2023 yılı neredeyse iki haftalık, ancak ne yenilik ne de tatil sezonu siber suçlara ara vermedi. ABD en çok saldırıyla karşı karşıya kalırken, en büyük hedef olarak olağan şüpheli sağlık hizmetlerinin yerini eğitim aldı.
Cyber Express, son 10 gün içinde 50’ye yakın veri sızıntısı ve fidye yazılımı saldırısı olayı bulmak için düzenli bilgisayar korsanlığı ve ihlal istihbaratı kaynaklarımızı inceledi. Rakam kapsamlı olmasa da 2022’den daha kötü bir yılın net bir göstergesi.
Veri sızıntıları ve fidye yazılımı saldırıları 2023
İstihbarat teşkilatları, kolluk kuvvetleri, hükümetler ve siber güvenlik uzmanları ve profesyonelleri, Ocak 2023 ve sonrasında veri sızıntılarını azaltmak için mekanizmalar geliştiriyor, tartışıyor ve beyin fırtınası yapıyor.
Fidye yazılımı gruplarının sızıntı sitesi, SickKids Hastanesi, Bombardier Aerospace, Spirit Aerospace gibi çeşitli sektörlerden yeni isimler ekleyerek sayılarını artırdı. Laselle üniversitesive AT&T. gibi siber suç çeteleri DayanıklılıkClop, Hive ve LockBit devam etti yeni yılın ilk günlerindeki çabaları.
Cyber Express, 1-10 Ocak tarihleri arasında 45 veri sızıntısı ve fidye yazılımı saldırısı örneği tespit etti. Eğitim, The Cyber Express tarafından tespit edilen sekiz örnekle en çok hedeflenen sektör oldu, ardından sağlık hizmetleri (6) ve üretim (5) geldi.
ABD 13 örnekle en çok hedeflenen bölge olmaya devam ediyor, onu her biri dörder hedefle İngiltere ve Kanada izliyor. ALPHV, Royal ve LockBit, her biri dört hedefle en üretken saldırganlardı.
Okuyucular burada iki geçerli noktayı göz önünde bulundurmalıdır: Birkaç örnek açıklanmadan kaldığı için gerçek sayı yalnızca 45’ten yüksek olabilir. 45 sayısı, gerçek hasar ölçeğinin zayıf bir göstergesidir.
Veri sızıntıları: Gerçek hasar
Bir ABD hedefi örneğini ele alalım: New York merkezli kar amacı gütmeyen ElderPlan. Hive fidye yazılımı çetesi, sızdırdığı 44.745 hastanın verilerini satışa çıkardı. Radarımıza bir hedef olarak çıkan şey, en az 44.745 kişiyi doğrudan etkiledi.
Sağlık ve İnsan Hizmetleri, Amerika Birleşik Devletleri’ndeki sağlık sektörü için doktor kılığına girerek kimlik avı e-postaları gönderen Clop fidye yazılımı çetesi hakkında bir uyarı yayınladı. Clop ayrıca Unisalle ve La Selle üniversitesinden sızdırılmış verilere 387 $ fiyat biçti. Dayanıklılık çetesi, AT&T telekomünikasyon şirketine ait 37 milyondan fazla kayıt çıkardı.
Sızıntı sitesinde ve derin karanlık ağda kaydedilen onlarca ve yüzlerce kurban isminden bazıları medyaya bundan bahsederken, diğerleri bazı teknik sorunlara tanık olduklarını kaydetti.
SickKids’in sistemlerine yapılan saldırı, sistemini gri koda geçirirken, çete ‘özür diledi’ siber suç politikalarının dışında kalan bir hastaneyi hedef aldıkları için.
2023: Veri ihlalleri ve savunma
Araştırmacılar, çoğu çevrimiçi suçta sisteme erişime izin vermenin temelini oluşturan hesap erişimini durdurmak için şifreler, biyometri ve MFA kullanımını tartışıyorlar. Küresel CISO’ların bir tehdit ortamı oluşturup bir sorun üzerinde çalıştıklarını ve ardından diğer saldırı vektörlerinden koruma talep ettikleri göz önünde bulundurulduğunda, uygulama üzerine azaltılabilir.
Avustralya, verilerin gizliliğini etkileyen temerrüde düşen şirketler için para cezasını artırdı. Profesyoneller ve yeni mezunlar, işgücü açığını kapatmak için siber güvenlik becerileri ve sertifikaları ile terfi ettirildi.
Avrupa Komisyonu, veri akışını denetleyecek olan AB-ABD veri gizliliği çerçevesi için çalışıyor. Atlantik ötesi bölge, diğer coğrafyalarda bu düzenlemeler olurken:
- California mahremiyet hakları ve kanunları (CPRA) ve California’da ikamet edenler için California tüketici mahremiyeti kanunu (CCPA) tabi olacaktır. uyumluluk iyileştirme bu yıl.
- Hindistan savunma bakanlığı telekom endüstrisinin kullanımını denetleyecek yapay zeka.
- ABD Savunma Bakanlığı kendi kararlarıyla ilerleyecek. sıfır güven stratejisi.
- Hindistan hükümeti, verilere dayalı olarak verilere daha fazla erişim sağlamayı planlıyor. Veri Koruma Yasası.
Veri, sigorta ve artan siber güvenlik altyapı bütçesi ile ilgili değişen politikalar ile dört gözle beklenebilecek olumlu değişiklikler var. Fidye ödememek şirketlerin sloganı haline geldi ve birkaç şirket şimdiden aynı şeyi yaptı.
Şirketler ilk kez 200 milyondan fazla fidye yazılımı saldırısına tanık oldu 2022 çeyreği. Ve her 2 saniyede bir daha yeni saldırılar bildirilir. Siber güvenlik en iyi uygulamalarına gitmenin zorunlu olduğu büyük, orta ve küçük kuruluşlara açıkça ifade edilmiştir.
Siber saldırılar baş döndürücü bir hızla artıyor olsa da çözümler, şirketlerden gelen yardımlar ve farkındalık artıyor.
Bu nedenle, kayıpların 20 $’a ulaşacağı kesin olarak söylenemez. 2026 yılına kadar trilyon Tahmin edildiği gibi. Çünkü düşünülemez olan henüz yaşanmadı. Artan siber dirençlilik ile uluslar, devlet destekli tehditlere ve tehdit aktörlerinin aktif olmasına rağmen sayıları azaltabilir.
Sadece saldırı vektörleri ve fidye yazılımları değil, aynı zamanda boru hattında sabırsızlıkla beklenecek sağlam bir dijital dönüşüm var.
“Ordu’nun dijital dönüşümle sadece iki kısa yılda başardıklarından gurur duyuyorum. Kalıcı olacak bir ölçek ve hızda geri dönüşü olmayan bir ivme kazandık” dedi. Amerikan ordusu Raj Iyer, bir LinkedIn gönderisinde ilerlemenin ve savunmanın çok yakında olduğunu söyledi.