“…evet, tabii ki!” ne düşünebilirsin. Bu biyolojik bir tehdit, peki dijital varlıkları nasıl etkileyebilir?
Ama dayan. Diğer etkilerin yanı sıra, bu salgın çeşitli teknolojik alanlarda büyük bir değişime neden oldu. Bu, şimdiye kadar isteksiz olan çok sayıda kuruluşu, çoğu zaman alelacele bir araya getirilmiş stratejilerle aynı anda dijitalleşmek için siber donanıma girmeye zorlamakla kalmadı.
Ayrıca uzaktan çalışmayı (ve ilgili araçları) çift haneli rakamlarla büyüterek, eski güzel çevrenin (ki zaten bulut uyarlaması nedeniyle şüpheli bir durumdaydı) temelde paramparça olmasına neden oldu. Ofis artık her yerde. Ve bu, verilere erişimin de her yerde olması gerektiği anlamına gelir.
Tüm bunları akılda tutarak, genel varsayım, pandeminin ardından savunmasız kullanıcılar, toplu olarak tehlikeye atılmış kurumsal ağlar ve (dijital) dünyanın sonu ile sanal bir kabusla karşı karşıya kalacağımızdı. Ama bazı ilginç sayılara bakalım. aslında olmuş.
Bilgisayar korsanları da kilitlendi mi?
MDR verilerimizde gözlemlediğimiz damla sayısını gözden geçirelim ve bunu zaman içinde COVID kilitleme kısıtlamalarının yoğunluğuna ilişkin elimizdeki diğer verilerle ilişkilendirelim. (elbette daha fazla ilerlemeyi engellemeye çalışıyoruz).
COVID katılık endeksi[1] çubuk grafikte yansıtılan bize Oxford Üniversitesi’nden gelir ve okul kapanışları, işyeri kapanışları ve seyahat yasakları dahil olmak üzere dokuz yanıt göstergesine dayanan ve 0’dan 100’e yeniden ölçeklendirilen bileşik bir ölçüdür. Başka bir deyişle, çubuk ne kadar yakınsa 100’e, o zaman kısıtlamalar ne kadar şiddetliyse. Operasyonel alanımızın büyük bir kısmını temsil eden İskandinav ülkeleri, Benelüks, Almanya, Fransa, Birleşik Krallık ve Güney Afrika için endekslerin ortalamasını aldık.
Tehdit Tespiti hizmetlerimizden elde ettiğimiz verileri, siber gasp ‘sızıntı sitelerini’ gözlemlemekten elde ettiğimiz verilerle (daha önce hakkında yazmıştık) ilişkilendirmek de ilginçtir.
Yukarıdaki çizelgelerin incelenmesinden birkaç gözlem ortaya çıkıyor:
Trickbot botnet’in kolluk kuvvetleri tarafından kaldırılmasından sonra Kasım ve Aralık 2020 aylarında ve Emotet’in kaldırılmasından hemen sonra Ocak ve Şubat 2021’de onaylanmış indirme etkinliğinde belirgin bir düşüş gözlemliyoruz. Bu iki olaydan sonra, indirici etkinliği Temmuz ayında Avrupa tatil döneminde zirveye ulaşana kadar istikrarlı bir şekilde artar.
Siber öldürme zincirinin başlangıcını temsil eden indiriciler ile öldürme zincirinin son aşamasını temsil eden onaylanmış fidye yazılımı etkinliği arasında, beklendiği gibi, gevşek bir ilişki var gibi görünüyor.
İndirici ve Fidye Yazılım etkinliklerinin her ikisi de büyük tatil dönemlerinde (Paskalya ve yaz ortası) artıyor gibi görünüyor. Noel 2020’de böyle bir artış görmüyoruz, ancak bunun nedeni daha önce bahsettiğimiz Trickbot ve Emotet yayından kaldırma işlemlerinin yıkıcı etkisi olabilir.
Genel olarak, COVID karantinalarının katılığı ile indirici aktivite hacimleri arasında ters bir korelasyon var gibi görünüyor. Kilitlemeler ne kadar katı olursa, bu faaliyetin o kadar az olduğunu görüyoruz. Bu genel gözlem, diğer kötü amaçlı yazılım etkinliği biçimleri için de geçerli görünüyor. Daha önceki araştırmalarda zaten gözlemlediğimiz gibi, bu, kullanıcılar evden çalışırken saldırıların arttığına dair hakim anlatıya aykırıdır.
Uzlaşmak için iki kişi gerekir
Bu nedenle, buradaki sonuç, kötü amaçlı yazılım etkinliğindeki hacim eğilimlerinin ve kalıplarının, saldırganın seçimlerinden değil, potansiyel kurbanların kalıplarından ve davranışlarından büyük ölçüde etkilendiğidir. İstisna, saldırganların etkinliklerini artırabileceği görünen tatil dönemleri olabilir.
Kolluk kuvvetlerinin kayda değer bir etkisi vardır, ancak bu kısa ömürlü gibi görünmektedir, çünkü yeni aktörler ve yeni araçlar, bir diğeri devrildikten veya üyelerinden bazıları tutuklandıktan sonra ortaya çıkma eğilimindedir.
Peki, kesin teşhis? Aslında COVID’in dijitale yayılmadığını doğrulayabiliriz. En azından tahmin edilen ölümcül şekilde değil. Ve bu nihayet bazı iyi haberler.
Bu, analizden sadece bir başka alıntıdır. Sektörler veya işletme boyutları arasında olay ve kötü amaçlı yazılım dağıtımı (ve bir sürü başka ilginç araştırma konusu) gibi daha fazla ayrıntı şu adreste bulunabilir: Güvenlik Gezgini. Orange Cyberdefense web sitesinde indirilebilir, o yüzden bir göz atın. Buna değer!
Not – Bu makale Orange Cyberdefense Baş Güvenlik Araştırmacısı Diana Selck-Paulsson tarafından yazılmış ve katkıda bulunmuştur.