Binlerce İngiliz şirketinin 'sistemlerinde M&S tarzı hackerlar bekliyor olabilir'
On binlerce İngiliz işletmesinin sistemlerinde bilgisayar korsanları bekliyor olabilir; tüm bunlar, bilgisayar korsanlığının iş modelindeki değişiklikten kaynaklanıyor.
Lüks moda markası Dior, müşteri verilerinin bir kısmının saldırganlar tarafından çalındığını duyuran son perakendeci oldu ve M&S, Nisan ayında başlayan saldırının etkilerini hâlâ yaşıyor.
İngiliz perakendeci Salı günü müşteri verilerinin çalındığını ancak "kullanılabilir" ödeme ayrıntılarının ve şifrelerin alınmadığını açıkladı.
M&S'de çevrimiçi alışveriş hâlâ yapılamıyor ve şirket saldırının etkilerini kontrol altına almaya çalışırken işe alımlar durduruldu.
Co-op, ağında suçluları tespit edip operasyonlarını kapatarak tam kapsamlı bir krizden kıl payı kurtulmuş gibi görünüyor ve Harrods da yakın zamanda sistemlerini istismar etmeye çalışan bilgisayar korsanlarını savuşturduğunu açıkladı.
Dr. Harjinder Lallie, araştırmacılar saldırıları henüz birbirine bağlamamış olsa da, yüksek profilli olayların sayısının artmasının bilgisayar korsanlığı pazarındaki değişimden kaynaklanabileceğini söyledi.
Warwick Üniversitesi'nde siber güvenlik alanında üniversite okutmanı olan Dr. Lallie, Sky News'e yaptığı açıklamada, "Bu gerçekten korkutucu" dedi.
"26 yıldır siber güvenlik sektöründeyim, böyle bir zamanı hiç yaşamamıştım."
Şirketleri fidye ödeyene kadar rehin tutan güçlü bir araç paketi olan DragonForce'un arkasındaki suçlular, yakın zamanda iş modellerini değiştirdiler.
"Bizim 'fidye yazılımı hizmeti' olarak adlandırdığımız bir modele geçtiler.
"Eğer ben Dragon Force olsaydım, sana şunu söylerdim: 'Saldırıyı gerçekleştirmek için çok, çok güçlü araçlarımı kullanabilirsin ve topladığın her şeyin %80'ini alabilirsin, yeter ki ben de %20'sini alayım.'" diye açıkladı Dr. Lallie.
Bu, hacker olmak isteyenlerin artık saldırı başlatmak için "teknik bilgiye ihtiyaç duymadıkları" anlamına geliyor.
Daha erişilebilir bir video oynatıcısı için lütfen Chrome tarayıcısını kullanın
1:21Bunun yerine, satıcı derecelendirmeleriyle birlikte herhangi bir çevrimiçi pazar yeri gibi çalışan karanlık web forumlarından yazılımı satın alabilirler.
DragonForce fidye yazılımına dair kanıtların M&S saldırısında bulunduğu bildiriliyor.
İklim, bilim ve teknolojiden daha fazlasını okuyun: M&S, müşterilerinin kişisel verilerinin bilgisayar korsanları tarafından çalındığını söylüyor Yapay zekalar toplu kararlar alabilir ve birbirlerini etkileyebilir Sıcaklığın hamile kadınlar ve yenidoğanlar üzerindeki etkisine dair uyarı
M&S'inki gibi saldırılarda, suçlular genellikle birini kandırarak bir işletmenin ağlarına giriyor ve daha sonra olası güvenlik açıkları ve ağın nasıl yapılandırıldığı da dahil olmak üzere öğrenebildikleri her şeyi öğrenmek için zaman harcıyorlar.
Dr. Lallie, "İngiltere genelinde on binlerce işletmenin ağlarında muhtemelen bilgisayar korsanları var ve korkarım ki onlar bundan habersizler" dedi.
"Korkutmak istemiyorum ama işler böyle yürüyor. Ağınızda oturuyorlar ve saldırabilecekleri ana kadar bekliyorlar."
Greenwich Üniversitesi'nde siber güvenlik profesörü olan Manos Panaousis, soruna yapay zekanın da eklendiğini söyledi.
"Siber güvenlik saldırılarının çoğu sosyal mühendislik saldırılarıdır," dedi. Sosyal mühendislik saldırıları, bir suçlunun bir kullanıcıyı kandırarak sistemlere girmesine izin vermesidir.
"Üretken yapay zekanın kullanımıyla sosyal mühendislik daha iyi hale geliyor."
"Fidye yazılımını bir hizmet olarak ve üretken yapay zekayı bir araya getirirseniz, giriş bariyerini düşürürsünüz [...] ve daha karmaşık saldırılar elde edersiniz."
Sky News
