Siber güvenlikte sırada ne var | MIT Teknoloji İncelemesi

Carhart’a göre siberin savaşta daha büyük bir rol oynamamasının nedenlerinden biri, “tüm çatışmada Rusya’nın olaylara yeterince hazırlıklı olmadığını ve iyi bir oyun planına sahip olmadığını gördük. Dolayısıyla bunu siber alanda da görmemiz gerçekten şaşırtıcı değil.”

Ayrıca uzmanlara göre, Zhora ve onun siber güvenlik ajansı liderliğindeki Ukrayna, siber savunmaları üzerinde yıllardır çalışıyor ve savaşın başlamasından bu yana uluslararası toplumdan destek görüyor. Son olarak, Rusya ile Ukrayna arasındaki internet çatışmasındaki ilginç bir dönüm noktası, BT Ordusu olarak bilinen merkezi olmayan, uluslararası siber koalisyonun yükselişiydi.

Fidye yazılımı yeniden yaygınlaşıyor

Bu yıl, olağan şirketler, hastaneler ve okullar dışında, Kosta Rika, Karadağ ve Arnavutluk’taki devlet kurumları da zararlı fidye yazılımı saldırılarına maruz kaldı. Kosta Rika’da hükümet, bir fidye yazılımı saldırısından sonra bir ilk olarak ulusal bir acil durum ilan etti. Ve Arnavutluk’ta hükümet, yıkıcı bir siber saldırının ardından siber güvenlik tarihinde bir ilk olan İranlı diplomatları ülkeden kovdu.

Siber güvenlik firması Recorded Future’da fidye yazılımlarına odaklanan bir araştırmacı olan Allan Liska’ya göre, bu tür saldırılar 2022’de tüm zamanların en yüksek seviyesindeydi ve bu eğilim muhtemelen gelecek yıl da devam edecek.

“[Ransomware is] bilgi hırsızı veya diğer emtia amaçlı kötü amaçlı yazılımlar gibi yalnızca teknik bir sorun değildir. Gerçek dünya, jeopolitik çıkarımlar var” diyor. Örneğin geçmişte, WannaCry adlı bir Kuzey Kore fidye yazılımı Birleşik Krallık’ın Ulusal Sağlık Sisteminde ciddi aksamalara neden oldu ve dünya çapında tahmini 230.000 bilgisayarı vurdu.

Şans eseri, fidye yazılımı cephesinde her şey kötü haber değil. Liska’ya göre, fidye yazılımı çetelerinin bilgisayar korsanlığı araçlarını kiraladığı “hizmet olarak fidye yazılımı modelinin ölümüne” işaret eden bazı erken işaretler var. Ana neden, dedi, ne zaman bir çete çok büyüse, “onların başına kötü bir şey geliyor.”

Örneğin, REvil ve DarkSide/BlackMatter fidye yazılımı grupları hükümetler tarafından saldırıya uğradı; Bir Rus fidye yazılımı çetesi olan Conti, Conti’nin savaşa verdiği halk desteği karşısında dehşete düşen Ukraynalı bir araştırmacı dahili sohbetleri sızdırdığında kendi içinde çözüldü; ve LockBit ekibi de kodunun sızdırılmasından muzdaripti.

“Pek çok bağlı kuruluşun, büyük bir fidye yazılımı grubunun parçası olmak istemediğime karar verdiğini görüyoruz, çünkü hepsinin arkasında hedefleri var, bu da benim sırtımda bir hedefim olabileceği anlamına geliyor ve ben sadece Siber suçumu gerçekleştirmek istiyorum,” diyor Liska.