Tatil sezonunun hemen öncesinde, tehdit grupları dikkati dağılmış BT güvenlik ekiplerinden azami fayda elde etmek için yararlanmaya çalışırken, ABD şirketleri ve kritik altyapı sağlayıcıları bir kez daha potansiyel siber saldırı riskine karşı hazırlanıyor.
Son 12 ayda fidye yazılımının hedefi olan kuruluşların büyük çoğunluğu (yaklaşık 10 kuruluştan 9’u) BT güvenliği personelinin az olduğu gece veya hafta sonu döneminde hedef alındı. Semperis’in Kasım ayı raporu gösterir.
Kuruluşların yaklaşık üçte ikisi, yeniden yapılanma veya büyük işten çıkarma duyurusu, halka arz veya kurumsal birleşme gibi çalışanların dikkatinin dağılabileceği büyük bir kurumsal olayın ardından fidye yazılımının hedefi olduklarını söyledi.
Censuswide ile ortaklaşa yürütülen rapor, ABD, İngiltere, Fransa ve Almanya’daki 900’den fazla BT güvenlik uzmanının katıldığı bir ankete dayanıyor.
Güvenlik operasyon ekipleri zaten çok stresliCISO’lar muazzam bir baskı altındayken uyumluluk taleplerini yönetin federal ve eyalet hükümetlerinden. Şirketler aynı zamanda ekonomik durgunluk ve enflasyon kaygıları nedeniyle işe alımları da azaltıyor.
Güvenlik ekipleri şikayetçi oldu yorgunluk ve tükenmişlik uyarısıİster kritik yazılım açıklarının peşinde olun, ister uyumsuz güvenlik araçlarından gelen yanlış alarmların aşırı yüklenmesini yönetin.
Şirketler son yıllarda güvenlik ekipleri için iş-yaşam dengesi oluşturmak için çok çalıştı. Jeff Wichman, Semperis olay müdahale direktörü. Ancak deneyimli tehdit grupları aynı zamanda güvenlik ekiplerinin tehditleri nasıl izlediğini ve bunlara nasıl tepki verdiğini de biliyor.
Wichman, “Eğer konuyu suç tarafına çevirirseniz, en savunmasız olduğunuz anda sizi hedef alacaklar” dedi. “Ve iş-hayat dengesinin önemli olduğunu biliyorlar.”
Elveda, çevre
Şirketler çalışma ortamlarını hibrit modellere dönüştürdükçe geleneksel ağ çevresi ortadan kalktı. Artık çalışanlar seyahat ederken veya uzaktaki cihazları kullanırken kurumsal e-postalarda oturum açıyor veya verilere erişiyor. Birçoğu geceleri ve uzun hafta sonları güncellemeler alıyor.
Güvenlik operasyonları için ek bir risk, başarısız olan bir şirkettir. Olay müdahalesini uygulayarak hazırlanıngerçek bir saldırı gerçekleştiğinde hazırlıksız olacaktır.
Büyük fidye yazılımlarına ve devlet bağlantılı saldırılara baktığımızda, tatil dönemlerinde ortaya çıkan tehdidin ortaya çıktığını görüyoruz.
Clop fidye yazılımından MOVEit saldırı çılgınlığı Kaseya’ya yönelik 2021 fidye yazılımı saldırıları 4 Temmuz hafta sonunda gerçekleşti. Et tedarikçisi JBS’ye fidye yazılımı saldırısı aynı yıl Anma Günü tatilinde gerçekleşti.
Geçen sene, Staples fidye yazılımı saldırısında hedef alındı ABD’li perakendecilerin tatil indirimlerini teşvik ettiği kritik Siber Hafta döneminde.
Perakende ve Konaklama Bilgi Paylaşımı ve Analiz Merkezi yetkilileri, tatil sezonunun, özellikle Şükran Günü ve Kara Cuma hafta sonu olmak üzere perakende sektörü için benzersiz zorluklar yarattığını söyledi.
“Perakende siber güvenlik ekipleri için tatil sezonu hazırlığı genellikle yaz sonlarında başlıyor ve sağlam planlamayı, gelişmiş tehdit tespit araçlarını ve işlevler arası işbirliğini içeriyor.” Pam Lindemoen, RH-ISAC’ın CSO’su ve stratejiden sorumlu başkan yardımcısıe-posta yoluyla söyledi. “Perakendecilerin genellikle teşvikler ve çağrı üzerine personel mevcudiyeti yoluyla kapsamı garanti altına almak için hükümleri vardır.”
ABD’li perakendeciler bilgisayar korsanları için benzersiz derecede kazançlı bir hedef olarak görülüyor ve birçok şirket, fidye yazılımı gruplarının hedefi haline geldi.
ABD, 2024’ün ilk üç çeyreğinde yıllık %24 artışla 250’den fazla fidye yazılımı olayı bildirdi. CyberInt’in bir raporuna göreCheck Point Software’in bir yan kuruluşudur.
CyberInt, ABD’li perakendecilerin küresel perakende pazar payının yalnızca yüzde 28’ini oluşturmalarına rağmen, son üç çeyrekte dünya çapındaki fidye yazılımı saldırılarının neredeyse yarısını oluşturduklarını buldu.
Bir perakende şirketine yönelik başarılı bir saldırı, o şirketin itibarına ve mali refahına büyük bir tehdit oluşturduğundan, Şükran Günü ve Kara Cuma hafta sonu siber suçlular için zorlayıcı bir fırsat sunuyor.
“Siber suçlular genellikle bu zamanı DDoS saldırıları veya fidye yazılımı kampanyaları başlatmak için istismar ederek operasyonları aksatmayı ve perakendecilerden zorla para almayı hedefliyor.” Jonathan WieselCyberint’in kıdemli siber tehdit istihbaratı analisti, Cybersecurity Dive’a e-posta yoluyla şunları söyledi: “Müşteri verilerinin çalınması her zaman bir endişe kaynağı olsa da, böylesine kritik bir satış döneminde operasyonel kesintilerin ani etkisi daha da yıkıcı olabilir.”
Microsoft araştırmacıları Daha önce artan DDoS riski konusunda uyarılmıştı tatil sezonunda saldırılar. DDoS saldırıları, siteyi aşırı yükleyip kapatmak için web sitelerini yüksek miktarda kötü amaçlı trafiğe boğmayı içerir.
Siber Güvenlik ve Altyapı Güvenliği Ajansı, kuruluşlara ağlarını güçlendirmeleri ve kötü niyetli faaliyetlere karşı korunmak için dört temel önlem almaları gerektiğini hatırlatıyor:
- Çalışanlarınıza kimlik avı mesajlarını nasıl tanıyacakları ve bunlardan nasıl kaçınacaklarını öğretin.
- Çalışanların güçlü şifreler kullanmasını zorunlu kılın.
- Çok faktörlü kimlik doğrulamayı zorunlu kılın.
- İş yazılımını en son sürüme güncelleyin.