağmen karlı saldırı potansiyeli, siber suçlular için bir mıknatıs” diyor. Fidye yazılımı çeteleri ve ulus devlet aktörleri, daha iyi güvenlikli gelişmiş ülkelere saldırılar başlatmadan önce yöntemlerini “daha düşük riskli bir ortamda” geliştirmek için kıtanın zayıf siber güvenlik savunmalarından yararlanıyor.
Bu yaklaşım saldırganların bakış açısından son derece mantıklıdır. Kimlik tabanlı SaaS güvenlik şirketi Reco’nun kurucu ortağı ve CPO’su Gal Nakash şöyle açıklıyor: “Bir kampanya için karmaşık bir test ortamı oluşturmak zorlu bir iştir. Daha az ilgi çekici veya güvenliği zayıf kurbanlardan yararlanmak daha etkilidir ve kullanıcılar tarafından tespit edilmeme olasılığını artırır. güvenlik araçları.”
Haziran ayında, Güney Afrika Ulusal Sağlık Laboratuvarı Servisi (NHLS) onaylandı ülke bir mpox (daha önce maymun çiçeği olarak biliniyordu) salgınına yanıt verirken laboratuvar sonuçlarının yayılmasını önemli ölçüde etkileyen bir fidye yazılımı saldırısıyla uğraşıyordu. NHLS, Güney Afrika’da ülkenin dokuz ilindeki kamu sağlık tesislerine test hizmetleri sağlayan 265 laboratuvar işletiyor. Sözcü, olayın arkasında hangi fidye yazılımı grubunun olduğunu veya fidye ödenip ödenmediğini söylemeyi reddetti.
İşaretler ve Korkuluklar
Peki Afrikalı işletmeler bu potansiyel “fidye yazılımı testi” kampanyalarını nasıl tespit edebilir? Richard, finans veya enerji gibi belirli sektörleri hedef alan geleneksel fidye yazılımı saldırılarından farklı olarak, bu kampanyaların daha geniş bir işletme yelpazesini hedef alabileceğine dikkat çekiyor.
Geleneksel olarak fidye yazılımı çetelerinin iyi tanımlanmış bir iştahı vardır: finans, imalat ve enerji gibi yüksek değerli sektörler. Afrika’da çeşitli sektörlerdeki daha geniş bir işletme yelpazesini hedef alan saldırılarda yakın zamanda yaşanan artış, devam eden bir test kampanyasına işaret eden bir tehlike işareti olabilir. Performanta’nın araştırması da bu endişeyi doğruluyor. Rapor, “finans/bankacılık truva atlarında büyük bir artış olduğunu ve tek bir çeyrekte Kenya’da %59, Nijerya’da ise %32 artış” olduğunu ortaya koyuyor ve çetelerin daha geniş bir ağ oluşturduğunu öne sürüyor.
Performanta’nın raporu, Afrikalı kuruluşların saldırı taktiklerindeki bu değişime tam olarak hazırlıklı olmayabileceğini öne sürüyor. Nakash, genişletilmiş algılama ve yanıt/uç nokta algılama ve yanıt (XDR/EDR) gibi modern siber güvenlik çözümlerinin yeteneklerine güvendiğini ifade ederken, yaygın bir şekilde benimsenmediğini de kabul ediyor. Ancak siber güvenlik kontrollerini ve politikalarını düzenli olarak güncelleyen işletmelerin saldırganların yolda ölmesini engelleyebileceğini söylüyor.
“Bu, bulutu, SaaS’ı (Hizmet Olarak Yazılım), şirket içi altyapıyı ve günlük olarak kullandıkları tüm uygulamaları kapsayan tüm ağ ortamına ilişkin görünürlüğü korumayı içerir. Kritik uygulamalar haritalanmalı ve sağlam politikalar ve uyarı bildirimleri sağlanmalıdır. Nakash, potansiyel güvenlik açıkları yaratabilecek ihlalleri veya yanlış yapılandırmaları tespit edecek ve çözecek şekilde kurulmalıdır” dedi.
Ancak test kampanyalarındaki daha geniş eğilimi tespit etmek, bölgesel işbirliğinin yanı sıra ulusal koordinasyon ve stratejiyi de gerektiriyor. Afrika Stratejik Araştırmalar Merkezi, aşağıdakiler gibi çeşitli bölgesel girişimlerden bahsediyor: Afripolancak yalnızca şunu uyarır: Kıtadaki 17 ülke Ulusal bir siber güvenlik stratejisi bile var.
Güçlü Bir Savunma Oluşturmak
Kıtadaki işletmelerin siber güvenliği sağlamak için ihtiyaç duyduğu şey temel bir yaklaşımdır: temel şeyleri doğru şekilde yapmak. Nakash, “Kuruluşların, bulut ve şirket içi altyapı da dahil olmak üzere tüm ağ ortamlarına ilişkin kapsamlı görünürlüğe ihtiyacı var” diyor. Tüm yapılandırmaların en iyi güvenlik uygulamalarına uygun olmasını sağlamak ve herhangi bir şüpheli etkinlik için uyarı bildirimleri ayarlamak, olası tehditleri önlemek için temel adımlardır.
Siber suçlarla mücadele birleşik bir cepheyi gerektirir. Performanta’nın yönetim kurulu başkanı ve CEO’su Guy Golan bu noktayı vurgulayarak şunu belirtiyor: “Batı ve Afrika, bu tehdide karşı güçlü bir savunma oluşturmak için uzun vadeli işbirlikçi çabalar uygulamalıdır.” Bilgiyi, kaynakları ve en iyi uygulamaları paylaşarak her iki kıta, herkes için daha güvenli bir dijital ortam yaratmak üzere birlikte çalışabilir.
Bu saldırılara karşı dayanıklılık oluşturmak yalnızca bireysel işletmeleri korumakla ilgili değildir; Afrika’nın gelişen dijital ekonomisinin geleceğini güvence altına almakla ilgili. Richard, “Çözüm uzun vadeli işbirlikçi çabalarda yatıyor. Ancak o zaman bu büyüyen tehditle etkili bir şekilde mücadele edebiliriz” diyor.
Afrika’nın fidye yazılımı saldırıları için test alanı olarak kullanılması, kıta genelinde gelişmiş siber güvenlik önlemlerine duyulan ihtiyacı gösteren endişe verici bir gelişme. İşletmeler bu saldırıların eğilimlerini ve özelliklerini anlayarak kendilerini daha iyi hazırlayabilir ve koruyabilirler. Gelişmiş güvenlik teknolojilerinin benimsenmesiyle birlikte ülkeler arasındaki işbirliği, büyüyen küresel fidye yazılımı tehdidiyle mücadelede kilit rol oynuyor.