Tek bir uzlaşmacı şifre KNP lojistiğini düşürdü, 730 çalışanı işten çıkardı ve siber saldırıların İngiliz işletmeleri üzerindeki yıkıcı etkisini vurguladı.
Bir şifrenin, bir fidye yazılımı çetesinin 158 yaşındaki bir şirketi yok etmesi ve 700 kişiyi işten çıkarması için gereken her şeyin olduğuna inanılıyor.
1865 yılına dayanan kökleri olan bir Northamptonshire nakliye şirketi olan KNP Logistics, Haziran 2024’te Akira Fidye Yazılım Grubu’nun en son kurbanı oldu ve bu tür saldırılara avlanan on binlerce İngiltere işletmesine katıldı.
Yıkıcı ihlal, bilgisayar korsanları bir çalışanın şifresini tahmin ederek KNP’nin bilgisayar sistemlerine girmeyi başardığında başladı. İçeri girdikten sonra, Akira çetesi şirketin temel verilerini şifreleyen ve dahili sistemlerini kilitleyerek tahmini 5 milyon £ fidye talep eden fidye yazılımı dağıttı.
Saldırı, KNP’nin faaliyet gösterme, finansal kayıtlara erişme ve önemli yeni finansman sağlama yeteneğini sakladı ve sonuçta 158 yaşındaki firmayı yönetime zorladı.
KNP direktörü Paul Abbott, siber saldırının insan maliyetini açıkladı ve uzlaşan şifreyi şirketin yıkımına yol açan çalışana söylemediğini itiraf etti. “Sen olup olmadığını bilmek ister misin?” Bu olayların işçilere verdiği psikolojik yükü vurgulayarak soruyor.
KNP’nin çöküşü, İngiltere işletmelerini hedefleyen daha geniş bir fidye yazılımı saldırıları dalgasının bir parçasıdır. BBC raporuna göre, Marks & Spencer, Co-op ve Harrods dahil büyük perakendecilerin son aylarda siber suçlular tarafından vuruldu.
Hackerlar, Dragonforce fidye yazılımını konuşlandırdıktan sonra M & S, tahmini haftalık 40 milyon £ ‘lık kayıplarla sonuçlandıktan sonra büyük bir bozulma yaşadı. Bu arada Co-op, 6.5 milyon üyesinin kişisel verilerinin ayrı bir saldırıda çalındığını doğruladı.
Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Richard Horne, kuruluşların savunmalarını acilen güçlendirmesi gerektiği konusunda uyarıyor. NCSC, uluslararası fidye yazılımı çeteleriyle savaşırken “Sistemlerini güvence altına almak, işlerini güvence altına almak için adımlar atmamız gerekiyor” dedi.
Bu tür saldırıların finansal etkisi önemli ölçüde artmaktadır. Araştırmalar, veri ihlallerinin% 80’inden fazlasının tehlikeye atılan kimlik bilgileriyle bağlantılı olduğunu göstermektedir, İngiltere siber ihlalinin ortalama maliyeti 2023 ve 2024 yılları arasında 3,58 milyon £ ‘a yükselir. KNP gibi küçük işletmeler için bu maliyetler ölümcül olabilir.
Küçük ve orta ölçekli işletmeler (KOBİ) özellikle savunmasızdır, 2024’te tüm fidye yazılımı saldırılarının% 56’sı 50’den az çalışanı olan işletmeleri hedeflemektedir.
Mart 2023’te ortaya çıkan Akira Grubu, özellikle İngiltere ve ABD’deki KOBİ’lere odaklandı ve ilk yılında 250’den fazla saldırıdan tahmini 42 milyon dolar kazandı.
Siber güvenlik uzmanları, temel şifre hijyeninin ilk savunma hattı olarak kaldığını vurgulamaktadır. Çalışmalar, hackleme araçlarının ortak şifrelerin% 96’sını bir saniyeden daha kısa bir sürede kırabileceğini, çalışanların parolaları birden fazla hesapta sık sık yeniden kullanabileceğini ortaya koyuyor.
İngiltere yetkilileri son perakende siber saldırılara bağlı dört şüpheliyi tutukladıkça, mesaj açıktır: hiçbir iş, büyüklük veya tarih ne olursa olsun, fidye yazılımı tehdidinden bağışık değildir.
Tespiti artırın, uyarı yorgunluğunu azaltın, yanıtı hızlandırın; Güvenlik ekipleri için inşa edilmiş etkileşimli bir sanal alan ile hepsi -> Herhangi birini deneyin. Şimdi