Hukuk ve Profesyonel Hizmetler (LPS) Sektöründe Gelişen Siber Tehditler
QBE’nin son bulguları, hukuk ve profesyonel hizmetler sektörünün artan siber güvenlik tehditleriyle karşı karşıya olduğunu ortaya koyuyor. Teknik rapor, gelişen taktiklerin, jeopolitik etkinin ve teknoloji kullanımının özellikle Asya Pasifik’teki firmalar için risk ortamını nasıl yeniden şekillendirdiğini özetliyor.
Fidye yazılımları, bu sektörde operasyonları sık sık kesintiye uğratan saldırılarla önemli bir tehdit olmaya devam ediyor. 2023 yılında 1,25 milyar ABD doları olan fidye ödemelerinin toplam değeri 813 milyon ABD dolarına düşerken, 2024 yılında dark web sızıntı sitelerinde adı geçen LPS kuruluşlarının sayısında artış gözlemlendi. Ödemelerdeki düşüş, kurumsal direncin arttığını ve saldırganlarla pazarlık yapma konusundaki isteksizliği yansıtıyor olabilir.
Tehdit Aktörlerinin Yeni Hedefleri: Hizmet Sağlayıcılar
Tehdit aktörleri, aksaklıkların birden fazla firma ve müşteriye yayılabileceğinin farkında olarak, iş ekosistemleri içindeki hizmet sağlayıcılara odaklanmayı sürdürüyor. Sektörün yönetilen hizmet sağlayıcılara (MSP’ler) ve diğer üçüncü taraf satıcılara olan bağımlılığı, sektörü dolaylı ihlallere karşı savunmasız hale getiriyor. İngiltere merkezli MSP CTS’ye yapılan bir fidye yazılımı saldırısı, davayla ilgili verilere erişilememesi nedeniyle birçok firmanın faaliyetlerini durdurmasına yol açtı. Bu tür olaylar, özellikle dış kaynak kullanımının yaygın olduğu Asya-Pasifik pazarlarında kritik tedarikçilerin oluşturduğu sistemik riski ortaya koyuyor.
Sıfırıncı Gün Açıkları ve Bulut Altyapısının Riskleri
QBE’nin analizi, siber suçluların sıfırıncı gün açıklarına giderek daha fazla güvendiğini ve bu açıkların birçok küresel danışmanlık şirketi ve sigortacıyı etkilediğini gösteriyor. MOVEit dosya aktarımı açığı, bu tür saldırıların örneklerinden biridir. Bu saldırılar, yeni doğaları ve acil yama eksikliği nedeniyle geleneksel savunmaları atlatmaktadır.
Bulut altyapısı da ayrı bir endişe kaynağıdır. Tehdit aktörleri, bulut ortamlarına sızmak, veri sızdırmak veya yerel platform özelliklerini kullanarak fidye yazılımı dağıtmak için kimlik bilgileri ve yanlış yapılandırılmış erişimlerden yararlanmaktadır.
Suç Şebekeleri ve Devlet Destekli Aktörler Arasındaki İşbirliği
Raporda, suç şebekeleri ile devlet destekli aktörler arasındaki işbirliğinin arttığı belirtiliyor. Bu hibrit operasyonlar, casusluk ve mali amaçlı saldırılar arasındaki ayrımı bulanıklaştırıyor. Kuzey Koreli ve İranlı gruplar, veri sızıntısını takiben fidye yazılımı dağıtımlarıyla ilişkilendirilmiştir. Bu tür faaliyetler, siber saldırganların daha geniş istihbarat veya parasal kazançlar için bir vektör olarak profesyonel hizmetlere verdikleri stratejik değeri göstermektedir.
Yapay Zeka Destekli Tehditler
Yapay zeka, siber suçluların sofistike kimlik avı ve taklit planları yürütme becerilerini önemli ölçüde artırıyor. Yapay zeka destekli araçlar, saldırganların büyük ölçekte güvenilir ticari e-posta tehlikesi (BEC) mesajları oluşturmalarını sağlayarak erişimlerini ve etkinliklerini artırdı. Bu nedenle, LPS sektöründeki firmalar, sık finansal etkileşimleri ve müşterilerle olan güvenilir statüleri nedeniyle özellikle savunmasızdır. Tehdit aktörleri, ödemeleri kesmek veya yeniden yönlendirmek için hukuk uzmanlarının veya finans personelinin kimliğine bürünebilir.
Öneriler ve Önlemler
QBE, bu gelişen tehditleri ele almak için bölgede faaliyet gösteren firmalara tavsiyelerde bulunuyor. Firmaların ayrıca olay müdahale planlarını güncellemeleri ve bunların fidye yazılımları, tedarik zinciri ihlalleri ve yapay zeka destekli tehditler hakkında rehberlik içerdiğinden emin olmaları gerekmektedir.
News
