Siber tehditlerin sayısı 2023'te rekor seviyeye ulaştı. Trend Micro'nun Yıllık Siber Güvenlik Raporu bunu gösteriyor. Trend Micro güvenlik sistemleri, kötü amaçlı etkinlikleri 161 milyardan fazla kez algıladı ve engelledi.
Son birkaç yılın gelişimi devam ediyor: 2019'dan bu yana tehditlerin sayısı neredeyse üç katına çıkarak 54 milyar civarına çıktı. Çalışma ayrıca siber suçluların daha spesifik saldırılar yaptığını, fidye yazılımı taktiklerini geliştirip daha karmaşık hale geldiğini gösteriyor. Şirketler ayrıca bulut ortamlarına da acilen dikkat etmelidir. Trend Micro'nun Saldırı Yüzeyi Risk Yönetimi tarafından tanımlanan en yaygın iki siber risk, potansiyel olarak tehlikeli bulut uygulamaları ve tehlikeli web sitelerine erişimle ilgilidir.
161 milyar kötü amaçlı etkinlik engellendi
Almanya, dünyada kötü amaçlı yazılımlardan en sık etkilenen ülkeler arasında altıncı sırada yer alıyor. Avrupa karşılaştırmasında Almanya, hem genel olarak kötü amaçlı yazılım (yaklaşık 226 milyon) hem de e-posta tehditleri (yaklaşık 1,1 milyar) açısından ikinci sırada yer alıyor. Hatta fidye yazılımı aktörlerinin AB'deki en popüler hedefi gibi görünüyoruz: Tüm üye ülkeler arasında en fazla sayıda fidye yazılımı tehdidi (yaklaşık 243.000) Almanya'da keşfedildi; bu rakam Fransa'dakinin neredeyse iki katı.
Devlet tesisleri ve kritik altyapı odak noktasında
🔎 Devlet kurumları ve kritik altyapılar dünya çapında siber suçluların odak noktasıdır (Resim: Trend Micro).
Özellikle devlet kurumları ve yetkilileri 2023'te siber suçluların odak noktasıydı. Trend Micro, kamu sektöründe dünya çapında en çok kötü amaçlı yazılım kampanyasını (302.000'den fazla benzersiz tespit) tespit edip engelledi; bunu sağlık hizmetleri (yaklaşık 228.000) ve imalat şirketleri (yaklaşık 212.000) takip etti. Almanya'da kritik sektörler olan enerji (yaklaşık 22.000) ve sağlık hizmetleri (yaklaşık 12.000) kötü amaçlı yazılım istatistiklerinde en üst sırada yer alırken, devlet kurumları kötü amaçlı yazılım hedefleri arasında beşinci sırada (yaklaşık 4.000) yer alıyor.
Fidye yazılımı kampanyaları söz konusu olduğunda, finans sektörü dünya çapında büyük bir farkla bu alanda lider konumda (yaklaşık 20.000 bireysel saldırı engellendi). Hükümet tesislerine göre neredeyse iki kat daha sık saldırıya uğradı ve yaklaşık 10.000 engellenen vaka ikinci sırada yer alıyor. Bunu tespit edilen yaklaşık 7.700 tehditle teknoloji sektörü takip ediyor. Almanya'da sağlık sektörü (yaklaşık 450 saldırı durduruldu) ve üretim (yaklaşık 250) fidye yazılımlarından özellikle etkileniyor. Yukarıda belirtilen sektörlerdeki güvenlik yöneticilerinin de bu yıl özellikle dikkatli olması gerekiyor.
Siber suçlular nicelikten çok niteliğe odaklanıyor
Engellenen tehditlerin toplam sayısı 2023'te zirveye ulaşmış olsa da Trend Micro daha az e-posta ve web sitesi tespitiyle karşılaştı. Ancak engellenen kötü amaçlı dosyaların sayısı arttı. Bu, siber suçluların nicelikten çok niteliğe giderek daha fazla odaklandıklarını gösteriyor: Kötü amaçlı bağlantılara sahip yaygın spam saldırıları yerine, belirli kurban grupları için daha hedefli kampanyalar geliştiriyorlar. Bu tür saldırıların tespit edilmesi çok daha zordur çünkü saldırganlar ağ ve e-posta düzeyindeki güvenlik filtrelerini alt etmek için ellerinden geleni yaparlar. Bu, tehditlerin yalnızca son noktada tespit edildiği anlamına gelir. Siber suçluların kullandığı popüler taktiklerden biri "toprak üzerinden geçinmek"tir: Siber suçlular aslında faaliyetleri için kurbanın sisteminde zaten mevcut olan meşru araçları ve süreçleri kötüye kullanırlar. Bu, iyi kamufle oldukları ve güvenlik çözümlerinin radarı altında kaldıkları anlamına gelir.
Buluttan kaynaklanan riskler
Trend Micro'nun Saldırı Yüzeyi Risk Yönetimi (ASRM) çözümünden elde edilen verilere dayanan çalışma aynı zamanda risk ortamını da analiz ediyor. En yaygın olarak kabul edilen risk, potansiyel olarak tehlikeli bulut uygulamalarına erişimdir. Bu risk ASRM'de 82 milyardan fazla kez tespit edildi. İkinci sırada ise kötü amaçlı web sitelerine erişim (18 milyardan fazla olay) yer alıyor. Bu nedenle güvenlik ekipleri, ağlarından erişilen bulut uygulamalarını dikkatle izlemelidir. Eğitim, kullanıcıların riskli web sitelerini ve bağlantıları nasıl tanıyacakları konusunda bilinçlendirilmesi açısından da önemlidir. Çünkü insanlar siber güvenlik zincirinin en zayıf halkası olmaya devam ediyor.
Trend Micro'nun BT güvenlik uzmanı Richard Werner, "Yıllık Siber Güvenlik Raporumuz, güvenlik ekiplerinin neden ciddi bir baskı altında olduğunu gösteriyor" diye açıklıyor. “Siber suçlular taktiklerini geliştirirken şirketlerin de güvenlik konseptlerini keskinleştirmesi gerekiyor. BT ortamının tüm vektörlerinde hızlı, bütünsel saldırı tespiti, yaklaşan NIS2 kılavuzunda da belirtildiği gibi sürekli siber risk yönetimi kadar vazgeçilmezdir."
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.