Check Point'in 2023 Güvenlik Raporunun gösterdiği gibi, siber saldırılarda yüzde 38'lik bir artış ve kuruluş başına haftalık 1.000'in üzerinde saldırı var. Jeopolitik çatışmalar ayrıca siber saldırılarda artışa ve "yıkıcı ve yıkıcı" kötü amaçlı yazılımların çoğalmasına neden oluyor.
Check Point® Software Technologies Ltd.'nin tehdit istihbaratı bölümü olan Check Point Research (CPR). Siber güvenlik çözümlerinde dünya lideri olan (NASDAQ: CHKP), 2023 Güvenlik Raporunu yayınladı. Rapor, Rus-Ukrayna savaşına yanıt olarak siber saldırıların yeni boyutlara ulaştığı çalkantılı bir 2022 yılına bakıyor. Eğitim ve araştırma en çok hedeflenen sektörler olmaya devam ediyor, ancak sağlık sektörüne yönelik saldırılar yıldan yıla yüzde 74 arttı. Rapor ayrıca EMEA'da (Avrupa, Orta Doğu ve Afrika) tüm kuruluşların yüzde 33'ünün çok amaçlı kötü amaçlı yazılımlardan etkilendiğini gösteriyor. Yüzde 8'i zaten fidye yazılımı tarafından saldırıya uğradığını bildirdi.
Yüzde 2022 daha fazla siber saldırı ile 38
Rapora göre siber saldırılar, 2022'de bir önceki yıla göre yüzde 38 arttı ve kuruluş başına haftalık ortalama 1.168 saldırı kaydedildi. Rapor ayrıca, daha küçük ve daha çevik bilgisayar korsanı ve fidye yazılımı gruplarının hibrit işyerinde devreye alınan yasal işbirliği araçlarından yararlanma konusunda oynadığı rolü de vurguluyor. 2023 Güvenlik Raporu, yeni fidye yazılımı türlerinin ortaya çıkışından bilgisayar korsanlığının Doğu Avrupa ve Orta Doğu'daki çatışma bölgelerinde yayılmasına kadar, yılı şekillendiren eğilimleri ve davranışları ortaya çıkarıyor.
Güvenlik Raporu 2023 Sonuçları
bilgisayar korsanlığı
Devlet destekli siber operasyonlar ile bilgisayar korsanlığı arasındaki çizgiler, ulus devletler isimsiz ve cezasız bir şekilde faaliyet gösterdiğinden giderek daha fazla bulanıklaşıyor. Sivil toplum bilgisayar korsanlığı grupları artık her zamankinden daha organize ve etkili.
Fidye Yazılımı Gaspı
Fidye yazılımı operasyonlarını açıklamak ve izlemek giderek daha zor hale geliyor ve şifreleme etkinliğinin algılanmasına dayanan mevcut koruma mekanizmaları daha az etkili hale gelebilir. Bunun yerine, veri silme ve hırsızlığı tespit etmeye odaklanılacaktır.
Üçüncü Taraf Bulut Tehdidi
Kuruluş başına bulut tabanlı ağlara yönelik saldırıların sayısı, 48'e kıyasla 2022'de yüzde 2021'lik bir artışla hızla arttı. Tehdit aktörlerinin bulut sağlayıcıların IP erişimini tarama konusunda yenilenen eğilimleri, hassas bilgilere ve kritik hizmetlere kolay erişim elde etme konusuna olan ilgilerinin altını çiziyor. .
Rapor ayrıca, özellikle CISO'ların dikkatlerini önümüzdeki yıl için kritik güvenlik önlemlerine odaklamasına yönelik içgörüler sağlar. Bu içgörüler arasında, beceri açığını doldurmak için karmaşıklığın azaltılması, bulut yanlış yapılandırmalarının maliyetinin sınırlandırılması ve insan gözünün gözden kaçırabileceği ağ risklerini algılamak için otomasyon ve yapay zeka kullanımının artırılması yer alıyor.
2023'te daha fazla saldırı bekleyin
“Önümüzdeki XNUMX ayda saldırıların hacminin artacağına şüphe yok. Buluta geçiş, siber suçlular için daha geniş bir saldırı yüzeyi oluşturdu ve hepimizin kullandığı araçlar, siber suçlular tarafından manipüle edilmeye devam edecek. Check Point Software'de Araştırmadan Sorumlu Başkan Yardımcısı Maya Horowitz, "Bu, Rus siber suçluların OpenAI'nin API kısıtlamalarını aşmaya ve kötü amaçlarla sohbet robotuna erişmeye çalıştığı ChatGPT örneğinde zaten gösterildi." "Buna artan beceri açığını ve dağıtılmış ağların artan karmaşıklığını ekleyin ve siber suçlular için mükemmel bir fırtınaya sahibiz."
Horowitz, "Siber suç riskini azaltmak için CISO'lar 2023 Güvenlik Raporumuzu inceleyerek başlayabilir ve çalışanların sürekli siber güvenlik eğitimi almasını sağlayabilir. Tehdit aktörleri tarafından kullanılan mevcut tehditler ve yeni taktikler hakkında farkındalığı artırmak, kuruluşların gelecekte kötü niyetli tehditlere karşı korunmasına yardımcı olabilir."
Güvenlik raporu bulguları, siber suçluların saldırılarını başlatmak için kullandıkları başlıca taktikleri inceleyen Check Point ThreatCloud Siber Tehdit Haritası verilerine dayanmaktadır. Raporun tam bir kopyası interaktif web sitesinde mevcuttur.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.