Mevcut tehdit durumunun boyutu yakın zamanda Ukrayna'da meydana gelen bir siber saldırı ile ortaya konmuştur. Ukrayna Devlet Bilgisayar Acil Durum Müdahale Ekibi'ne (CERT-UA) göre, adı açıklanmayan bir devlete ait şirketin güvenliği ihlal edildi ve yaklaşık 2.000 bilgisayara DIRTYMOE (PURPLEFOX) kötü amaçlı yazılımı bulaştı.
Saldırganların uzaktan erişmesine olanak tanıyan modüler bir kötü amaçlı yazılımdır ve öncelikle dağıtılmış hizmet reddi (DDoS) saldırıları için kullanılır. Ukrayna operasyonları üzerindeki kesin etki açıklanmadı. Armis'in "Siber Güvenliğin Anatomisi: 2023'ün Saldırı Manzarasının Bir İncelemesi" başlıklı son raporuna göre, dünya çapında siber saldırı girişimlerinin sayısı 104'te yüzde 2023'ten fazla arttı. Araştırma ayrıca, saldırı girişimlerinin sayısının artmasının yanı sıra kuruluşlar içinde kör noktaların ve kritik güvenlik açıklarının da arttığını ve bu durumların onları giderek daha iyi donanıma sahip tehdit aktörleri için kolay hedefler haline getirdiğini de vurguluyor.
Görünürde rahatlama yok
Jeopolitik gerilimler ve buna bağlı siber savaş, geçen yıl tehdit durumunun yoğunlaşmasına neden oldu ve herhangi bir gevşeme beklenmiyor. Aksine, saldırıların çoğu Çinli ve Rus aktörlerden geldi ve öncelikle imalat sanayi ve kamu yönetimindeki kuruluşları etkiledi. İmalat sektöründe .cn ve .ru alan adları aylık saldırı girişimlerinin ortalama yüzde 30'una katkıda bulunuyor. Tehdidin boyutu, kamu hizmetleri şirketlerinde yüzde 200'ün üzerinde ve imalat şirketlerinde yüzde 165'in üzerinde siber saldırılarda gözlemlenen büyüme oranlarıyla ortaya çıkıyor.
Ukrayna'da yakın zamanda yaşanan olay ve güvenlik uzmanlarının araştırmaları, dünya çapında kuruluşların karşı karşıya olduğu çeşitli zorlukları ortaya koyuyor. Önemli bir faktör, ağ performansını artırabilen ve kritik varlıkları koruyabilen eski teknolojilerin segmentlere ayrılmasıdır. Güvenlik açıklarına öncelik vermek ve yapay zeka odaklı teknolojileri kullanmak aynı zamanda şirketlerin etkili savunma ve sağlam saldırı yüzeyi yönetimi oluşturmasına da yardımcı olur. Bu yıl da saldırıların artması bekleniyor.
Daha fazlası Armis.com'da
Armis Hakkında
Siber güvenlik varlık istihbarat şirketi Armis, tüm saldırı yüzeyini korur ve kuruluşun siber riskini gerçek zamanlı olarak yönetir. Hızla gelişen, sınırların olmadığı bir dünyada Armis, şirketlerin tüm kritik varlıkları sürekli olarak görebilmesini, koruyabilmesini ve yönetebilmesini sağlar.