Siber Korsanlar Yeni Bir ‘Çok Yıkıcı’ Hedef Belirledi!

Siber korsanlar geride kalan aylarda birbiri ardında büyük hedeflere saldırdı: Büyük bir doğalgaz hattı, onlarca hükümet kurumu, ABD’de Florida Şehri su tedarik sistemi, hatta son olarak dünyanın en büyük et üreticilerinden biri…

Geride kalan aylarda yaşanan siber saldırılar günlük hayatımız için kritik önem taşıyan ürün ve hizmetleri hedef alırken, sayı olarak da giderek arttı. Saldırılan birçoğu fidye yazılım saldırısı olarak gerçekleşti. Yani siber korsanlar şirketlerin bilgisayar ağlarını ele geçirerek bilgilere erişim için fidye talep ettiler.

Fidye yazılım yeni bir tehdit olmasa da, giderek daha çok kritik altyapı ve iş faaliyetleri saldırılara hedef olmaya başladı. Haliyle, suçlular için daha kazançlı, mağdurlar için daha yıkıcı bir tablo oluştu. Pandemi nedeniyle uzaktan çalışmanın artması da, kritik zafiyetlerin siber suçlular tarafından daha fazla değerlendirilmesine olanak tanıdı.

Örneğin ABD Adalet Bakanlığı, 2020’yi bilgi ve para sızdırma amaçlı siber saldırıları adına “en kötü yıl” olarak ilan ederken, Nisan ayında fidye yazılım görev gücü oluşturdu.

Fidye yazılım saldırıları giderek daha kötü bir hal alıyor: 2021’in ilk yarısı, geçtiğimiz yılın aynı dönemi ile karşılaştırıldığında fidye yazılım saldırılarında %102’lik artışa tanık oldu. Bu miktar, ABD’de geçtiğimiz haftalarda fidye yazılım saldırısına maruz kalan büyük şirketleri bile içermiyor.

Tüm dünyada fidye yazılım tehdidine karşı mücadele için kollar sıvanmış olsa da, uzmanlar özel sektörün bu alana ciddi bir yatırım yapmaması ve iş birliği sunmaması halinde tehdidin kalıcı olabileceğini belirtiyor…

Daha büyük hedefler, büyük getiriler…

Birçok kişi fidye yazılım saldırılarını bir siber korsanın veri veya para çalma girişimi olarak görüyor. Ancak bunun ötesine geçildi; siber korsanlar artık fiziksel altyapıları hedefleyerek büyük miktarlarda para elde edebileceklerini anladılar.

Fidye yazılım saldırıları ürün eksikliği, yüksek fiyatlar ve benzer durumlara neden olarak insanların hayatında büyük sorunlar doğurabilir. Ortaya çıkan hasar ne kadar büyük ise şirketlerin ödeme yaparak hasarı en aza indirme tercihi de o kadar güçleniyor.

Güvenlik uzmanları, siber korsanların emellerine ulaşabilmek için olabildiğince hasar verici saldırılar düzenlemeye çalıştığını belirtiyor. Durum artık siber güvenliğin ötesine de taşarak, gerçek-fiziksel süreçleri etkileyen bir boyuta ulaşmış durumda. Bu çevrelerdeki şirketler hedef alındığı zaman, en büyük hasarın oluşacağı da biliniyor çünkü bu süreçleri yürüten şirketler en çok parayı kazanıyor.

ABD’li yetkililer, son zamanlarda yaşanan birçok fidye yazılım saldırısının Rusya kaynaklı olduğunu belirtiyor. FBI (Federal Araştırma Bürosu), et üreticisi JBS’i hedef alan saldırının Rusya merkezli REvil grubu tarafından gerçekleştirildiğini belirtirken, aynı siber korsan örgütü Apple’ın tedarikçisi Quanta Computer’ı hedef alan saldırıdan da sorumlu tutulmuştu. REvil’in geçtiğimiz ay içinde doğalgaz hattı işletmecisi Colonial Pipeline’a saldıran DarkSide örgütü ile benzer özellikler taşıdığı belirtildi.

