Tek bir uzlaşmış şifre, yüzyıllık bir ulaşım şirketini yok eden ve 700 çalışanı yerinden eden katalizör olarak tanımlandı ve siber güvenlik güvenlik açıklarının İngiliz işletmeleri üzerindeki yıkıcı etkisini vurguladı.
Northamptonshire merkezli bir lojistik firması olan KNP örneği, İngiltere işletmelerinin karşılaştığı artan fidye yazılımı tehdidi hakkında keskin bir uyarıyı temsil ediyor.
Eski Şövalyeler de dahil olmak üzere 158 yıl boyunca faaliyet gösteren KNP, 2023’te Akira Fidye yazılımı çetesine kurban düştü.
Saldırı, bilgisayar korsanları bir çalışanın şifresini başarıyla tahmin ederek şirketin bilgisayar sistemlerine girdi.
İçeri girdikten sonra, suçlular tüm şirket verilerini şifreledi ve iç sistemleri kilitledi ve operasyonları hemen durdurdu.
Fidye notu ürpertici bir mesaj verdi: “Bunu okuyorsanız, şirketinizin iç altyapısının tamamen veya kısmen öldüğü anlamına gelir… Kendimize tüm gözyaşlarını ve kızgınlığı koruyalım ve yapıcı bir diyalog kurmaya çalışalım.”
Bilgisayar korsanları kesin bir rakam belirtmese de, siber güvenlik uzmanları, talep edilen fidye şirketin finansal kapasitesinin çok ötesinde 5 milyon £ ‘lık ulaşabileceğini tahmin etti.
KNP’nin direktörü Paul Abbott, bir çalışanın zayıf şifresinin muhtemelen ilgili kişiyi bilgilendirmemeyi seçmesine rağmen şirketin ölümünü tetiklediği zor bilgisiyle karşı karşıya.
“Sen olup olmadığını bilmek ister misin?” Abbott, bu tür bilginin taşıyacağı psikolojik yükü anlayarak yansıttı.
KNP olayı izole olmaktan uzaktır. Marks & Spencer, Co-op ve Harrods dahil olmak üzere büyük perakendecilerin hepsi son siber saldırılara maruz kaldı.
Kooperatif saldırısı, CEO’nun 6,5 milyon üye kaydının tehlikeye atıldığını onayladığı onayla özellikle şiddetli oldu.
Hükümet verileri, geçtiğimiz yıl İngiltere işletmelerini hedefleyen tahmini 19.000 fidye yazılımı saldırısı ile krizin ölçeğini ortaya koyuyor.
Endüstri araştırmaları, tipik fidye ortalama 4 milyon £ talep ettiğini, şirketlerin yaklaşık üçte biri toplam veri kaybı riskinden ziyade ödeme yapmayı seçtiğini göstermektedir.
GCHQ’nun bir parçası olan Ulusal Siber Güvenlik Merkezi (NCSC) günlük büyük bir siber saldırı işlemektedir. CEO Richard Horne, kuruluşların savunmalarını güçlendirmeleri için acil ihtiyaç olduğunu vurgulamaktadır: “Kuruluşların sistemlerini güvence altına almak, işlerini güvence altına almak için adımlar atmamız gerekiyor.”
NCSC operatörleri, fidye yazılımı dağıtımından önce tehditleri tespit etmek ve nötralize etmek için saat boyunca çalışır. Ancak, kaynak hacmine kıyasla kaynaklar sınırlı kalır.
Bir NCSC takım lideri “Sorunun bir kısmı çok fazla saldırgan var” diye açıklıyor. “Birçoğumuz yok.”
Ulusal Suç Ajansı, olayların iki yıl boyunca haftalık 35-40 vakaya neredeyse iki katına çıktığını bildirdi.
Suçlular, yardım masallarına telefon görüşmeleri de dahil olmak üzere, giriş için teknik engelleri düşüren sosyal mühendislik taktiklerini giderek daha fazla istihdam ediyor.
NCA’dan Suzanne Grimmer, “Bu suçlular, belirli bir teknik beceri setine ihtiyacınız olmayan araçlara ve hizmetlere erişebiliyorlar” diyor.
Hükümet, kamu kurumlarının fidye ödemeden önce izin almasını gerektiren mevzuatın, özel şirketlerin zorunlu saldırı raporlama gereksinimleriyle karşılaşabileceğini düşünmektedir.
Abbott, işletmelerin çalışmadan önce mevcut siber güvenlik korumalarını göstermelerini gerektiren bir “siber kayış” sistemini savunuyor.
Bununla birlikte, birçok şirket, fidye yazılımını, güvenlik uzmanlarının hemen, kapsamlı bir eylem gerektiren ulusal güvenlik tehdidi olarak sınıflandırdığı hangi fidye yazılımını dönüştüren suç ekosistemini sürdürerek fidye saldırıları yerine özel olarak ödemeyi seçmeye devam etmektedir.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now