Sektörde fikir birliğine varıldı fidye yazılımı tutarlı bir şekilde kanıtlandığı gibi, yakın zamanda ortadan kaybolmayacak fidye yazılımı saldırılarının artması son on yılda. Tarihteki en büyük fidye yazılımı saldırılarından bazılarını gördük; JBS, Colonial Pipeline ve Equifax ihlalleri – son beş yılda. Dahası, siber güvenlik araştırma firmasına göre 2023 ile 2024 arasında kaydedilen fidye yazılımı saldırılarının sayısında yıllık bazda %81’lik bir artış yaşandı. Siyah Uçurtma.
Ve bir göre rapor Siber güvenlik araştırma şirketi Performanta tarafından bu yılın başlarında fidye yazılımı çetelerinin yeni bir stratejisi var: Hizmet olarak fidye yazılımı (RaaS) kuruluşları, daha gelişmiş iklimlerde kötü niyetli kampanyalar başlatmadan önce ulus devlet saldırılarının ilk hedefi olarak Afrika ülkelerine odaklanıyor.
Peki Afrika’yı bu sözde “RaaS çeteleri” için tercih edilen bir destinasyon haline getiren şey nedir ve bu, kıtada gelişen ekonomiler için ne anlama geliyor?
Neden Afrika?
Afrika’nın gelişen, doğal kaynaklar açısından zengin ve potansiyelle dolu ekonomileri, yalnızca yatırımcıların değil aynı zamanda siber suçluların da ilgisini çekiyor. Performanta’nın, Afrika’nın giderek fidye yazılımı saldırıları için bir test alanı haline geldiğini gösteren raporu, kıtanın geleceği konusunda ciddi endişelere yol açıyor ve Afrika devletleri, şirketleri ve Batı arasındaki acil işbirliği ihtiyacının altını çiziyor.
Siber çetelerin ilgisini çeken noktalardan biri, kıtanın ulusal düzeydeki siber güvenlik stratejisinin genel olarak düşük düzeyde olmasıdır. Uluslararası Telekomünikasyon Birliği’nin 2024 baskısında Küresel Siber Güvenlik EndeksiAfrika’daki 44 ülkeden yalnızca dokuzu siber güvenlik olgunluğunun birinci veya ikinci aşamasına hak kazandı. Bu, önceki raporun sıralamasına göre bir gelişme olsa da, kıtanın bazı kesimlerini hâlâ daha az hazırlıklı bırakıyor.
Kıdemli siber güvenlik analisti ve danışmanı Funsho Richard da Performanta’nın bulgularına katılıyor.
“Afrika’nın dijital büyümesine rağmen karlı saldırı potansiyeli, siber suçlular için bir mıknatıs” diyor. Fidye yazılımı çeteleri ve ulus devlet aktörleri, daha iyi güvenlikli gelişmiş ülkelere saldırılar başlatmadan önce yöntemlerini “daha düşük riskli bir ortamda” geliştirmek için kıtanın zayıf siber güvenlik savunmalarından yararlanıyor.
Kimlik tabanlı SaaS güvenlik şirketi Reco’nun kurucu ortağı ve CPO’su Gal Nakash, bu yaklaşımın saldırganların bakış açısından son derece mantıklı olduğunu açıklıyor.
Nakash, “Bir kampanya için gelişmiş bir test ortamı oluşturmak zorlu bir iştir” diyor. “Daha az ilgi çekici veya güvenliği zayıf kurbanlardan yararlanmak daha etkilidir ve güvenlik araçları tarafından tespit edilmeme olasılığını artırır.”
Haziran ayında, Güney Afrika Ulusal Sağlık Laboratuvarı Servisi (NHLS) bir fidye yazılımı saldırısıyla karşı karşıya olduğunu doğruladı Bu durum, ülkenin bir mpox (daha önce maymun çiçeği olarak biliniyordu) salgınına yanıt vermesi nedeniyle laboratuvar sonuçlarının yayılmasını önemli ölçüde etkiledi. NHLS, Güney Afrika’da ülkenin dokuz ilindeki kamu sağlık tesislerine test hizmetleri sağlayan 265 laboratuvar işletiyor. Sözcü, olayın arkasında hangi fidye yazılımı grubunun olduğunu veya fidye ödenip ödenmediğini söylemeyi reddetti.
