Endüstriyel Kuruluşlara Yönelik Fidye Yazılım Saldırıları: Dragos Raporu
Siber güvenlik firması Dragos, 2024’ün üçüncü çeyreğine ilişkin Endüstriyel Fidye Yazılım Analizi Raporu’nda 23 fidye yazılım grubunun endüstriyel kuruluşları hedef aldığını açıkladı. Bu grupların bir kısmı tamamen yeni oluşumlar olarak tanımlanırken, diğerleri mevcut grupların yeniden markalanmış versiyonları olarak değerlendirildi.
Yeni Taktikler ve Öne Çıkan Gruplar
Raporda, özellikle LockBit iş birlikçilerinin operasyonel tekniklerini yeniden kullanarak dikkat çeken APT73 grubu öne çıkıyor. Bu grup, tespit edilmekten kaçınmak ve varlığını sürdürmek için yeni yükler geliştirdi. Saldırılar, sağlık, finans ve endüstriyel operasyonlar gibi kesinti toleransı düşük sektörlere odaklandı. Dragos, saldırganların, operasyonel aksaklıkların zincirleme etkiler yaratabileceği sektörlerin fidye taleplerini ödeme olasılığının daha yüksek olduğunu düşündüklerini belirtti.
Önemli Olaylar ve Maddi Kayıplar
Üçüncü çeyrekte endüstriyel kuruluşlara yönelik fidye yazılım saldırılarından bazıları ciddi operasyonel kesintilere ve mali kayıplara yol açtı:
- CDK Global: ABD ve Kanada’daki binlerce otomobil bayiini etkileyen BlackSuit fidye yazılım saldırısında, CDK 25 milyon dolar fidye ödedi.
- Halliburton: RansomHub tarafından gerçekleştirilen bir saldırı, petrol saha hizmetleri şirketinde 35 milyon dolarlık maddi kayba neden oldu.
Yeni Yöntemler ve Eğilimler
Dragos raporu, fidye yazılım gruplarının saldırı taktiklerinde önemli değişiklikler olduğunu vurguladı. Öne çıkan noktalar arasında şunlar yer alıyor:
- Sanal Ağ Uygulamaları: Eldorado ve Play fidye yazılım grupları, VMware ESXi ortamlarını hedef alacak şekilde yöntemlerini değiştirdi.
- MFA’yı Bypass Etme: Çok faktörlü kimlik doğrulama (MFA) korumalarını aşmak için, güvenlik açığı sömürme ve kimlik bilgisi tabanlı saldırıların birleşimi öne çıktı.
- VPN İstismarları: VPN’ler üzerinden yapılan saldırılar artış gösterdi. Fog, Helldown ve RansomHub grupları, enerji, su yönetimi ve ulaşım gibi kritik sektörleri hedef aldı.
Erişim Aracılarının Rolü
Raporda ayrıca, fidye yazılım gruplarının erişim aracılarından (Initial Access Brokers – IABs) daha fazla yararlandığı belirtildi. Bu aracılar, grupların saldırı ölçeğini genişletmesine olanak tanırken, fidye yazılım gruplarının yük dağıtımı ve şantaj stratejilerine odaklanmalarını sağladı. Dragos’un raporu, fidye yazılım gruplarının evrilen taktiklerini ve bu tehditlerin endüstriyel kuruluşlara yönelik artan etkisini ortaya koyarak, sektördeki güvenlik açıklarının acil bir şekilde ele alınması gerektiğini vurguluyor.
Bu içeriği beğendiniz ya da yararlı bulduysanız paylaşmayı unutmayınız! Twitter ve Facebook Hesaplarımızdan Bizi Takip Edebilirsiniz.