Teknoloji

Kaspersky raporu: 2022’de siber çatışmaların değerlendirilmesi

Kaspersky, en son raporunda Ukrayna kriziyle ilgili siber uzay faaliyetlerini analiz ediyor ve bunların mevcut çatışmayla temasını ve siber güvenlik üzerindeki etkilerini gözlemliyor. Kaspersky Security Bulletin’in (KSB) bir parçası olan yeni rapor, siber güvenlik dünyasındaki önemli değişikliklere ilişkin yıllık bir dizi tahmin ve analiz içeriyor.

2022 yılına, beraberinde belirsizlik ve bazı ciddi riskler getiren bir askeri çatışma damgasını vurdu. İlgili süreçte yaşanan bir dizi olay siber güvenlik konusunu daha da önemli hale getirdi.

Kaspersky araştırmacıları tarafından yıllık Kaspersky Güvenlik Bülteni’nde hazırlanan yılın en değerli konularını kapsayan rapor, Ukrayna’daki her düzeydeki silahlı olayları, siber uzayda meydana gelen olayları ve bunların sahadaki operasyonlarla ilişkisini takip ediyor.

Askeri çatışmadan önceki günlerde ve haftalarda siber savaşta değerli işaretler ve ani artışlar görüldü. 24 Şubat 2022, Ukrayna kuruluşlarını ayrım gözetmeksizin etkileyen büyük bir sahte fidye yazılımı ve silme saldırısı dalgasına tanık oldu. Bu saldırıların bazıları son derece karmaşıktı, ancak ilk dalgadan sonra silici ve fidye yazılımı saldırılarının hacmi hızla azaldı ve ardından sınırlı sayıda maliyetli olay bildirildi. İlk saldırı dalgasından kendilerinin sorumlu olduğunu belirten ideolojik güdümlü kümeler bugünlerde etkisiz görünüyor.

24 Şubat’ta, ViaSat için uyduya güvenen Avrupalılar, büyük internet erişim kesintileriyle karşı karşıya kaldı. Bu “siber olay”, Rusya Federasyonu’nun Ukrayna’da “özel bir askeri operasyon” başlattığını kamuoyuna duyurmasının ardından başladı. ViaSat sabotajı, siber saldırıların çağdaş silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlarda önemli dönüm noktalarını doğrudan destekleyebileceğini bir kez daha gösteriyor.

Siber saldırıların, çatışmanın sonraki aşamalarında her iki taraftaki koordineli askeri harekatın bir parçası olduğuna dair hiçbir kanıt yok. Ancak 2022’deki siber çatışmayı tanımlayan bazı temel özellikler var:

  • Hacktivistler ve DDoS saldırıları. Ukrayna’daki çatışma, taraflarını desteklemek isteyen siber suçlular ve bilgisayar korsanları da dahil olmak üzere çeşitli kümeler tarafından yeni siber savaş faaliyetleri için bir üreme alanı yarattı. Ukrayna BT Ordusu veya Killnet gibi bazı kümeler hükümetler tarafından resmi olarak destekleniyor ve Telegram kanallarının yüzbinlerce abonesi var. Bilgisayar korsanları tarafından yapılan baskınlar nispeten daha az karmaşık olsa da uzmanlar, hem saldırı sayısı hem de süresi açısından yaz boyunca DDoS etkinliğinde bir artış gördü: 2022’de ortalama bir DDoS saldırısı 18,5 saat sürdü – 2021’dekinden neredeyse 40 kat daha uzun (yaklaşık 28 dakika). ).
  • Bilgisayar korsanlığı ve sızma. Daha sofistike saldırılar, bilgisayar korsanlığı ve sızma operasyonlarıyla medyanın ilgisini çekti ve çatışmanın başlangıcından bu yana saldırılar artıyor. Bu tür saldırılar, bir kuruluşun ihlal edilmesini ve dahili verilerinin çevrimiçi olarak, genellikle özel bir web sitesi aracılığıyla yayınlanmasını içerir. Bu, kolay bir kurcalama işleminden çok daha zordur, çünkü tüm makineler yayınlanması maliyetli olan dahili bilgiler içermez.
  • Zehirli açık kaynak depoları, açık kaynak yazılımı silah haline getiriyor . Çatışma uzadıkça, tanınan açık kaynak paketleri, geliştiriciler veya bilgisayar korsanları tarafından bir protesto veya saldırı platformu olarak kullanılabilir. Bu tür saldırıların etkisi, açık kaynak yazılımın kendisinden çok daha geniş bir alana yayılabilir ve trojan koduna dayalı diğer paketlere otomatik olarak yayılabilir.
  • Balkanlaştırma. Şubat 2022’de Ukrayna’da çatışmanın başlamasının ardından, birçok batılı şirket Rusya pazarından çekiliyor ve bu durum, güvenlik güncellemeleri veya ekleri alma konusunda Rus kullanıcıları savunmasız bir konumda bırakıyor. Satıcılar artefakt artışına son verdiğinde veya piyasadan ayrıldığında güvenlik güncellemeleri muhtemelen en önemli sorun olacaktır.

Kaspersky Global Araştırma ve Analiz Grubu Başkanı Costin Raiu, “24 Şubat’tan bu yana, siber uzayın Ukrayna’daki çatışmanın gerçek bir yansıması olup olmadığı, gerçek ve modern bir “siber savaşın doruk noktasını temsil edip etmediği sorusu kafamızı karıştırdı” dedi. . Siber uzayda askeri operasyonları takip eden tüm olayları inceleyerek, siber ve kinetik araçlar arasında bir uyum eksikliğine tanık olduk ve birçok tarafta siber suçları ikincil bir role indirdik. Çatışmanın ilk haftalarında gözlemlenen fidye yazılımı saldırıları, en iyi şekilde dikkat dağıtma olarak tanımlanabilir. Füze ve insansız hava araçları kullanılarak yapılan kinetik saldırıların, altyapıyı hedeflemede siber saldırılara göre daha etkili bir sistem olduğu bir kez daha kanıtlandı. Ancak, yakın ülkelerdeki kuruluşlar için tali hasar ve siber riskler çatışma nedeniyle arttı ve her zamankinden daha gelişmiş savunma önlemleri gerektiriyor.”

2022 siber çatışma hakkındaki raporun tamamını Securelist’te okuyabilirsiniz.

Bunlar, siber güvenlik dünyasındaki büyük değişiklikler hakkında yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir modülüdür. Diğer KSB modülleri hakkında daha fazla bilgi edinmek için bu bağlantıyı takip edin.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

-
Başa dön tuşu