Siber suç, kriz yaşamayacak gibi görünen bir sektör, rekor çeyrekleri arka arkaya bir araya getiriyor ve 2023’ün ilki de az değil. Swascan’ın Tehdit İstihbaratı ekibinin yakın tarihli raporu, bu yılın ilk üç ayında fidye yazılımı saldırılarında önceki çeyreğe göre %19’luk bir artış olduğunu ortaya koydu. Bu çeyreğin verilerini 2022 verileriyle karşılaştırırsak, artış yüzde 85,7 kadar. Fidye yazılımı tehdidi, küçük ve orta ölçekli işletmeleri (KOBİ’ler) etkileme eğilimi göstererek şirketler ve kurumlar için giderek daha keskin hale geldi. Kurbanların çoğunluğunun (%62) 500’den az çalışanı var, bu da daha küçük hedeflerin sayıca daha fazla olduğu kadar daha savunmasız olduğu fikrini yineliyor.
Swascan CEO’su Pierguido Iezzi bize “Bu ayların en büyük ana motifi, kimlik bilgilerinin çalınmasıdır” diyor. Suçlular, minimum çabayla maksimum sonuca ulaşmak için kötü amaçlı yazılım ve kimlik avı tekniklerini kullanıyor”.
Kimlik avı kampanyaları
Rapora göre Facebook ve Office365, siber çeteler tarafından kimlik avı kampanyaları için en çok kullanılan isimler. Bu tanıdık adların kullanılması, kullanıcıların kimlik bilgilerinden vazgeçmeleri için kandırılmasına yardımcı olur ve böylece bilgisayar korsanlarının kişisel bilgilere erişmesine olanak tanır. Aslında yeni saldırıların can alıcı noktası, yalnızca kurumsal kimlik bilgilerini değil, aynı zamanda kişisel kimlik bilgilerini de hedef alarak suçluların BT ihlalinin kurbanı olan çalışanın kimliğine bürünmesine ve hatta kötü amaçlı yazılımı şirkete getirmesine izin vermesidir. mesajlaşma yoluyla kötü amaçlı dosya veya bağlantı göndermek gibi dolambaçlı yollarla.Peki ama neden yıllardır sürekli büyüyen ve karşı önlemler etkinliğini durduramayan bir olguya tanık oluyoruz? Iezzi, “Mesele şu ki, siber suçun büyümesi dijitalleşmenin yayılmasıyla orantılı ve özel ve iş dijital alanları arasındaki ayrımı ortadan kaldıran akıllı çalışmanın etkisini unutmamalıyız” diye açıklıyor. Dolayısıyla, giderek artan şekilde dijital şirketler, giderek daha gelişmiş bir cephanelikten yararlanarak gerçekleştirilen siber saldırılara giderek daha fazla maruz kalıyor.
botnet’lerin rolü
Kötü amaçlı yazılım dağıtarak ve diğer cihazlara saldırarak suçluların hizmetinde olan güvenliği ihlal edilmiş bilgisayar ağları olan bot ağları, en ünlü saldırılara karşı 24 saat çalışabilen bir “robot” ordusuna güvenebilen saldırganlar için önemli bir silahtır. Hajime ve Mirai olarak bilinen, her ikisi de Nesnelerin İnterneti (IoT) cihazlarını ele geçirmeye adanmıştır, ancak kimlik bilgilerini arayan ve daha sonra karanlık Web’de uzmanlaşmış sitelerde satışa sunulan kötü amaçlı yazılımların kullanımında da keskin bir artış görüyoruz. 2023’ün ilk çeyreğinde en aktif siber çeteler LockBit, CLOP ve ALPHV/BlackCat idi, ancak “hizmet olarak fidye yazılımı” olgusu giderek yaygınlaşıyor, yani büyük gruplara katılan ve ihtiyaç duydukları her şeyi yazılım ve bilgiyi elde eden insanlar. kar payı karşılığında fidye yazılımı saldırıları başlatın. Mevcut teknik araçların gelişimi sayesinde herkesin erişebileceği bir tür siber suç franchise’ı Siber suçun bu güçlü genişlemesine karşı koymak için proaktif bir yaklaşıma ihtiyaç var. Şirketler, suçlular herhangi bir zarar vermeyi başaramadan saldırıyı durdurmak için saldırıdan önce gelen sinyalleri tespit etme konusunda uzmanlaşmış yapılara güvenmek zorundadır.