Uzmanlar, hem REvil hem de DarkSide saldırılarının “hizmet olarak fidye yazılım” olarak gerçekleştirildiğini, yani fidye yazılım saldırı araçları geliştirmek için geniş çaplı bir ekip kurulduğunu, ardından ekibin üyeleri arasında elde edilen kazancın bir kısmının dağıltıldığı belirtildi. İş konseptinde gerçekleştirilen saldırıların yanı sıra, siber korsan örgütleri kendi saldırılarını da gerçekleştiriyor. Rus siber güvenlik yetkililerinin, yurt dışındaki hedeflere yapılan saldırılar ülkeye kazanç getirdiği için bu konuda işlem yapmadığı belirtiliyor.

JBS şirketi siber korsanlara fidye ödenip ödenmediği konusunda bir açıklama yapmazken, Colonial Pipeline CEO’su 4.4 milyon dolar fidye ödendiğini açıkladı. Uzmanlar siber korsan örgütlerini daha da güçlendirmemek için fidyelerin ödenmemesini tavsiye etse de, birçok şirket bilgilerini kaybetmenin getireceği zararın altından kalkamayacakları için ödeme yapmayı kabul ediyor.

Liste uzun…

Potansiyel hedeflerin listesi oldukça uzun. Örnek vermek gerekirse ABD hükümetine bağlı Siber Güvenlik ve Altyapı Ajansı (CISA), aralarında enerji, sağlık, finansal hizmetler, su, ulaşım, gıda ve tarımın yer aldığı sanayiler dahil 16 kritik sektörün hedef listesinde olduğunu belirtti. Ajans, bu sektörlere yönelik saldırıların ülke ekonomisi ve güvenliğini “zayıflatabileceğini” not düştü. Uzmanların birçoğu söz konusu sanayilerdeki altyapının yaşlandığını ve gerekli siber güvenlik güncellemelerinin gerisinde kaldığı uyarısında bulunuyor.

Daha da kötüsü, listelenen sektörlerde yer alan şirketlerin birçoğu bugüne kadar kendisini bir teknoloji şirketi olarak kabul etmemiş durumda. Bu sebeple bilgisayar sistemlerinin aşılmasının çok daha kolay olduğu tahmin ediliyor. Uzmanlar, hayat kurtaran sağlık, gıda üreten et ve süt ürünleri ve enerji iletimi yapan doğalgaz ile petrol şirketlerinin hedef olabileceğini çünkü güvenlik zafiyeti yamalarının eksik olduğunu belirtiyor.

Bu durum geride kalan yıllarda fiziksel altyapıların genişlemesi ve bilgisayar ağlarına bağlanan cihaz sayısının artması ile daha da belirgin hale geldi. Eğer bir siber korsan e-posta sistemi aracılığıyla bir şirketin üretim süreçleri ve iş operasyonları üzerinde kaos yaratabilir. Güvenlik uzmanları bağlantıların giderek artması sonucu risklerin sektörler genelinde arttığını not düşüyor.

Pandemi her şeyi nasıl daha da kötüleştirdi? 

Fidye yazılım saldırılarının pandemi sürecinde patlama göstermesi bir tesadüf değil.

Sağlık krizi, milyonlarca çalışanın sadece bir gecede uzaktan çalışma sürecine girdiği bir fırtına etkisi yaparken, kritik altyapıları gözetleyen kişiler de bu çalışanlara dahildi. Öte yandan, bir fidye yazılım saldırısı düzenlemek bir e-posta’daki bağlantıya tıklamaktan ibaret.

Kritik altyapılar kontrol sistemleri izole edilmiş ve şirket bilgisayar ağından fiziksel olarak kurulurken, pandemi nedeniyle bu sistemler internete bağlandı. Sonuç olarak taşıdıkları zafiyetler kolay hedefler haline geldi.

