Avrupa'da kritik hedeflere (KRITIS) yönelik siber saldırıların sayısı 2020'de ikiye katlandı. Kritik altyapıya yönelik siber saldırılar, geçtiğimiz yıl daha sık ve önemli ölçüde daha pahalı hale geldi. Fidye yazılımı özellikle sık kullanılır ve saldırılar giderek artan bir şekilde üç aşamada gerçekleştirilir.
Burada daha önce bildirildiği gibi, siber suçlular son aylarda kritik altyapı şirketlerini giderek daha fazla hedef aldı. Bu aynı zamanda Avrupa Birliği Siber Güvenlik Ajansı'nın (ENISA) son rakamları tarafından da doğrulanmaktadır. Yetkiliye göre, 2020'de kritik altyapı kuruluşlarına (KRITIS) karşı 304 kayda değer ve kötü niyetli saldırı gerçekleşti - önceki yılki 146 olaya kıyasla. Hastanelere ve sağlık sektöründeki diğer şirketlere yönelik saldırıların sayısı yüzde 47 arttı. ABD'de Colonial Pipelines ve JBS'de olduğu gibi çoğu durumda fidye yazılımı kullanıldı. ENISA, bu keskin artışın nedenlerinden biri olarak pandemi ve buna bağlı kısıtlamaları da gösteriyor. Özellikle, birçok hizmetin hızla dijital dünyaya taşınması, muhtemelen güvenliğin başlangıçta ikincil öneme sahip olduğu anlamına geliyordu.
Pandemi telaşı güvenliğin yerini aldı
Sophos'tan İngiliz güvenlik araştırmacıları tarafından yapılan bir anket de, yalnızca kritik altyapılara yapılan saldırıların sayısının değil, aynı zamanda olay başına maliyetlerin de arttığını gösterdi. 2020'de ortalama 761.106 dolar tahakkuk ederken, 2021'in ilk birkaç ayında zaten 1,85 milyon dolardı. Bununla birlikte, bu değerler zaten sigorta maliyetlerini, kaybedilen karları, geri ödemeyi ve gerçek fidyeyi içerir.
Hem ENISA hem de Sophos, siber suçlular tarafından gerçekleştirilen ve muhtemelen birçok şirket için daha da büyük sorunlara yol açabilecek yeni bir dolandırıcılığa işaret ediyor. Fidye yazılımı saldırılarından önce bilgisayar korsanlarının ilk önce kurbanlarının sistemlerinden verileri indirdiği iki aşamalı saldırıların sayısı geçen yıl arttıktan sonra, üçüncü bir aşama giderek daha fazla gözlemleniyor. Kurbanlarının ele geçirilen verilerini iş ortaklarına ve müşterilerine şantaj yapmak için kullanıyorlar ve böylece ek fidye alıyorlar.
Dosyasız saldırılar artıyor
Sözde "dosyasız saldırıların" sayısı da arttı. Bunlar, fidye yazılımının gizlendiği ve bir tıklamayla etkinleştirildiği bir dosya olmadan geçer. Bunun yerine, bilgisayarın işletim sisteminde, örneğin RAM belleğinde gizlidir ve sabit sürücüde hiç görünmez. Sonuç olarak, dosyasız saldırılar birçok güvenlik yazılımının radarı altında kalır ve işlerini aksatılmadan yapabilir.
Tüm bu tehditler, siber suçlulara karşı mücadeleyi de siyasi ilgi odağı haline getirdi. Gelecekte, ABD Adalet Bakanlığı fidye yazılımlarıyla teröristlere karşı kullanılan yöntemlerle mücadele etmek istiyor. İngiltere ayrıca siber suçluları avlamak için bir Ulusal Siber Kuvvet kurdu. Ayrıca FBI, güvenlik şirketi Elliptic ile birlikte, şantajcılara genellikle Bitcoin ile yapılan fidye yazılımı ödemelerinin izini sürmenin bir yolunu buldu. Bu, suçluların fidyeleri çevrimiçi olarak "aklamalarını" ve bunları gerçek dünya para birimleriyle takas etmelerini zorlaştırıyor - ve bu, gelecekte fidye yazılımlarının çekiciliğini önemli ölçüde engelleyebilir.
8com hakkında 8com Siber Savunma Merkezi, 8com müşterilerinin dijital altyapılarını siber saldırılara karşı etkin bir şekilde koruyor. Güvenlik bilgileri ve olay yönetimi (SIEM), güvenlik açığı yönetimi ve profesyonel sızma testleri içerir. Ayrıca, ortak standartlara göre belgelendirme de dahil olmak üzere bir Bilgi Güvenliği Yönetim Sisteminin (BGYS) geliştirilmesini ve entegrasyonunu sunar. Farkındalık önlemleri, güvenlik eğitimi ve olay müdahale yönetimi teklifi tamamlar.