"Twitter bilgisayar korsanları daha fazla zarar verebilirdi ama çabuk para kazanmak istediler."
Bitdefender Kıdemli Dijital Tehdit Analisti Liviu Arsene'nin yorumu
Büyük olasılıkla iki faktörlü kimlik doğrulama ile korunan önde gelen Twitter hesaplarına yapılan olağanüstü saldırı, aslında yalnızca Twitter çalışanlarına ve sistemlerine yönelik koordineli bir siber saldırının göstergesi olabilir. Saldırganların ev ofis bağlamından yararlandığı varsayılabilir: Buradaki çalışanların, daha sonra cihazları ve nihayetinde şirket sistemlerini tehlikeye atan dolandırıcılık ve spam e-postaların kurbanı olma olasılığı çok daha yüksektir.
Twitter ihlali, siber suçluların başarılı bir şekilde başardığı bir püskürt ve dua et hedef odaklı kimlik avı kampanyasının sonucu olabilir. Ve: "Yılın Hack'i" için şüpheli kredi Twitter'a gidiyor olabilir. Çünkü saldırganlar muhtemelen çok daha fazla hasar verebilirdi. Bunun yerine, saldırıdan hemen para kazanmaya çalıştılar. Yüksek düzeyde koordineli ve karmaşık operasyonlarda uzun vadeli hedefleri sessizce takip etmek için Gelişmiş Kalıcı Tehditler (APT'ler) kullanan grupların karmaşık saldırılarının aksine, basit bitcoin dolandırıcılığı hack için hızlı para kazandırmalıdır.
Bu varsayımlar doğruysa, şirketler için genel görünüm kasvetli. O zaman siber suçluların yeterince korunmayan çalışanlara kimlik avı yaparak eskisinden çok daha fazla şirkete zarar vermesi olasıdır. Anketlerimize göre, pandeminin başında şirketlerin yarısının çalışanların aniden evden ofise göç etmesi, altyapıların uzaktan çalışmaya dönüştürülmesi ve beraberindeki BT desteği için bir planı yoktu. Sonuç olarak, geçiş sırasında çalışan ihmalinden veya altyapı yanlış yapılandırmalarından yararlanan daha fazla veri ihlali görmemiz veya keşfetmemiz muhtemeldir.
Büyük kuruluşlar, ağlarının çevresine yerleştirilmiş güçlü güvenlik önlemlerine sahip olabilir. Ancak saldırganların siber güvenlik zincirindeki en zayıf halka olan insanları istismar edeceğine dair endişeler var.
Bitdefender.com'a gidin