2021 yılına Fransa’da büyük, yüksek profilli siber saldırılar damgasını vurdu ve Cumhurbaşkanı Emmanuel Macron’un Şubat ayında kişisel olarak tepki vermesine neden oldu. Cybermalveillance.gouv.fr’nin faaliyet raporuna göre, başta fidye yazılımları olmak üzere birçok şirket siber tehditlere yüksek oranda maruz kalıyor. 8 Mart’ta yayınlandı.
Siber suç ekosistemi daha profesyonel hale geldi
Fransa’daki kritik olmayan yapıları desteklemekten sorumlu Cybermalveillance.gouv.fr, ” fidye yazılımı, 2021’de profesyonelleri hedef alan bir numaralı tehdit olmaya devam ediyor 1.633’ü şirketlerden ve 312’si yerel makamlardan olmak üzere 1.945 yardım talebi ile. Yani %95 artış.
Google, Mandiant’ın 5.4 milyar dolara satın alınmasını resmileştirdi
Bireyler, mali açıdan daha az donanımlı ve devlet karşısında daha az hareket alanı olan topluluklar, bilgisayar korsanları için daha az çekici hedefleri temsil ediyor. Yalnızca şirketler, bu tür saldırılarla yapılan yardım aramalarının %61’ini temsil ediyor.
Kamu tarafından cybermalveillances.gouv.fr’den yardım talepleri. Kredi bilgileri: cybermalveillances.gouv.fr
Bu orantısızlığı açıklamak için Ulusal Bilgi Sistemleri Güvenlik Ajansı (ANSSI) hatırlamak bu tehdit büyük ölçüde fırsatçı olmaya devam ediyor ve önemli finansal kaynaklara sahip ve faaliyette bir kesintiyi desteklemeyen güvensiz hedefler arıyor “.
ANSSI Genel Müdürü Guillaume Poupard, siber tehditlerle başa çıkma çabalarındaki artışı memnuniyetle karşılıyor, ancak ” 2021 yılı şüphesiz siber saldırıların profesyonelleşmesinin konusuydu. “. Geçmişteki finansal kazanımlar, siber suç ekosisteminin olgunlaşmasına izin verdi.
Fidye yazılımı endüstrisi, bir saldırının her aşaması arasında bir görev ayrılığı ile çalışır. Bu fenomen 2021 yılına ait değil, ancak doğrulandı. Bazıları kötü amaçlı kodlar sağlar, diğerleri anonimlik sağlar, yine de diğerleri güvenliği ihlal edilmiş ağlara erişim sağlar, aklama hizmetleri müdahale eder, vb.
Lockean Group fidye yazılımı siber saldırısı sırasında görevlerin ayrılması. ANSSI kredisi
ANSSI, 2021 için siber tehditler panoramasında, yıl boyunca kullanılan hedef sisteme erişim için iki yola işaret ediyor. Örneğin bir yazılım yayıncısı olan “Tedarik Zinciri”nden geçerek müşterilerine bulaştırmak için. Bu, Kaseya korsanlarının izlediği yoldu.
Diğer erişim noktası buluttur. Güvenlik önlemlerinin yeterince takip edilmediği sağlık krizi sayesinde bulut çözümlerinin benimsenmesi çoğaldı. Ajans uyarıyor ” Altyapıya hakim olamama ve hizmet sağlayıcıya güçlü bağımlılık ve bazen sorumluluk paylaşımının belirsiz yöntemleri, bir uzlaşma durumunda ek bir engel oluşturabilir. “.
Fidye yazılımı, ancak yalnızca
Fidye yazılımının yanı sıra, cybermalveillance.gouv.fr, hesap korsanlığı (%18) veya kimlik avı (%13) için yardım için çok sayıda arama yapıldığını bildiriyor.
Şirketlerin destek aramalarının sıralaması. Kredi bilgileri: cybermalveillance.gouv.fr
İlk durumda, bilgisayar korsanlarının en çok ilgisini çeken banka hesaplarıdır. Ancak platform, ödeme araçlarının güvenliğine ilişkin Avrupa direktifi DSP2’nin görevlerini karmaşık hale getirdiğine dikkat çekiyor. E-posta hesapları ise giderek daha popüler hale geliyor.
Kullanıcılar genellikle arkalarında idari belgeler, maaş bordroları, vergi bildirimleri, bankacılık bilgileri bırakırlar… Bilgisayar korsanlarının kurbanlarının kimliğini ele geçirmesi için çok değerli bilgiler.
Kimlik avı bir zorunluluk olmaya devam ediyor, tek başına cybermalveillance.gouv.fr platformuna yapılan ziyaretlerin %50’sinden fazlasını temsil ediyor. Bununla ilk karşılaşanlar bireylerdir, ancak işletmeler ve yönetimler istisna değildir, çünkü uygulanması en kolay tekniklerden biridir ve en karlıdır.
Çok sayıda kullanıcı bir e-posta veya SMS tarafından kandırılmaya devam ederek, onları gizli bilgi vermeye veya bozuk bir bağlantıya tıklamaya teşvik ediyor. Hesapları hacklemek veya bir sisteme fidye yazılımı sokmak için kullanılan vektörlerden biridir. Metin mesajları, daha samimi karakterleri sayesinde özellikle etkilidir. Mağdurları aldatmak için giderek daha fazla kullanılmalıdır.
Siber güvenlik, bilgisayar korsanlarının kurbanları tarafından alınan önlemleri sürekli olarak atlatmaya çalışacakları sürekli bir yarış olmaya devam ediyor. Bununla birlikte, kâr amacı güden siber suçlular, en az korunan bilgi sistemlerini hedefleyerek her şeyden önce kârlılık ararlar, bu nedenle şirketlerin kendilerini buna göre donatmaları gerekir” dedi. bireylerden işletmelere kadar toplumun her kesiminin siber güvenliğini güçlendirerek, korumamızı toplu olarak sağlayacağız. », diyor Guillaume Poupard.