Bu yılın ilk yarısında Güneydoğu Asya’da gerçekleşen bir dizi büyük fidye yazılımı saldırısı sadece bir başlangıçtı.
Güneydoğu Asya’daki şirketler ve devlet kurumları (özellikle Tayland, Japonya, Güney Kore, Singapur, Tayvan ve Endonezya) Trend Micro’nun telemetri verilerine göre Avrupa ülkelerindeki fidye yazılımı büyüme hızını geride bırakan önemli bir saldırı artışı yaşadı. Haziran ayında bir fidye yazılımı saldırısı gibi büyük olaylar Brain Cipher olarak bilinen çete O 160’tan fazla Endonezya hükümet kurumunu aksattıBölgedeki ekonomiler büyüdükçe, bu sayının da katlanarak artması bekleniyor.
Trend Micro’da geleceğe yönelik tehdit araştırmaları kıdemli yöneticisi Ryan Flores, Asya’daki pek çok şirket ve kuruluşun altyapılarını dijitalleştirmek için acele ettiğini, ancak bunu yaparken çoğu zaman güvenlikten ödün verdiklerini söylüyor.
“Bölgede çok sayıda dijitalleştirme girişimi gerçekleşiyor ve hükümetler çevrimiçi hizmetlerin ve ödemelerin benimsenmesini destekliyor ve teşvik ediyor,” diyor. “Altyapı ve hizmetlere olan akın nedeniyle, güvenlik genellikle daha düşük seviyeli bir önceliğe düşürülüyor, çünkü bir numaralı öncelik hizmeti veya platformu mümkün olan en kısa sürede pazara sunmak.”
Asya-Pasifik bölgesindeki şirketler ve kuruluşlar halihazırda ciddi siber saldırılara maruz kalmış durumda ve bu da bunu doğruluyor. tehdit gruplarının işaretleri bölgeye odaklandılar. Mart ayında, Vietnam’daki büyük bir aracılık şirketi sekiz gün boyunca menkul kıymet ticaretini durdurdukritik verileri şifreleyen bir fidye yazılımı saldırısının ardından. Aynı ay, Japon yetkililer Kuzey Koreli bilgisayar korsanlarını Python Paket Endeksini (PyPI) kirletmek kurbanların bilgisayarlarına fidye yazılımı bırakabilen kötü amaçlı kodlar içeriyor.
Fidye yazılımı saldırılarının dörtte üçünden fazlası Kuzey Amerika ve Avrupa’daki kuruluşları hedef almaya devam ederken, diğer bölgeleri (özellikle Asya’yı) etkileyen başarılı siber saldırıların payı arttı. Siber güvenlik bilgi hizmetleri firması Comparitech’in verilerine göre, 2023’te Asya’da kamuoyuna bildirilen fidye yazılımı saldırılarının sayısı %85 arttı.
Diğer tehdit izleyicileri de benzer eğilimler gösteriyor: Siber güvenlik firması Sophos’un verilerine göre Hindistan ve Singapur, en çok hedef alınan altı ülke arasında yer alıyor. “Fidye Yazılımının Durumu 2024” raporu.
APAC Fidye Yazılımları İçin Olgun Bir Alan
Fidye yazılımı grupları Asya-Pasifik bölgesindeki en kritik ve savunmasız endüstriyel sektörleri hedef alıyor. Comparitech’in kamu raporlarından derlediği verilere göre, üretim sektöründe 2023’te 21 doğrulanmış fidye yazılımı olayıyla saldırılarda önemli bir artış görüldü, bunu hükümet sektöründe 16 ve sağlık sektöründe 11 olay izledi.
Önemli faktörlerden biri, birçok ülkede ihlal bildirimi yasasının olmaması ve bunun sonucunda ihlallerin önemli ölçüde eksik bildirilmesi ve Asya’da siber güvenliğe daha az odaklanılmasıdır. Birçok Asya ülkesinde kripto paranın popüler olması, şirketlerin fidye ödeme olasılığının da artmasıyla sonuçlandı, diyor Comparitech’te veri araştırmaları başkanı Rebecca Moody.
