Araştırmacılar Birleşik Krallık Finans Sektörüne Yönelik Siber Tehditler Konusunda Uyarıyor

Geçtiğimiz günlerde KELA isimli siber güvenlik ekibi, 2021’de ve 2022’nin başlarında ortaya çıkan, özellikle Birleşik Krallık bankalarına ve diğer finansal hizmetlere odaklanan siber güvenlik saldırılarını inceleyen bir rapor yayımladı.

Birleşik Krallık, Rusya’nın işgalinden sonra Ukrayna’nın yanında yer alan ilk ülkelerden biriydi. Bu da Birleşik Krallık kuruluşlarını, devlet destekli APT (Advance Persistent Threat) grupları veya bilgisayar korsanları tarafından Rusya’nın yanında yer alan tehdit aktörleri için cazip bir hedef haline getirdi. Ulusal Siber Güvenlik Merkezi (NCSC) daha önce işletmeleri Rusya’nın saldırısının ardından siber güvenliklerini güçlendirmeleri konusunda uyarmıştı.

APT’lerin hedefi finans sektörü

Dünya çapındaki organizasyonları hedefleyen APT’ler son zamanlarda finans sektörüne yoğunlaşmış durumda. Saldırılar sonrası müşterilerin hesap kimlik bilgileri, kart numaraları ve kişisel olarak tanımlanabilir bilgileri (PII) yalnızca sosyal mühendislik ve kimlik hırsızlığı için değil, aynı zamanda sahte satın almalar yapmak veya kart klonlamak için de kullanılabiliyor. Birleşik Krallık da bu tehditlere karşı istisna bir ülke değil.

KELA konuyla ilgili olarak: “Genel olarak, APT’ler finans sektörünü dolandırıcılık yapmak, ATM’leri soymak, işlem yapmak ve kuruluşların iç finansal sistemlerine sızmak için hedefleyebilir. Birleşik Krallık finans sektörüne yönelik belirli tehditler belirlenmemiş olsa da 2021 yılı süresince zaman zaman APT gruplarının hedefi olduğuna şüphe yoktur.” İfadelerini kullanıyor.

Son zamanlarda açığa çıkarılmış kurumsal bilgiler ve sızdırılmış kimlik bilgileri de dikkat çekiyor. Dark Web forumlarına göz attıktan sonra araştırmacılar, İngiltere verilerinin PII, kimlik bilgileri ve dahili bilgileri arayan siber suçlular tarafından “talep edildiğini” ortaya çıkarıyor. Özellikle Rus forumlarında Birleşik Krallık veri sızıntılarıyla ilgili bilgilerin yoğun olarak aratıldığı ve bu verilerin doğum tarihi, ad, soyad, adres, banka adı, posta kodu gibi detaylandırılabildiği görülüyor.

Ocak 2021’den Şubat 2022’ye kadar KELA, Birleşik Krallık finans kuruluşlarıyla bağlantılı 16.000’e yakın benzersiz, sızdırılmış kimlik bilgisini takip etti. Buna RedCappi, ParkMobile ve Oxfam ihlalleri sırasında sızdırılan bilgiler de dahil. Bununla birlikte 2021 – 2022 yılları arasındaki dönemde en fazla kimlik bilgisi sızdırılan 14 ihlalde hiçbir Birleşik Krallık kuruluşu en üst sırada yer almadı. Bu sızıntıların çoğunluğu Hindistan’da kökenliydi.

Öte yandan fidye yazılımları da Birleşik Krallık’taki finans kuruluşları ve dünya çapındaki hizmetler için de bir kabus olmaya devam ediyor. Siber güvenlik firması, 2021’de bir fidye yazılımı olayı yaşayan 135 Birleşik Krallık finans şirketini gözlemledi. Ancak, bu kuruluşlar yalnızca fidye yazılımı blogları, sızıntı siteleri, müzakere portalları ve medya raporları üzerinden tespit edildiği için bu, gerçek sayının yalnızca küçük bir kısmı olabilir.