Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Kötü Amaçlı Yazılım Saldırıları Geçen Yıla Göre 18 Kat Arttı; Genel Siber Olay Sayıları Üç Kat Arttı
Bay Mihir (MihirBagwe) •
17 Şubat 2023
Ukrayna’nın en büyük siber güvenlik müdahale merkezi, Rusya’nın Ukrayna’ya yönelik saldırılarının geçen yıl üç kat arttığını söyledi.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
Ukrayna Devlet Siber Koruma Merkezi Özel İletişim ve Bilgi Koruma Devlet Servisi, Information Security Media Group’a verdiği demeçte, 2022’de bildirilen 181 milyon “şüpheli” siber güvenlik olayından 415’inin son derece kritik bilgi güvenliği olayı olduğunu söyledi. Ajans, ilk çeyrekte toplam saldırıların 14 milyonunu gözlemledi (bkz: Ukrayna, 2022’nin 1. Çeyreğinde Yaklaşık 14 Milyon Siber Olay Gözlemledi).
Kötü amaçlı yazılım saldırıları, yıl içinde 18 kat artarak saldırıların çoğunu oluşturdu. Öncelikle, orta derecede ciddi savunmasız uç noktalardan yararlanılarak dağıtıldılar.
Bunun bir örneği, bilgisayar korsanlarının Ukrayna’daki kritik varlıkları hedef almak için kullandıkları bir Microsoft Windows sıfır gün güvenlik açığı olan CVE-2021-40444’ün kötüye kullanılmasıdır. Microsoft hatayı düzeltti ancak bilgisayar korsanları bundan yararlanmanın yollarını bulmaya devam ediyor (bkz: Zero-Day Saldırıları Microsoft Windows’ta MSHTML Kusurundan Yararlanıyor).
Kimlik avı saldırıları, kritik altyapıdaki uç noktalara kötü amaçlı yazılım dağıtımının birincil kaynağı olmuştur. Güvenlik şirketi Trellix, Ukrayna’yı hedef alan kampanyaların Kasım ayında keskin bir şekilde arttığını ve ardından yıl sonunda hissedildiğini ve bölgedeki uç nokta güvenlik uyarılarının da arttığını söylüyor. SCPC bu eğilimi doğruladı.
Siber Savunma Yardımı Sınırlamaları
Batılı müttefiklerden silah ve cephane temin etmenin yanı sıra Ukrayna, siber güvenlik alanında da muazzam bir destek aldı. Ülke, ABD ve Polonya da dahil olmak üzere Batılı ülkelerle bağlarını derinleştirdi.
Müttefikler, Ukrayna kuruluşlarına istihbarat, yardım, teknoloji ve eğitim hizmetleri sunan bir grup siber güvenlik şirketi ve kuruluşu olan Cyber Defence Assistance Collaborative gibi girişimler aracılığıyla siber güvenlik yardımı sağladı.
Aspen Enstitüsü’ne göre CDAC, birkaç Ukraynalı kuruluşun siber saldırıların etkilerini azaltmasına yardımcı oldu ve siber savunma yardımının sınırlarını ortaya çıkardı. Enstitü, faaliyetleri koordine etmek, tam zamanlı yardım projelerini yönetmek ve liderler ile operatörler arasında daha derin temaslar kurmak için merkezler oluşturulmasını önerdi.
“CDAC, Ukrayna’daki siber çatışma hakkında bilgi toplama, birleştirme ve değerlendirme yeteneğini henüz geliştirmedi” ancak bu, “şeffaf, güvenilir değerlendirmeler yapmak için kamuya açık bilgileri birleştiren bir savaş enstitüsünden ödünç alınarak yapılabilir.” Aspen Enstitüsü, “Ukrayna’daki çatışma” diyor.
Google ve Mandiant’ın siber güvenlik uzmanları tarafından Perşembe günü yayınlanan bir raporda, Rusya bağlantılı birkaç bilgisayar korsanlığı grubunun Ukrayna’ya yönelik faaliyetlerine de dikkat çekildi.
Rapor, savaşın başlangıcından bu yana hedefleme tekniklerinin ve yıkıcı kötü amaçlı yazılımların baskın kullanımının ayrıntılarını ortaya çıkardı (bkz: Ukrayna, Rus Siber Saldırılarının Seline Dayanıyor).