Siber tehditler raporu yayınlandı
Yeni fidye yazılımı varyantlarının sayısı azalmaya devam etse de fidye yazılımı saldırılarının şiddeti önemini koruyor. Hassas bilgilere yetkisiz erişim sağlamak için çalıntı kimlik bilgilerinden yararlanan veri hırsızlarının artan önemi de aynı derecede endişe veriyor.
Raporun bulgularına göre kimlik avı, suçluların oturum açmada kullandığı kimlik bilgilerini ortaya çıkarmak için uyguladıkları başlıca yöntem. Yalnızca 2023'ün ilk yarısında, e-posta tabanlı oltalama saldırılarının sayısının 2022'ye kıyasla %464 arttığı görülüyor. Aynı çerçevede, kuruluş başına saldırılarda da %24'lük bir artışa rastlanıyor. 2023'ün ilk yarısında Acronis tarafından izlenen uç noktalar, taranan e-posta başına dosya ve URL sayısında 'lik bir artış gözlemledi. Siber suçlular, aktif öğrenme yoluyla yeni saldırılar oluşturmak, otomatikleştirmek, ölçeklendirmek ve iyileştirmek için platformlar kullanarak, gelişen büyük dil modeli (LLM) tabanlı yapay zeka pazarından da yararlandılar.
Kuruluşlar bütünleşik güvenlik çözümlerine ihtiyaç duyuyor
2023'teki tehditlerin hacminin geçen yıla göre arttığını belirten Acronis Araştırmadan Sorumlu Başkan Yardımcısı Candid Wüest, "Bu artış, suçluların sistemleri tehlikeye atma ve saldırıları yürütme yöntemlerini ölçeklendirip geliştirdiklerinin bir işareti. Kuruluşlar dinamik tehdit ortamını ele almak ve saldırıları anlamak için gerekli görünürlüğü sağlayan, bağlamı basitleştiren ve ister kötü amaçlı yazılım ister sistem güvenlik açığı olsun, herhangi bir tehdidin etkili bir şekilde düzeltilmesini sağlayan çevik, kapsamlı, bütünleşik güvenlik çözümlerine ihtiyaç duyuyor." açıklamasında bulundu.
Siber Saldırı Dünyası evrim geçiriyor
Siber suçlular, kullanıcıların sistemlerini daha derinlemesine incelemek ve hassas bilgileri elde etmek için yapay zeka ve mevcut fidye yazılımı kodunu kullanarak saldırılarında daha sofistike hale geliyor. Yapay zeka tarafından oluşturulan kötü amaçlı yazılımlar, geleneksel antivirüs modellerinde tespit edilmekten kaçınmakta usta olduğundan, halka açık fidye yazılımı vakalarının geçen yıla göre patladığı görülüyor. Acronis tarafından izlenen uç noktalar, siber suçluların nasıl çalıştığına dair değerli veriler topluyor ve bazı saldırıların nasıl daha akıllı, sofistike ve tespit edilmesi zor hale geldiğini ortaya koyuyor.
Kapsamlı araştırma ve analizlere dayanan raporun temel bulguları arasında şunlar yer alıyor:
• Acronis, 2023'ün 1. çeyreğinde uç noktada yaklaşık 50 milyon URL'yi engelledi ve bu rakam 2022'nin 4. çeyreğine göre artış gösterdi.
• 2023'ün 1. çeyreğinde kamuya açık 809 fidye yazılımı vakası görüldü ve Mart ayında aylık ortalama 270 vakaya göre %62'lik bir artış yaşandı.
• 2023 yılının 1. çeyreğinde, alınan tüm e-postaların %30,3'ü spam ve %1,3'ü kötü amaçlı yazılım veya kimlik avı bağlantıları içeriyor.
• Her bir kötü amaçlı yazılım örneği kaybolmadan önce ortalama 2,1 gün varlığını sürdürüyor. Örneklerin %73'ü yalnızca bir kez görülüyor.
• Halka açık yapay zeka modelleri, kaynak kod açıklarını arayan, saldırılar oluşturan ve derin sahtecilik gibi dolandırıcılığı önleyici saldırılar geliştiren suçlular için farkında olmadan bir suç ortağı olduğunu gösteriyor.
Siber suç çeteleri kimlik bilgilerini ele geçirmek, veri ve dolar elde etmek için kimlik avı gerçekleştiriyor:
• Kimlik avı, tüm saldırıların %73'ünü oluşturarak kimlik bilgilerini çalmanın en popüler biçimi olmaya devam etti. İş e-postalarıyla yapılan saldırılar (BEC'ler) ile ikinci sırada yer aldı.
• LockBit çetesi büyük veri ihlallerinden sorumlu oldu.
• Clop, bir ruh sağlığı kuruluşunun sistemini ihlal ederek 783.000'den fazla kişinin kişisel ve HIPAA kapsamındaki verilerini etkiledi.
• BlackCat, Hintli bir endüstriyel üreticiden çalışanların ve müşterilerin kişisel bilgilerini de içeren 2 TB'tan fazla gizli askeri veriyi çaldı.
• Vice Society, Almanya'daki Duisburg-Essen Üniversitesi'nde 1.200 sunucuyu ve 43.000 öğrencinin, 4.000 akademik personelin ve 1.500 idari personelin kişisel bilgilerini ele geçirdi.
İhlaller Büyük Güvenlik Endişelerini Ortaya Koyuyor
Rapora göre, geleneksel siber güvenlik yöntemleri ve eylem eksikliği saldırganların devreye girmesine olanak sağlıyor:
• Sıfırıncı gün güvenlik açığı istismarlarını tespit edebilecek güçlü güvenlik çözümlerinin eksikliği söz konusu.
• Kuruluşlar genellikle güvenlik açığı bulunan yazılımları, bir düzeltme kullanıma sunulduktan çok sonra güncelleyip zamanında güncelleme yapmıyor.
• Linux sunucular, giderek daha fazla peşlerine düşen siber suçlulara karşı yetersiz korumayla karşı karışıya kalıyor.
• Tüm kuruluşlar 3-2-1 kuralı da dahil olmak üzere uygun veri yedekleme protokolünü takip etmiyor.
Acronis, bu eğilimleri göz önünde bulundurarak proaktif siber koruma önlemlerine duyulan ihtiyaca dikkat çekiyor. Sağlam bir siber güvenlik duruşu; kötü amaçlı yazılımdan koruma, EDR, DLP, e-posta güvenliği, güvenlik açığı değerlendirmesi, yama yönetimi, RMM ve yedekleme yeteneklerini birleştiren çok katmanlı bir çözüm gerektiriyor. Yapay zeka, makine öğrenimi ve davranışsal analizi birleştiren gelişmiş bir çözümden yararlanmak, fidye yazılımı ve veri hırsızlarının oluşturduğu riskleri azaltmaya yardımcı olabiliyor. Devam eden araştırma, geliştirme ve endüstri ortaklarıyla iş birliği sayesinde Acronis, ortaya çıkan siber tehditlere karşı koruma sağlayan yenilikçi çözümler sunarak bireyleri ve işletmeleri güçlendirmek için çalışmaya devam ediyor.
Web.tv
