Orange Cyberdefense’e göre, siber şantaj saldırıları son yıllarda giderek daha yaygın hale geldi ve her boyuttan ve sektörden kuruluş için önemli bir tehdit oluşturuyor.
Toplam 6.707 doğrulanmış iş kurbanından alınan verileri inceleyen bulgular, saldırıların yeni bölgelere yayılmasıyla birlikte farklı ülkelerde ve sektörlerde kurban sayısında dalgalanma olduğunu gösteriyor. Veriler 2022’de siber şantaj kurbanlarında bir azalma (%8) gösterse de, en son veriler 2023’ün 1. çeyreğinde bugüne kadarki en büyük hacimleri gösterdiğinden bu azalma kısa ömürlüdür.
Siber şantaj saldırıları artmaya devam ederken, rapor 2022’nin Orange Cyberdefense’in izlediği bazı büyük siber gasp operasyonları için ‘dikkat dağıtma’ ve yeniden markalaşma yılı olduğunu öne sürüyor.
Siber şantaj faaliyeti, daha önce etkilenmemiş ülkeleri etkileyecek şekilde genişliyor
Siber şantaj saldırılarının coğrafi kayması devam etti ve yıldan yıla önemli bir artışla (%42) Güneydoğu Asya’da, en çok etkilenenler Endonezya, Singapur, Tayland, Filipinler ve Malezya oldu. Eşzamanlı olarak Kuzey Amerika ve Avrupa gibi bölgelerde kurbanlarda bir azalma gördük.
Daha önce, ülkelerin çoğunlukla fırsatçı bir şekilde hedef alındığını ve mağdur sayısının öncelikle bir ülkede kayıtlı kuruluş sayısına bağlı olduğunu gözlemledik. Ancak, daha büyük batılı ülkeler tehdide aktif olarak yanıt verdikçe ve tehdit aktörleri yeni avlanma alanları aramaya zorlandıkça bu genel eğilim değişiyor. Bu nedenle, tehdit aktörleri, kısmen yerel yönetimlerin proaktivite eksikliğinden kaynaklanabilecek risk seviyesinin kendileri için daha düşük göründüğü bölgelere odaklanıyorlar.
Ukrayna’daki savaş siber şantaj ekosistemini bozdu
Rapordaki veriler gösteriyor ki savaş faaliyetleri yavaşlatarak ve tehdit aktörlerinin saldırılarına devam etmeden önce yeniden bir araya gelmelerine neden olarak siber şantaj üzerinde gözle görülür bir etkisi olmuştur.
Ukrayna savaşından kaynaklanan jeopolitik gerilimler, birçok ülkenin çatışmada bağlılıklarını kesin bir şekilde bir tarafa veya diğerine kaydırdığını gördü ve siber haraç modellerinin de aynı yolu izleyeceğine dair beklentiler yarattı. Gerçekten de bulgularımız, 2022’de tüm kurbanların %74’ünün NATO ülkeleri.
Ancak NATO ülkelerini etkileyen siber şantaj, savaşın başında belirgin bir şekilde azaldı ve savaş ilerledikçe azalmaya devam etti. Bu süre zarfında Rusya yanlısı tehdit aktörlerinin faaliyetleri, NATO üyesi ülkeler arasında siber şantaj kurbanlarında orantılı bir artışa yol açmadı.
2023’ün ilk çeyreğinde ve özellikle Mart 2023’te, tehdit aktörü faaliyetlerindeki ani artışın gösterdiği farklı bir eğilim gösteren çarpıcı bir değişim gözlemledik. Bunun devam edip etmeyeceğini tahmin etmek zor.
NATO üyesi ülkelerden daha fazla örgütün etkilendiğini görmeyi beklerken, tam tersini gözlemledik. Bunun yerine Latin Amerika (+%32) ve Güneydoğu Asya gibi bölgelerdeki NATO üyesi olmayan ülkelerde kurban sayısında artış görüldü.
Bunun Ukrayna savaşının siyasi durumundan nasıl etkilendiği tam olarak net değil, ancak biraz güvenle söylenebilir ki, zaman içinde daha azı etkilendiği için savaşın NATO üyesi ülkeler için siber şantaj olaylarında bir artışa yol açmadı.
