Siber Güvenlik Dünyasında 2022 Beklentileri

Aralık 2021’in başlarında, Katalan hükümeti şimdiye kadarki en kötü dağıtılmış hizmet reddi (DDoS) siber saldırısına uğradı. Saldırganlar, birkaç saat içinde Generalitat’ın bilgi sistemlerine 350 Gb/sn veriyi yönlendirdi ve bu, aynı zaman diliminde normalden 100 kat daha fazla trafik anlamına geliyordu. Olay üç saat içinde kontrol altına alındı.

Generalitat’a yapılan DDoS saldırısından birkaç ay önce, Barselona Otonom Üniversitesi (UAB), bir fidye yazılımı saldırısına uğradı. Çoğu e-posta hesabı kurtarıldı ve sanal sınıfların devam etmesine izin veren bir çift kimlik doğrulama sistemi uygulandı. Çoğu sistem o zamandan beri restore edilmiş olsa da, diğerlerinin Ocak ayının sonuna kadar normale dönmesi beklenmiyor.

İspanya Ulusal Siber Güvenlik Enstitüsü’ne (INCIBE) göre İspanya, COVID-19 pandemisinin başlangıcından bu yana 150.000’den fazla siber saldırı gördü. Diğer yüksek profilli vakalar arasında şunlar yer alıyor: geçen yıl Nisan ayında, işsizlik yardımlarını yöneten İspanyol devlet kurumuna yönelik bir saldırı; Katalan hastanesi Moisés Broggi; Barselona’nın halka açık bisiklet servisi Bicing; içecek şirketi Damm da dahil olmak üzere bir dizi şirket saldırıya uğradı. Güvenlik firması Checkpoint, İspanyol şirketlerinin artık her hafta 961 tehdide maruz kaldığını, yani bunun 2020’ye göre %61 daha fazla olduğunu ortaya koyuyor. Açıkça endişe verici bir eğilim ortaya çıkıyor.

Küresel bir kabusa dönüşüyor

Katalonya Siber Güvenlik Ajansı’nın 2021 Aralık ayı ortalarında yayınlanan son raporu, “ekonomik ve sosyal tehdit oluşturan siber saldırıların boyutunda, hedeflerin öneminde ve tetikledikleri etkide bir artış olduğuna işaret ediyor.” – maalesef söz konusu tespit, sadece Katalonya veya İspanya’da değil, tüm dünya için geçerli.

Rapor, 2021’in ikinci çeyreğinde kritik altyapılara ve kaynaklara (su, elektrik, gaz) yönelik siber saldırıların bir önceki çeyreğe kıyasla küresel olarak %300 arttığını tahmin ediyor. Ayrıca, siber saldırıların %200 arttığı eğitim sektörünün kırılganlığını da vurguluyor.

Bu artış sürpriz değil. Cybersecurity Ventures’ın 2017 tarihli bir raporu, 2021 yılı sonuna kadar işletmelere ortalama 11 saniyede bir fidye yazılımı saldırısı olacağını öngördü. BT güvenlik standartlarına göre oldukça zayıf olan bir evden çalışma ekosistemini besleyen pandemi, siber tehditlerdeki artışı pekiştirdi.

Uzmanlar, siber güvenliğin şirketlerin ekonomik iyileşme için öncelik vermesi gereken önemli bir konu olduğu konusunda defalarca uyardılar. İspanya’daki şirketler siber tehditlere karşı giderek daha fazla sigorta yaptırırken, fidye yazılımı saldırganlarının talep ettiği ödemeler ortalama 182.000 Euro’ya yükseldi, bu da sigorta şirketlerinin primlerini %25-40 oranında artırdığı anlamına geliyor. Küçük ve orta ölçekli işletmeler (KOBİ’ler)bunun bedelini fazlasıyla ödüyor.

