Son 2022 siber saldırıları, zorlu bir 2023'ün habercisi
Geçen yılın sonlarında Twitter, Rackspace ve diğerlerine karşı bir dizi sıfır gün istismarı, baskı altındaki, bir adım geride ve yaklaşık 3,4 milyon boş koltukla yetersiz kadrolu bir siber güvenlik iş gücünün sınırlarını gösterdi.
Bu hafta 2023’te fidye yazılımları, DDoS, toplu sızma, kimlik avı saldırıları, geçmişteki saldırıların ifşa edilmesi ve gelecek saldırı tehditleri hakkında bir dizi haberle çaldı.
Çanlar kimin için çaldı? Son zamanlarda, Royal , Play ve Bluebottle gibi tehdit aktörleri sayesinde Twitter, Los Angeles Konut İdaresi , The Guardian, Rackspace, Afrika’daki finans kurumları ve diğerleri için çalıyor.
Twitter’ın güvenliği nasıl ihlal edildi?
Tanınmış 230 milyon Twitter kullanıcısının özel tarih kayıtlarının çalınması, Ryushi olarak bilinen veya bilinmeyen bir saldırgan tarafından sıfır günlük uygulama programlama arayüzü hatasından kaynaklandı.
Saldırı aynı zamanda bazen ödeme yapmanın işe yaradığını da gösteriyor. Twitter’dan milyonlarca e-posta adresi ve telefon numarası alan saldırgan, reddedilmeden önce Twitter’dan 200.000 dolar talep ettiğini iddia etti. Daha sonra Aralık ayı sonlarında özel bilgileri ifşa ettiler.
Abnormal Security’de tehdit istihbaratı direktörü Crane Hassold, olayın, kullanıcı hesapları hakkında potansiyel olarak hassas bilgiler gönderen ve alan API’lerin güvenliğini sağlamanın öneminin altını çizdiğini, böylece kötü bir aktörün bunları kötü amaçlarla kullanmasını engellediğini söyledi.
“Hangi üçüncü taraf uygulamalarının savunmasız olduğunu bilen ekip, riski anlayabilir ve bunu azaltmak için adımlar atabilir” dedi.
Hassold, bu olay ile fidye yazılımı gibi ödeme taleplerini içeren diğer saldırılar arasında büyük bir fark olduğunu da sözlerine ekledi.
“Genellikle benzer saldırılarda gördüğümüz gibi, saf mali kazançla motive edilmek yerine ahlaki yetki ve kurbanı suçlama duygusu var” dedi.
SQA onaylı bir dijital beceri akademisi olan CodeClan’ın teslim sorumlusu Ceri Shaw, şifre sıfırlama e-postaları, cihazlarında olağandışı açılır pencereler ve hedeflenen kimlik avı e-postaları gibi şüpheli etkinlikler fark eden Twitter kullanıcılarının güvenlik ayarlarını gözden geçirmesi ve düzenli olarak güncellemesi gerektiğini söyledi. şifreleri, kişisel bilgilerle ilgisi olmayan özel karakterler, harfler ve rakamlar içerecek şekilde.
Bu, Twitter’da başka bir liderlik hatası mıydı?
The Dawn Project’in kurucusu Dan O’Dowd, veri ihlalinin Elon Musk’ın devralmasının ardından Twitter’daki güvenlik düzeyiyle ilgili endişeleri artırdığını söyledi.
“Elon Musk’ın düzenlemeye karşı umursamaz tavrı ve son zamanlarda Twitter’da yaptığı işten çıkarma çılgınlığı göz önüne alındığında, bu ciddiyetin ihlali kaçınılmazdı” dedi. “Sitenin popülaritesi onu bilgisayar korsanları için birincil hedef haline getirdiğinden, artık Twitter’ın veri koruma yetenekleri hakkında acil sorular sorulmalı.”
Tesla’nın otonom sürüş teknolojisiyle ilgili son sorunlara işaret ederek, Musk’ın Twitter’da çok sayıda Tesla mühendisini istihdam ettiği göz önüne alındığında, veri ihlalinin çok da şaşırtıcı olmayabileceğini ekledi.
2022’de akademik ve kamu sektörleri ne sıklıkla saldırıya uğradı?
EmiSoft’un ABD’deki yıllık Ransomware Durumu raporu, geçen yıl 106 yerel yönetimin, 44 kolej ve üniversitenin, 45 okul bölgesinin ve 25 sağlık hizmeti sağlayıcısının fidye için saldırıya uğradığını ayrıntılarıyla açıkladı. İkinci sektörde grup, yılın en önemli olayının yaklaşık 150 hastane işleten CommonSpirit Health’te olduğunu söyledi.
Raporda ayrıca, ABD eyalet ve yerel yönetimlerine yönelik fidye yazılımı saldırılarının sayısının, şirketin 113 saldırı kaydettiği 2019’dan ve 106 saldırı kaydettiği 2022’den bu yana oldukça sabit kaldığı belirtildi. Aynı şey eğitim için de geçerli, 2019 ile 2022 arasındaki yıllık saldırı sayısı 80’lerin üzerinde.
EmiSoft’un bir başka gözlemi: Saldırılar, Baltimore ve Atlanta gibi büyük şehirlerden daha küçük hükümetlere yöneldi.
Grup, “Bu, daha büyük hükümetlerin artık daha büyük siber güvenlik bütçelerini daha iyi kullandığını, daha küçük bütçeli daha küçük hükümetlerin ise savunmasız kaldığını gösterebilir” dedi.
İş gücü hazır mı?
Kısa cevap? No. (ISC)², küresel siber güvenlik işgücünün durumuna ilişkin 2022 anketinde, tüm boş pozisyonlar için çok az kafa olduğunu yazdı. Firmanın 11.779 uluslararası güvenlik uygulayıcısı ve lideriyle yapılan bir ankete dayanan 2022 Siber Güvenlik İşgücü Araştırması , 4,7 milyonluk küresel siber iş gücünün hâlâ yaklaşık 3,4 milyon eksik olduğunu ortaya koydu. Kuzey Amerika’da, açık 436.000’in üzerinde işçidir.
Geçen yıl 464.000’den fazla çalışanın eklenmesine rağmen, siber güvenlik işgücü açığının bir önceki yıla göre iki kattan fazla büyüdüğünü ortaya koyan çalışma, “Siber güvenlik iş gücü hızla büyürken, talep daha da hızlı artıyor” dedi. Raporda, yıldan yıla% 26,2 artış, “daha fazla insanın şiddetle ihtiyaç duyduğu bir meslek haline geliyor” denildi.
Kaynak:
https://www.techrepublic.com/article/recent-cyberattacks-presage-rocky-2023/