Tehdit aktörleri taktik değiştiriyor
2022’de üretim, etkilenen en büyük sektördü ve bu sektördeki tüm kurbanların kabaca beşte biri oldu. Ancak 2022’de imalat sektörü için %39’luk bir düşüş gözlemledik ve 2022’nin ikinci yarısında fark edilir derecede daha az mağdur sayısı görüldü. Bu keskin düşüşün bir nedeni, büyük olasılıkla Conti grubunun suç faaliyetlerinin kapanmasıdır.
Eğitim sektörü 2022’de yüzde 41’lik artışla bir önceki yıla göre çok daha fazla zarar gördü. Ve özellikle Vice Society grubunun ellerinde. Bu sektörden ayda ortalama 10 kuruluşun halka teşhir edildiğini gördük. Karanlık ağdan etkilenen ilk beş ülke ABD, İngiltere, İspanya, Fransa ve Avustralya oldu.
Ayrıca kamu hizmetleri sektörünün %51’lik bir artış gördüğünü gözlemliyoruz, ancak 2022’de gözlemlenen gerçek mağdur sayısı düşük kaldı (35 mağdur).
Rapor ayrıca, finans sektörünün siber şantaj saldırılarında nasıl bir artış gördüğünü (+%11) ve 130’dan fazla Finansal Kuruluşun siber şantajın kurbanı olduğunu vurguluyor. Tüm kurbanların %75’inin 1.000’den az çalışanı var.
İşletme boyutuyla ilgili olarak, 2022’de tüm mağdurların %36’sını temsil eden büyük kuruluşların en çok etkilendiğini gördük, ancak küçük ve orta ölçekli kuruluşlar da çok geride değildi. Tüm kurbanların %30’unun küçük kuruluşlar olduğunu, orta ölçekli işletmelerin ise %24’ünü oluşturduğunu kaydettik.
Siber şantajı bozma girişimleri
Sürekli olarak yüksek etkili saldırıların bir sonucu olarak, dünya çapındaki hükümetler daha fazla önlem almaya başlıyor. Bazıları kendi ülkelerinde faaliyet gösteren şirketlerin talep edildiğinde fidye ödemesini yasaklıyor.
ABD, Avustralya ve başka yerlerde yetkililer, yabancı tehdit aktörlerini kınayan birkaç resmi açıklama yaptı. Hala geri adım atarken, kolluk kuvvetleri yetişiyor ve tehdit aktörlerinin faaliyetlerini giderek daha fazla kesintiye uğratıyor.
Ayrıca kolluk kuvvetlerinin ve hükümetlerin suçluların tutuklanması, altyapının kaldırılması, paraya el konulması, uluslararası yaptırımlar, kurbanlar için şifre çözücüler geliştirilmesi ve ‘hack-back’ faaliyetleri yoluyla bu ekosistemi bozmak için harekete geçmesi konusunda olumlu gelişmeler görüyoruz.
“2022, saldırıların büyümesinde bir yavaşlamaya tanık olurken, ilk çeyrekte rehavete kapılmanın zamanı olmadığını görebiliriz. Araştırmamız, siber şantaj işletmelerin kendi başlarına çözebilecekleri bir sorun olmadığından, endüstri ve hükümet işbirliğinin kötü niyetli siber faaliyetleri azaltmanın anahtarı olduğunu gösteriyor. Siber uzaydaki Ukrayna savaşı gibi jeopolitik olayların gerçek etkisini henüz görmedik, ancak tehdit aktörlerinin oluşturduğu her zaman var olan risklerle mücadele etmek istiyorsak, hükümet düzeyinde uygulamaya konulan girişimlerin artması şart” dedi. Hugues Foulon Orange Cyberdefense CEO’su.
“2023’ün ilk çeyreğinde mağdur sayısındaki artışa rağmen, siber şantaj tehdidiyle mücadelede aralıksız sürdürülen çabaların bu yıl daha olumlu sonuçlar ve zaferler getireceğine dair umut var. Ancak bunu başarmak için sektör olarak bir araya gelmeli ve tehditler ve saldırılar hakkında bilgi paylaşmaya devam etmeliyiz” dedi. Charl van der Walt Orange Cyberdefense Güvenlik Araştırması Başkanı.
Van der Walt, “Ülkeler ve endüstriler arasında mağdur dağılımı açısından önemli değişiklikler ve eğilimler görüyoruz ve bu tür suçlarla mücadelede birleşik bir cephe göstermek için kamu ve özel sektör arasındaki işbirliğinin geliştirilebileceğine inanıyoruz” dedi.