Başta fidye yazılım olmak üzere bir dizi sansasyonel siber saldırı durmuyor. Petrol istasyonu tedarikçisi Oiltanking'e BlackCat saldırısından sadece birkaç gün sonra, Belçikalı enerji şirketlerine ve bir İngiliz gıda üreticisine yönelik siber saldırılar oldu. Siber güvenlik uzmanlarından iki yorum.
Güvenlik şirketi Absolute Software, enerji şirketlerine yönelik yenilenen saldırı hakkında konuşuyor
Torsten Georg, Mutlak Yazılım (Resim: Mutlak Yazılım).
“Geçen yıl, özellikle büyük ölçüde güvendiğimiz hizmet ve ürünleri sağlayan kamu hizmetleri ve enerji şirketleri, devlet kurumları ve kuruluşlar gibi kritik altyapıları hedeflemek için fidye yazılımı kullanan siber saldırılarda bir artış görüldü. Kritik altyapıyı korumakla görevli olanlar için, bu hafta başlarında Almanya merkezli Oiltanking ve Mabanaft veya şimdi iki Belçikalı enerji şirketi tarafından bildirilen saldırılara benzer saldırılar sürpriz olmadı. Küresel Endüstriyel Siber Güvenlik Durumu 2021'e göre, kritik altyapı kuruluşlarının yüzde 80'i geçen yıl fidye yazılımı saldırılarına maruz kaldı.
Kritik altyapıya saldırı
Siber suçlular, kritik altyapıyı bozarak bahsi ve fidyeyi artırabilir ve bu saldırıları kazançlı bir iş teklifi haline getirebilir. Allianz Küresel Kurumsal ve Özel Siber Rapor 2021'e göre, fidye talepleri son 18 ayda fırladı ve şu anda ortalama 5 milyon dolar. Kritik altyapı sağlayıcılarının ise, yatırımlarını ve önceliklerini cihaz, insanlar, ağ, veri ve iş yükü direncini yalnızca maruz kaldıkları riskleri en aza indirmek için değil, aynı zamanda iyileşmek için hızlı bir şekilde uyum sağlayabilmeleri için yeni teknoloji çözümlerini uygulamaya uyumlu hale getirmeleri gerekiyor. Bu saldırılar."
Güvenlik şirketi Absolute Software'den Torsten Georg www.absolute.de
Vectra AI, enerji şirketlerine yönelik yenilenen saldırı hakkında konuşuyor
“Bu son siber saldırı dalgası koordineli ya da fırsatçı olsun ya da olmasın, günümüzün fidye yazılımı suçlularının zanaatının bir tırmanma noktasına ulaştığı bir nokta olmaya devam ediyor. Tarihsel olarak, güvenlik ihlalleri genellikle öncelikle veri kaybıyla ilişkilendirilmiştir ve ölçülebilir olmasına rağmen, bireyler üzerindeki etkisi biraz daha soyut gelebilir. Bu, tespit edilemeyen veya yayınlanmayan bir veri kaybının, bir tekrarı önlemek için gereken düzeltici eylemlerle sonuçlanmayabileceği gibi talihsiz bir yan etkiye sahipti.
Andreas Riepen, Vectra AI (Resim: Vectra AI).
Isınma, ulaşım, mallar üzerindeki etki
Bugünün saldırıları soyut olarak hissedilmeyecek - ısınmayı, ulaşımı, malları, hizmetleri ve açıkçası insan refahını etkileyebilecek çok gerçek, çok fiziksel sonuçlar var. Onları halının altına süpürmenin bir yolu yok. Ayrıca teknik risklerin yönetilmesi ve azaltılması açısından ciddi modernizasyon çalışmaları yapılmadan birçok sektörde bu saldırılara karşı koruma sağlanamayacaktır. Bu, bir boşlukta çözülemeyecek ciddi bir sorundur. Direnç, farkındalık ve paylaşılan uzmanlık yoluyla saldırganlar için çıtayı yükseltmek için daha fazla özel/kamu ortaklığına (PPP) ihtiyaç duyulacak.”
Andreas Riepen, Vectra AI, www.vectra.ai
İngiltere'de KP atıştırmalıklarına saldırı
Ayrıca İngiltere'de "KP Snacks" bir fidye yazılımı saldırısının kurbanı oldu. Saldırının, saldırganların çalışan kayıtları ve finansal belgeler de dahil olmak üzere hassas dosyalara erişip şifrelediği KP'nin dahili ağına yönelik bir ihlalden sonra kolaylaştırıldığı görülüyor.
Tenable, KP atıştırmalıklarına saldırmaya gelince, diyor
“KP Snacks fidye yazılımı saldırısı, kurumsal BT ve OT ağları yakınlaşmaya devam ederken güçlü güvenlik protokollerine duyulan ihtiyacın bir başka hatırlatıcısıdır. Çoğu fidye yazılımı saldırısı, siber hijyen eksikliğinden yararlanır ve tehdit aktörleri bundan yararlanmayı bekler. İşletmelerin, bulut, BT ve OT dahil olmak üzere tüm varlıklara yönelik tam görünürlükten başlayarak temel bilgileri doğru alarak kendilerini korumaları gerekir.
Marty Edwards, Tenable Operasyonel Teknoloji Başkan Yardımcısı (Resim: Tenable).
Saldırganlar, Active Directory yanlış yapılandırması veya güven ilişkileri gibi çeşitli mekanizmalar kullanır ve ele alınması gereken bilinen güvenlik açıklarından yararlanır. Tipik olarak BT odaklı bu saldırıların OT sistemleri üzerinde daha dramatik bir etkiye sahip olması ve daha fazla kuruluşun kurban gitmesi an meselesi. Kuruluşların bu olaydan öğrenmesi gereken şey, temel güvenlik ilkelerinin bir fark yaratabileceğidir. Bunları uygulamadan, herhangi bir işletme üretim, nakliye ve daha fazlası gibi temel işlevlerin kesintiye uğramasını bekleyebilir ve beklemelidir."
Tenable Operasyonel Teknolojiden Sorumlu Başkan Yardımcısı Marty Edwards, www.tenable.com
Vectra AI, KP atıştırmalıklarına yönelik yenilenen saldırı hakkında konuşuyor
“2022'de fidye yazılımı saldırılarının şiddeti durmayacak ve daha fazla ihlal kaçınılmaz, bu nedenle kuruluşların ciddi zararları önlemek için hızlı ihlal tespitine ihtiyacı var. Siber suçluların bu saldırıyı İngiltere'nin gıda arzını bozmak için kullanması yeterince kötü. Ancak aynı anda KP gibi daha fazla kuruluş etkilenirse veya daha önemli bir tedarikçi hedef alınırsa, yaşam maliyetinin hızla arttığı bir dönemde boş süpermarket rafları veya artan gıda fiyatları gibi daha geniş sosyal etkiler de görebiliriz.
Bundan kaçınmak için, gıda tedarikçilerinin fidye yazılımlarla mücadelede proaktif bir yaklaşım benimsemeleri ve gelişmiş tehdit algılama yeteneklerine sahip olduklarından emin olmaları önemlidir. Tehditleri tespit etmek için gereken süreyi kısaltan kuruluşlar, fidye yazılımlarının etkisini azaltabilir ve saldırıları ihlale dönüşmeden ve işleri aksatmadan önce durdurabilir.” Andreas Riepen, CEE Başkanı Vectra AI, www.vectra.ai
Daha fazlası Vectra.ai'de Daha fazlası Tenable.com'da