Katalonya Politeknik Üniversitesi’nde (UPC) profesör ve araştırmacı olan Marc Alier, verdiği söyleşide son yıllarda siber saldırıların artmasına katkıda bulunan birçok faktör olduğunu söylüyor. Ailer’e göre web uygulamaları, birleşik kimlik doğrulama sistemleri, evden çalışma ve sosyal mühendislik, kimlik avı ve bunun sonucunda ortaya çıkan fidye yazılımı saldırıları için ideal reçeteyi oluşturdu.

Tehdit büyüyor

Barselona Otonom Üniversitesi’ne (UAB) bulaşan kötü amaçlı program, sekiz yıl öncesine dayanan kampüsle ilgili bilgileri içeren 650.000 dosya ve klasörü şifreledi. Ekim 2021’de İspanyol medyası, verileri karşılığında üniversiteden 60 bitcoin (yaklaşık 3 milyon €) talep eden saldırıdan fidye yazılımı ekibi PYSA’nın sorumlu olduğunu yayınladı. Fidyeyi ödeyen şirketlerin sadece %8’i dosyalarının tamamını geri alıyor. UAB Dekanı Javier Lafuente, kurumun ödeme yapmayacağını belirtti.

UAB kimlik avı tekniklerinin, daha sonra yönetici statüsü kazanmak ve fidye yazılımı araçlarını dağıtmak için istismar edilen öğrencilerden veya personelden kimlik bilgilerini almak için kullanılmış olabileceğini öngördü. Kurumun BT hizmetlerinden bazılarının yalnızca restore edilmesi gerekmedi, aynı zamanda tamamen yeniden yapılandırılması gerektiği ortaya çıktı.

Siber güvenlik öğretmeni, bilgisayar korsanlığı ve BT güvenliği konferansı No cON Name organizatörü Nico Castellano, UAB’ye yapılan saldırının, saldırganların yararlanabileceği güncel olmayan yazılımları kullanması nedeniyle kendilerine sürpriz olmadığını ifade etti.

Castellano, bu tür bir saldırıyla ilgili sorunun, “siber suçluların, güvenlik açıklarını tespit etmek için bir süre sisteminizde kalması ve böylece tam olarak neyi şifreleyeceklerini ve [fidyeyi tutacaklarını] bilmeleri olduğunu ekledi.

Kripto para birimi, takip edilemez olarak kabul edildiğinden, fidye yazılımı saldırılarıyla özünde bağlantılı hale geldi. Yine de Katalan Blockchain Derneği’nin eski başkanı Marc Rocas, kripto para birimini suçlamanın “haksız” olduğuna ve yalnızca “bu alandaki cehaleti” ortaya çıkardığına inanıyor.

Alier, kripto para birimlerinin ve Blockchain’in insanların siber farkındalığın artmasına yardımcı olabileceğini düşünüyor. 10 yıl önce Twitter’ın nasıl çalıştığını çok az kişinin bildiğine dikkat çekiyor. Alier, “Güvenlik de aynı şekilde çalışacak” diyor.

Ancak evden çalışan kuruluşlar ve çalışanlar kendilerini korumak için gayretli bir yaklaşım benimsemelidir. 2022’de fidye yazılımı saldırılarının daha da karmaşık ve kişisel hale gelmesi bekleniyor.

Katalonya Siber Güvenlik Ajansı direktörü Oriol Torruella, kuruluşların hazırlıklı olmaları ve dijitalleşme düzeylerinin farkında olmaları gerektiğini söylüyor ve şöyle devam ediyor: “Siber güvenliğe yatırım bir öncelik olmalı ve şirket ve kurumların sadece teknolojik önlemleri değil, aynı zamanda organizasyonel önlemleri ve eğitimi de uygulamak için bir plana ihtiyacı var” diye ekliyor.

BT güvenliği söz konusu olduğunda daha fazla çaba göstermek gerekiyor. Yine de, güvenlik ihlallerinin %90’ının insan hatasının bir sonucu olduğunu, COVID-19 pandemisi tarafından önemli ölçüde daha savunmasız hale getirilen bir toplumla birleştiğinde kesinlikle unutmamak gerek.