Check Point'in Tehdit İstihbaratı Araştırma Bölümü (CPR), 2024 Yıllık Siber Güvenlik Raporunu yayınladı. Bu yılki etkinlik, fidye yazılımı saldırılarındaki çarpıcı artışa ve yapay zekanın BT güvenliğinde stratejik kullanımına odaklanıyor.
Rapor, önemli çalkantıların yaşandığı bir yılı ele alıyor ve fidye yazılımı saldırıları nedeniyle kamuya açık olarak şantaj yapılan kurbanların sayısında yüzde 90'lık bir artışa dikkat çekiyor. Bu tür fidye yazılımı saldırıları artık Check Point'in sensörleri tarafından tespit edilen tüm kötü amaçlı yazılımların yüzde 10'unu oluşturuyor. Check Point Olay Müdahale Ekibi (CPIRT) ayrıca gözlemlenen vakaların neredeyse yarısının fidye yazılımı içerdiğini tespit etti ve şu sonuca varıldı: Kamuoyunda iftira edilen mağdurların sayısı önceki yıla göre iki kat artarak 5000 civarına çıktı.
İki kat daha fazla fidye yazılımı kurbanı
🔎 "Utanç verici web sitelerinde" bahsedilenlere göre ölçülen, ülke başına fidye yazılımı sızıntısının küresel kurbanlarının payı (Resim: Check Point).
Dünya çapında alenen şantaj yapılan kuruluşların yüzde 4'ü Almanya'da bulunuyor. Federal Cumhuriyet, Kanada (yüzde dörtten fazla) ve Birleşik Krallık'ın (yüzde yedi) ardından dördüncü sırada yer alıyor. Her üçü de yüzde 45 ile ilk sırada yer alan ABD'nin oldukça gerisindedir (bkz. Şekil 1). Check Point Threat Cloud verileri, fidye yazılımı saldırılarından öncelikli olarak etkilenen sektörlerin küresel analizinde, eğitim, hükümet ve sağlık sektörlerinin öncelikli hedefler olduğunu gösteriyor.
2024 güvenlik raporunun temel bulguları
Fidye yazılımı geliştirme: Saldırganlar, sıfır gün güvenlik açıklarından yararlanarak ve Hizmet Olarak Fidye Yazılımını (RaaS) yeni gasp taktikleriyle geliştirerek stratejilerini geliştirdiler. Kazançlı hedeflerin giderek daha fazla ilgi odağı haline gelmesi, sağlam savunma mekanizmalarına olan ihtiyacın altını çiziyor.
Uç cihazlara yönelik saldırılar: Rapor, "uç cihazlara" yönelik saldırılarda artan bir eğilime dikkat çekiyor ve tüm ağ unsurlarını kapsayan kapsamlı güvenlik önlemlerine olan ihtiyacın altını çiziyor.
Hacktivizmin yükselişi: Jeopolitik çatışmalarla ilgili siber faaliyetlerde dikkate değer bir artışla birlikte, devlet destekli veya siyasi motivasyonlu bilgisayar korsanlığı arttı. Maksimum etkiyi elde etmek için yıkıcı sileceklerin kullanılması, siber savaşın yeni doğasının altını çiziyor.
Siber Güvenlik Raporu 2024, şirketleri, siyasi karar alıcıları ve güvenlik uzmanlarını bilgilendirmeye hizmet ediyor. Saldırı eğilimlerine ilişkin bilgiler sağlar ve siber dayanıklılığın güçlendirilmesi konusunda rehberlik sağlar. Sonuçlar, siber suçluların saldırılarını gerçekleştirmek için kullandıkları temel taktikleri inceleyen Check Point ThreatCloud AI Siber Tehdit Haritasından alınan verilere dayanıyor.
Daha fazlası Checkpoint.com'da
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.