Fidye yazılımları Latin Amerika'daki siber saldırı alanına hâlâ hakim: 10 olaydan 8'i finans sektörünü etkiliyor.

"Latin Amerika'nın yenilikçi ve girişimci ruhu , siber güvenlik konusunda endişe taşımıyor ." Bu, bölgedeki finans sektörünün siber savunmaları üzerine yapılan yeni bir anketin sonuçlarından biri. Bu ankette, bilgileri şifreleyerek para sızdırma amaçlı bir saldırı türü olan fidye yazılımı vakalarının en çok görüldüğü yer burası.

Bu kategoride, çalışma, Arjantin'in 2023'te Latin Amerika'daki finans sektörünü hedef alan başarılı siber saldırıların %10'undan sorumlu olduğunu, Brezilya'nın (%22) gerisinde ve Şili, Kolombiya ve Kosta Rika'nın (hepsi %9) önünde olduğunu tespit etti. Fidye yazılımları, bölgedeki finans kuruluşlarındaki olayların %79'unu, yani 10'da neredeyse 8'ini oluşturuyordu ; bu rakam, %53 olan küresel ortalamayı çok aşıyor.

Sadece 2023'te, bölgede 33 farklı siber suçlu grubu tarafından gerçekleştirilen 1.498 fidye yazılımı saldırısı ve 6.048 kimlik avı saldırısı kaydedildi . Bu bilgi önemlidir çünkü fidye yazılımı son yıllarda siber saldırı sahnesinde merkezi bir yer edinmiştir ve geçen yılki yavaşlamaya rağmen gizli bir tehdit olmaya devam etmektedir.

Arjantin'de faaliyet gösteren iki siber suç grubu olan CL0P ve LockBit , saldırılardan en sık sorumlu tutulan gruplardı. OSDE , La Segunda , Ingenio Ledesma ve Grupo Albanessi bu grupların kurbanları arasındaydı.

Makale Salı günü Duke Üniversitesi ve Amerika'daki siber güvenliğe odaklanan bir kuruluş olan Digi Americas tarafından yayınlandı. Fidye yazılımının finans sektörü üzerindeki etkisine odaklanmanın yanı sıra, birkaç sayfasını da kimlik avı, Truva atları ve diğer kötü amaçlı yazılımlara ayırıyor. bankacılık , üçüncü taraf saldırıları ve güvenlik açıklarının istismarı.

Raporda, Latin Amerika'daki finans sektörünün sorunlarını açıklayan başlıca faktörlerden birinin siber güvenliğe yatırım eksikliği olduğu belirtiliyor. Bölge , "GSYİH'sinin %1'inden azını dijital güvenlik altyapısına ayırıyor" ve bu durum bankaları, fintech'leri ve sigortacıları giderek daha karmaşık saldırılara (ve giriş noktası olarak kimlik avı kullanabilen diğer daha "temel" saldırılara) maruz bırakıyor.

Bu boşluk, eski (sektörde "miras" olarak adlandırılır) veya güncelliğini yitirmiş sistemlere, kritik ağlarda segmentasyon eksikliğine (bu, bir ağa erişimin ayrıcalık artışına ve çalmaya çalıştıkları bilgilere daha fazla erişime yol açabileceği anlamına gelir) ve ISO 27001 veya NIST çerçevesi gibi uluslararası standartların yetersiz uygulanmasına yol açar.

Rapor, sektörün geride kalmasının bir başka nedenini de gösteriyor: tedarik zinciri saldırıları, çeşitli sektörlerdeki çeşitli oyuncuların karşılaştığı bir sorun. Bu, örneğin bir bankanın Ulusal Kişiler Kaydı (Renaper) gibi bir kuruluş aracılığıyla veri doğrulamasına güvenmesi durumunda gerçekleşir. Bu kamu kuruluşu bir ihlal yaşarsa, verileri onunla çapraz referanslayan şirketleri de aşağı çeker.