Pandemi aynı zamanda siber korsanların kritik hizmetlere saldırarak yüksek kar elde etme potansiyelini de artırdı. Pandemi sürecinde özellikle hastane sistemleri ile diğer sağlık hizmeti sağlayıcıları Covid-19 ile mücadele zorluğu altında iken saldırı altında kaldı. Pandemi ile mücadele esnasında siber güvenlik altyapılarını güncellemek için vakit bulamadılar. CISA tarafından yapılan ve Mart ile Kasım 2020’yi kapsayan araştırmada, sağlık hizmeti tedarikçilerinin %49’unun risk taşıyan bağğlantı noktaları ve hizmetlerine sahip olduğu, %58’inin ise siber saldırılara kapı aralayan yazılım versiyonları kullandığı belirtildi.

Ocak ayında yayınlanan bir diğer araştırmada ise yaklaşık 560 sağlık tesisinin geçtiğimiz yıl fidye yazılım saldırısına uğradığı, ek olarak, 1.500 okul ve 113 hükümet kurumunun da saldırılardan payını aldığı belirtildi.

Sağlık kurumlarına yönelik fidye yazılım saldırıları ise yeni bir trend değil. 2019’da 764 tesise saldırı düzenlendiği belirtilirken, bu sayı 2020 genelinde artış gösterdi.

Ne yapılması lazım? 

Şirketler, organizasyonlar ve ajanslar güvenlik sistemlerindeki açıkları kapamak için olabildiğince hızlı çalışmalı ve yazılımlarını güncellemeli, siber saldırılara maruz kalabilecek kritik fonksiyonların izole edildiğinden emin olmalılar.

ABD Başkanı Joe Biden geçtiğimiz ay hükümet için çalışan kurumların siber güvenlik uygulamalarını artırmalarını gerektiren bir karar yayınladı. ABD Kongre’sinin aynı kararları özel sektör ve ABD ekonomisi için önem taşıyan tüm şirketler için genişletmesi olası. Beaz Saray basın sözcüsü Jen Psaki bu ay içinde yaşanan en son saldırıların ardından hükümetin aynı zamanda “fidye yazılım saldırılarına ev sahipliği yapan ülkelerin sorumlu tutulacağı bir uluslararası koalisyon inşa ettiğini” belirtti.

Beyaz Saray aynı zamanda fidye yazılımlar hakkında bir mektup yayınlayarak şirketlerin tehdide büyük önem vermesi gerektiğini, eylemin sıradan bir hırsızlık değil işletmelerin çekirdek faaliyetlerini engelleyen bir tehdit olarak görülmesi gerektiği ifade edildi. Güvenlik uzmanları, her şirketin fidye yazılım saldırılarını önleyici kabiliyet kazanması gerektiğini, tehdidin son derece güçlü olduğunu belirtti.

Şirketlerin atması gereken temel adımlar, en temel fonksiyonlarını internetten bağımsız kılmak ve güvenlik yamalarını daima takip ederek güncel tutmak. Sistem güncellemeleri ve altyapı değişikliklerinin yanı sıra, oltalama saldırılarının engellenmesi için çalışanların tuzağa düşmemesi için eğitimden geçmesi gerekiyor.

On yıllardır e-posta sorununun üzerinden gelmek için çalışan güvenlik uzmanları, fidye yazılım saldırılarını çözümlemek ve engellemek adına atılacak adımların fidye yazılım karşıtı teknolojileri de öne çıkaracağını belirtiyor.

Birçok sağlık, gıda ve enerji şirketinin yönetim kadrosu veya yönetim kurulunda teknoloji geçmişi bulunan yeterince insan bulunmuyor. Siber korsanların giderek daha gelişmiş saldırılar düzenlediği günümüzde bu durumun da değişmesi gerekiyor.

Güvenlik uzmanları, kritik sanayilerin kendilerine yönelik saldırıların artacağından emin olduğunu, dikkat çekilmesi gereken en önemli hususun ise tedarik zincirlerini korumanın öneminde yattığını belirtti.