Topluluklara, sağlık hizmetlerine ve eğitime yönelik saldırılar Ağustos 2022'den bu yana iki katına çıktı. Bu Barracuda Fidye Yazılımı Raporu tarafından rapor edilmiştir.
Barracuda beşinci yıllık fidye yazılımı raporunun sonuçlarını yayınladı. Bulut güvenliği uzmanı, rapora temel oluşturmak amacıyla son 175 ayda kamuya açık olarak bildirilen 12 saldırıyı tespit edip analiz etti. Rapordan elde edilen rahatsız edici bir bulgu, topluluklar, eğitim ve sağlık gibi üç toplumsal sektöre yönelik başarılı fidye yazılımı saldırılarının 2021'den bu yana dört kattan fazla artmasıdır.
Finansa yönelik saldırılar azalıyor
Örneğin Ağustos 2022 ile Temmuz 2023 arasında şehir ve kasabalara yönelik saldırılar yüzde 12'den yüzde 21'e, sağlık hizmetlerine yönelik saldırılar yüzde 12'den yüzde 18'e, eğitime yönelik saldırılar yüzde 15'ten yüzde 18'e ve altyapıya yönelik saldırılar yüzde 8'e çıktı. yüzde 10. Karşılaştırıldığında, finansa yönelik saldırıların yüzde 6'dan yüzde 1'e düşmesi, bu kuruluşların daha güvenli hale geldiğini gösteriyor.
Altyapıyla ilgili alanlara yönelik başarılı fidye yazılımı saldırıları yukarıda belirtilen üç alana göre daha az olmasına rağmen, yine de her şeyin net olduğunu söylemek için bir neden yok: Saldırıların sayısı 2022'dekinin iki katından fazlaydı.
En yaygın saldırı türü: Ticari E-posta Güvenliğinin İhlal Edilmesi
Barracuda'nın güvenlik analistleri özellikle altı ana saldırı türünü gözlemledi; bunların başında yüzde 36,4 ile BEC/İş E-postası Uzlaşması ve ardından yüzde 27,3 ile fidye yazılımı geliyor.
- İş E-postası İhlali/BEC
- Ransomware
- Kötü amaçlı yazılım enfeksiyonu
- içeriden tehdit
- kimlik Hırsızı
- veri sızıntıları
Siber suçlular, kimlik avı saldırıları için üretken yapay zekayı giderek daha fazla kullanıyor
Bir diğer önemli bulgu ise ilgi çekici bir şekilde tasarlanmış kimlik avı e-postaları oluşturmak için üretken yapay zeka kullanımının artmasıdır. Bu, kimlik avı e-postalarındaki yazım ve dilbilgisi hatalarının ortadan kaldırılmasını kolaylaştırır. Bugüne kadar yapılan eğitimler, e-postalardaki gramer ve yazım hatalarını tespit etmeyi güçlü bir şekilde amaçlasa da, bu özellikler muhtemelen kimlik avına yönelik giderek daha az ipucu sağlayacaktır.
Barracuda CTO'su Fleming Shi, "Başarılı fidye yazılımı saldırılarının sayısı artmaya devam ediyor ve herhangi bir yavaşlama belirtisi göstermiyor" dedi. “Üretken yapay zekadaki son gelişmeler, suçluların daha etkili siber silahlarla saldırı oranlarını artırmasına daha da yardımcı olacak. Bu nedenle kuruluşların saldırıları tespit edip önleyecek araçlara sahip olmasının yanı sıra bir saldırı karşısında daha dayanıklı ve hazırlıklı olması da zorunludur."
Doğrudan Barracuda.com'daki rapora gidin
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.
Konuyla ilgili makaleler