İşaretler ve Korkuluklar
Peki Afrikalı işletmeler bu potansiyel “fidye yazılımı testi” kampanyalarını nasıl tespit edebilir? Richard, finans veya enerji gibi belirli sektörleri hedef alan geleneksel fidye yazılımı saldırılarından farklı olarak, bu kampanyaların daha geniş bir işletme yelpazesini hedef alabileceğine dikkat çekiyor.
Geleneksel olarak fidye yazılımı çetelerinin iyi tanımlanmış bir iştahı vardır: finans, imalat ve enerji gibi yüksek değerli sektörler. Afrika’da çeşitli sektörlerdeki daha geniş bir işletme yelpazesini hedef alan saldırılarda yakın zamanda yaşanan artış, devam eden bir test kampanyasına işaret eden bir tehlike işareti olabilir.
Performanta’nın araştırması da bu endişeyi doğruluyor. Rapor, “finans/bankacılık truva atlarında büyük bir artış olduğunu ve tek bir çeyrekte Kenya’da %59, Nijerya’da ise %32 artış” olduğunu ortaya koyuyor ve çetelerin daha geniş bir ağ oluşturduğunu öne sürüyor.
Performanta’nın raporu, Afrikalı kuruluşların saldırı taktiklerindeki bu değişime tam olarak hazırlıklı olmayabileceğini öne sürüyor. Nakash, genişletilmiş algılama ve yanıt/uç nokta algılama ve yanıt (XDR/EDR) gibi modern siber güvenlik çözümlerinin yeteneklerine güvendiğini ifade ederken, yaygın bir şekilde benimsenmediğini de kabul ediyor. Ancak siber güvenlik kontrollerini ve politikalarını düzenli olarak güncelleyen işletmelerin saldırganların yolda ölmesini engelleyebileceğini söylüyor.
“Bu, bulut ve SaaS dahil olmak üzere tüm ağ ortamına ilişkin görünürlüğü korumayı da içeriyor [software-as-a-service]şirket içi altyapı ve günlük olarak kullandıkları tüm uygulamalar” diyor Nakash. “Kritik uygulamalar haritalanmalı ve potansiyel güvenlik açıkları oluşturabilecek ihlalleri veya yanlış yapılandırmaları tespit edip gidermek için sağlam politikalar ve uyarı bildirimleri oluşturulmalıdır. “
Ancak test kampanyalarındaki daha geniş eğilimi tespit etmek, bölgesel işbirliğinin yanı sıra ulusal koordinasyon ve stratejiyi de gerektiriyor. Afrika Stratejik Araştırmalar Merkezi, aşağıdakiler gibi çeşitli bölgesel girişimlerden bahsediyor: Afripolancak yalnızca şunu uyarır: Kıtadaki 17 ülke Ulusal bir siber güvenlik stratejisi bile var.
Güçlü Bir Savunma Oluşturmak
Kıtadaki işletmelerin siber güvenliği korumak için ihtiyaç duyduğu temel yaklaşım, yani temel şeyleri doğru şekilde yapmaktır. Tüm yapılandırmaların en iyi güvenlik uygulamalarına uygun olmasını sağlamak ve herhangi bir şüpheli etkinlik için uyarı bildirimleri ayarlamak, olası tehditleri önlemek için temel adımlardır.
Nakash, “Kuruluşların, bulut ve şirket içi altyapı da dahil olmak üzere tüm ağ ortamlarına ilişkin kapsamlı görünürlüğe ihtiyacı var” diyor.
Performanta’nın yönetim kurulu başkanı ve CEO’su Guy Golan, siber suçlarla mücadelenin birleşik bir cephe gerektirdiğini söylüyor.
“Batı ve Afrika, bu tehdide karşı güçlü bir savunma oluşturmak için uzun vadeli işbirlikçi çabalar uygulamalıdır” diyor. Bilgiyi, kaynakları ve en iyi uygulamaları paylaşarak her iki kıta, herkes için daha güvenli bir dijital ortam yaratmak üzere birlikte çalışabilir.
Bu saldırılara karşı dayanıklılık oluşturmak yalnızca bireysel işletmeleri korumakla ilgili değildir; Afrika’nın gelişen dijital ekonomisinin geleceğini güvence altına almakla ilgili.
Richard, “Çözüm uzun vadeli işbirlikçi çabalarda yatıyor. Ancak o zaman bu büyüyen tehditle etkili bir şekilde mücadele edebiliriz” diyor.
