Scattered Spider tehdit grubunu keşfedin ve siber risklerle nasıl başa çıkabileceğinizi öğrenin. Güvenliğinizi artırın.
Siber güvenlik risk analiz firması CyberCube, İngiltere’nin önde gelen perakende zincirlerinden Marks & Spencer (M&S) dahil olmak üzere, son dönemde yaşanan birçok dikkat çekici siber saldırının arkasındaki Scattered Spider adlı tehdit aktörü grubunun hedef aldığı sektörleri vurguladı. Bu sektörler arasında Üretim, Eğitim, BT ve Perakende yer alıyor.
Scattered Spider, 2022 yılında kimlik dolandırıcılığı yapan bir sosyal mühendislik ekibi olarak tanımlanmasına rağmen, günümüzde en agresif fidye yazılımı ve gasp gruplarından biri haline gelmiştir. Grup, Nisan 2025’ten itibaren perakende, sigorta ve havacılık gibi çeşitli sektörleri hedef alarak ciddi mali zararlar vermiştir. Yüksek değerli kurumsal ağlara sızmak amacıyla yardım masası kimliğine bürünme ve kimlik doğrulama atlatma gibi sofistike sosyal mühendislik taktiklerini kullanmalarıyla tanınırlar.
Resilience Müşteri Bağlılığı Direktörü Simon West, son saldırıların SIM değiştirme ve MFA bypass gibi ileri düzey taktikler kullanmaları nedeniyle endişe verici olduğunu belirtti. Hatırlatmak gerekirse, 22 Nisan 2025 tarihinde M&S, DragonForce fidye yazılımı kullandığı düşünülen Scattered Spider tarafından gerçekleştirilen bir siber olaya müdahale ettiğini duyurmuştu. Mayıs ayında ise bu saldırının 2025/26 dönemi için grup işletme kârını yaklaşık 300 milyon £ etkilemesinin beklendiğini açıklamıştı.
CyberCube, siber risk altında olan yöneticilerin Portföy Tehdit Aktörü İstihbaratı (PTI) çözümünü kullanarak, portföylerindeki Scattered Spider’dan en fazla risk altında olan kuruluşları tespit edebileceğini belirtti. PTI, siber tehdit aktörlerinin davranışlarını ve sıkça hedef aldıkları teknolojileri haritalamak için yapay zeka kullanıyor.
CyberCube, dünya genelindeki yaklaşık 15.000 şirketin analizine dayanarak, ABD, İngiltere, Kanada, Avustralya, Almanya, Fransa, Japonya ve Singapur‘da 500 milyon doların üzerinde geliri olan şirketlerin %2’sinin Scattered Spider tarafından hedef alınma olasılığının en yüksek olduğunu tespit etti. Grubun sıklıkla istismar ettiği üç veya daha fazla teknolojiyi kullanan 287 yüksek riskli şirket (%2), grubun hedef aldığı bilinen güvenlik açıklarıyla birlikte tanımlandı.
Bu yüksek riskli şirketler, tehdit aktörünün saldırı yaşam döngüsü boyunca kritik adımları tamamlamasına ve nihayetinde hedeflerine ulaşmasına izin verebilecek güvenlik koşullarını da sürdürüyorlar. Grubun tercih ettiği teknolojilerden en az birini kullanan ve bir saldırının kısmen ilerlemesine izin verebilecek güvenlik açıkları sergileyen %7’lik bir kesim (1.037 şirket) ise orta riskli olarak sınıflandırıldı.
Siber Tehdit İstihbarat Hizmetleri Başkanı William Altman, CyberCube’ün analizinin, mevcut yüksek risk grubunu ve siber (yeniden) sigortacıların Scattered Spider yeniden saldırmadan önce maruziyeti yönetmelerine imkân tanıyan stratejik bir fırsatı ortaya koyduğunu belirtti. Portföy yöneticileri için bulgularımız, geniş sektör varsayımlarının ötesine geçme ve görünüşte ilgisiz sektörler ve sigortalılar arasındaki teknolojik ve güvenlik duruşu örtüşmelerini haritalama ihtiyacını vurgulamaktadır.
Yorum Yap