“Birçok durumda, bunu öğrenebileceğiniz tek zaman [an attack has] “Doğrulanıp doğrulanmadığı sistem kesintileri veya web sitelerinin kapanması yüzünden olabilir… oysa … sistemleri tekrar çevrimiçi hale getirmeyi başarırlarsa ve kimse bir şey anlamazsa … o zaman bunu atlatabilirler,” diyor.
Fidye yazılımları, siber suç dolandırıcılığıyla birlikte Asya-Pasifik bölgesinde yaygındır. Kuzey Kore grupları fidye yazılımı, kripto para korsanlığı saldırıları kullanınve küresel ekonomiden para sızdırmak ve casusluk yapmak için diğer planlar. Kamboçya, Laos ve Myanmar’daki büyük dolandırıcılık merkezleri — esasen zorunlu çalışma kampları — suç örgütleri tarafından yönetiliyor Çin ve diğer Asya ülkeleri, yılda onlarca milyar dolar gelir elde etmek için büyük endüstriyel ölçekte romantik dolandırıcılıklar ve “domuz kesimi” gerçekleştiriyor.
Büyük Para, Minimum Çaba
Ancak sonunda, fidye yazılımı saldırılarındaki artışın belirli hedeflemeyle ilgili olması muhtemel değil, şirketler dijital dönüşümleri uygularken güvenliklerini aynı hızda güncellemede başarısız oldukları için potansiyel kurbanların artışıyla ilgili olması muhtemeldir, diyor Trend Micro’dan Flores. Bölgenin siber güvenlik ekosisteminin göreceli olgunlaşmamışlığı ve artan bölgesel gerginlikler, belirli hedeflemeden ziyade saldırılardaki artışın arkasında daha olasıdır.
“Fidye yazılımı grupları ve genel olarak siber suçlular fırsatçıdır, bu yüzden bir bölgeye diğerine göre gerçekten odaklandıklarını düşünmüyorum,” diyor. “Bunun yerine odaklandıkları şey, asgari çabayla büyük ödemeler yapmaktır, bu yüzden savunmasız, açık veya yanlış yapılandırılmış altyapılar varsa, bunlar onlar için kolay hedeflerdir ve bunun Asya, Avrupa veya Afrika’da olması önemli değildir.”
Asya-Pasifik bölgesindeki ulusal hükümetler güvenliği iyileştirmek için düzenlemelerini güncellemeye başladı. Mayıs ayında Singapur, Siber Güvenlik Yasası’nı, kritik altyapısı sektörün bulut hizmetlerini kullanan üçüncü taraflara olan bağımlılığını azaltırken, Malezya Nisan ayında bulut hizmetlerini kullanan üçüncü taraflara olan bağımlılığını azaltan bir yasa çıkardı. siber güvenlik hizmet sağlayıcıları ülkede iş yapma lisansına sahip olmak için henüz gerekli adımlar atılmadı, ancak ayrıntıların henüz netleştirilmesi gerekiyor.
Siber güvenlik danışmanlık şirketi NCC Group’un küresel stratejik tehdit istihbaratı başkanı Matt Hull, bu bölgelerdeki şirketlerin üslerini korumaya ve temel savunmaları uygulamaya odaklanmaları gerektiğini söylüyor.
“Kuruluşlar, bilinen güvenlik açıklarını kapatmak için düzenli yama yönetimine öncelik vermeli, kolay istismarı önlemek için güçlü parola politikaları uygulamalı ve parolaların ötesinde ek bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama (MFA) uygulamalıdır,” diyor. “Ek olarak, potansiyel tehditleri hızla tanımlayıp yanıtlayabilen sağlam algılama ve izleme sistemleri kurmak da önemlidir.”