Raporda ayrıca uzun süredir devam eden bir sorun vurgulanıyor: Bölgede eğitimli profesyonellerin eksikliği. Son raporlardan biri, 4 milyondan fazla profesyonelin eksik olduğunu tahmin ediyor.

Raporda ayrıca şu vurgulanıyor: talep siber güvenlik uzmanlarına olan arzı aşıyor ve kurumlar olayları öngörebilen veya kontrol altına alabilen teknik yetenekleri işe almakta zorlanıyor. Bu "beceri açığı" yalnızca saldırılara verilen yanıtı etkilemekle kalmıyor, aynı zamanda uzun vadeli savunma stratejileri planlama yeteneğini de sınırlandırıyor.

Fidye yazılımı saldırıları hem kamu hem de özel kuruluşlar için bir sorun teşkil ediyor. Son beş yıldır, siber güvenlik sektörü fidye yazılımını en büyük zorluklarından biri olarak tanımladı ve vakalar büyük şirketlerden KOBİ'lere kadar her şeyi etkiledi.

Bir fidye yazılımı saldırısı, olay müdahale ekiplerinin saldırıyı engellemek için genellikle ağ ekipmanlarını bağlantısını kesmesi nedeniyle bir dizi operasyonel zorluğa yol açar. Ancak, bu zamana kadar genellikle çok geç olur: seçkin saldırganlar bilgileri sızdırmak için aylarca sistemler içinde sessiz kalabilir. Kurban ödeme yapmazsa, kurbanın itibarını zedelemek için çalınan verileri yayınlayarak para sızdırırlar (ve birçok durumda para cezası bile verirler).

Clarín ve Brezilya medya kuruluşu Security Report ile yaptığı bir röportajda, AWS'de düzenleyici uzman olan Arturo Cabañas, Latin Amerika'nın dünyanın geri kalanının gerisinde kalmasının üç nedeni olduğunu açıkladı: "Kullanıcı farkındalığı eksikliği var ve bu, üretken yapay zekanın ilerlemesiyle daha büyük bir sorun haline geldi. Siber suçlular giderek daha fazla kimlik avı e-postası geliştiriyor ve örneğin sosyal ağlardan bilgi toplayan otomatik araçlarla kurbanlarını daha iyi inceleyebiliyorlar," diye açıkladı.

"İkinci neden, güncel olmayan altyapıyla ilgilidir. Bu, çok eski sistemlerden en son güvenlik yamalarına sahip olmayan mevcut sistemlere kadar büyük bir sorundur," diye devam etti. Son olarak, sektörün karşılaştığı bir zorluk, "uyumlu düzenleme eksikliği", yani hem siber savunmaları hem de olay müdahalesini yöneten kuruluş sayısıyla ilgilidir.

Örneğin Arjantin'de yakın zamana kadar üç kuruluş vardı: Temmuz 2024'te Devlet İstihbarat Sekreterliği (SIDE) bünyesinde Başkan Javier Milei tarafından oluşturulan Federal Siber Güvenlik Ajansı . İşlevleri, olay müdahalesi ve güvenlik açığı izleme ekibi olan CERT.ar ve tüm ülke için siber güvenlik stratejisini koordine eden ve tasarlayan Ulusal Siber Güvenlik Müdürlüğü (DNC) ile örtüşüyordu.

Dolayısıyla kriterleri birleştirmek çözülmesi en zor zorluklardan biridir; gerekenden az sayıda profesyonel, güncel olmayan sistemler ve neredeyse her gün istismar edilen güvenlik açıkları ile karmaşık bir ortamı daha da karmaşık hale getirir.

Kimlik avı, bankacılık Truva atları ve hedefli dolandırıcılıklar bankacılık sektörünün bir numaralı endişesi olmaya devam ederken, fidye yazılımları finansal ekosistem için en acil tehditlerden biri olmaya devam ediyor.