Son Sonicwall Tehdit Raporu, Siber Silahlanma Yarışında Jeopolitik Gerilimler ve Artan Siber Saldırılar Nedeniyle Büyük Değişimleri Ortaya Çıkarıyor. 2,8'nin ilk yarısında kaydedilen 2022 milyar kötü amaçlı yazılım saldırısı. Finans sektörü ağır ateş altında.
Dünyanın en çok alıntı yapılan fidye yazılımı tehdidi ölçümlerinin yayıncısı SonicWall, bugün 2022 SonicWall Siber Tehdit Raporu'nun yıl ortası güncellemesini yayınladı.SonicWall Capture Labs tarafından analiz edilen ve derlenen son rapora göre, küresel kötü amaçlı yazılım sayısı arttı %11, IoT kötü amaçlı yazılım saldırıları %77 ve şifreli tehditler %132 artış. Ayrıca, jeopolitik çatışmalar siber suç faaliyetlerini de etkilediğinden, fidye yazılımı durumunda coğrafi kaymalar olmuştur.
IoT saldırıları hızla artıyor
Almanya'da izinsiz giriş girişimlerinin sayısı bir önceki yıla göre %20 arttı. Fidye yazılımı saldırıları (% -15) ve kötü amaçlı yazılım saldırıları (% -13) biraz azalsa da, Almanya, fidye yazılımı saldırısı sayısı (4) ve Kötü Amaçlı Yazılım Saldırısı sayısı (9.372.838) açısından küresel bir karşılaştırmada hala dördüncü sırada yer alıyor.
“Siber silahlanma yarışında, siber güvenlik ve jeopolitik her zaman ayrılmaz bir şekilde bağlantılı olmuştur. SonicWall Başkanı ve CEO'su Bill Conner, "Son altı ayda, bu bağlantı siber ortamda özellikle belirgin hale geldi" dedi. “Siber savaş alanı değişti. Verilerimize göre, Avrupa'da fidye yazılımı saldırıları %63 oranında artarken, finansal hizmet şirketlerine yönelik hedefli saldırılar artarken, diğer bölgelerde fidye yazılımı hacmi azaldı. Şifrelenmiş tehditler, Nesnelerin İnterneti kötü amaçlı yazılımları, kripto hırsızlığı ve bilinmeyen türlerdeki çarpıcı artışlarla birlikte, siber güvenlik liderleri, giderek daha karmaşık hale gelen ve hedeflenen saldırıları proaktif olarak tespit etmek ve azaltmak için güçlü araçlara ve teknolojilere ihtiyaç duyuyor.”
Avrupa'da fidye yazılımı saldırıları artıyor
Rekor bir 2021'den sonra, 2022'nin ilk yarısında fidye yazılımı saldırıları genel olarak azaldı. Küresel olarak, üst üste dördüncü çeyrekte düşüş yaşadılar. Devlet yaptırımları, kesintiye uğrayan tedarik zincirleri, düşen kripto para birimi fiyatları ve gerekli altyapının sınırlı kullanılabilirliği şu anda siber suçluların işini zorlaştırıyor. SonicWall'ın özel tehdit istihbaratı bu gerçeği doğruluyor: Haziran 2022, iki yıl içinde her ay en düşük sayıda fidye yazılımı saldırısına tanık oldu. Bu düşüş, genel küresel hacimde bir azalmaya katkıda bulunmuştur.
“Siber suçlular taktiklerini çeşitlendiriyor ve saldırı vektörlerini genişletiyor. Bu nedenle, küresel fidye yazılımı hacminin yalnızca önümüzdeki altı ayda değil, aynı zamanda önümüzdeki yıllarda da artmasını bekliyoruz" dedi Conner. "Bu son derece çalkantılı jeopolitik ortamda, siber suçlular çeşitli hedefleri ve coğrafi bölgeleri hedef alarak saldırılarını ve araçlarını sürekli olarak geliştiriyor."
Yılın başında küresel fidye yazılımı etkinliği azalırken, Avrupa kötü amaçlı yazılım saldırılarında (yıllık bazda +%29) ve fidye yazılımı saldırılarında (+%63) önemli bir artış gördü. Fidye yazılımı hacminden en çok etkilenen XNUMX ülkeden yedisinin Avrupa'da olması (İngiltere, İtalya, Almanya, Hollanda, Norveç, Polonya ve Ukrayna), bu bölgedeki siber tehdit manzarasının değiştiğini gösteriyor.
Kötü amaçlı yazılım geri dönüş yapıyor - dünya çapında %11 artış
Kötü amaçlı yazılım etkinliği 2021'de biraz düştü ve bu yalnızca üç yıllık bir düşüşü temsil etmekle kalmadı, aynı zamanda yedi yılın en düşük seviyesini de kaydetti. Ancak SonicWall Siber Tehdit Raporu 2022'de tahmin edildiği gibi, 2021'in ikinci yarısında saldırılarda önemli bir artış olması nedeniyle bir toparlanma bekleniyordu. 2022'nin ilk altı ayında 2,8 milyardan fazla kötü amaçlı yazılım saldırısı gerçekleşti. Aynı dönemde Kuzey Amerika'da şifreli tehditler %284, IoT kötü amaçlı yazılımları ise %228 oranında arttı.
Fidye yazılımlara benzer şekilde, kötü amaçlı yazılım saldırıları ABD (%-1), Birleşik Krallık (%-9) ve Almanya (%-13) gibi belirli etkin noktalarda aynı seviyede kaldı veya azaldı. Ancak toplu olarak, Avrupa (%29) ve Asya'da (%32) sayılar arttı.
🔎 Sonicwall'ın yeni Konu Raporu 2022 (Resim: Sonicwall).
Finans sektörü: saldırı sayıları ikiye katlandı
SonicWall'da yeni ortaya çıkan tehditler uzmanı Immanuel Chavoya, "Uluslararası tehdit ortamı, yalnızca Avrupa için değil, aynı zamanda ABD için de temelde yeni zorluklar yaratan alt üst oluşlardan geçiyor" dedi. “Siber suçlular, siber güvenlik endüstrisinden daha iyi performans göstermek için her zamankinden daha hırslı çalışıyor. Hedefledikleri birçok şirketle karşılaştırıldığında, tehdit aktörleri beceri, motivasyon, teknik bilgi ve finansman fırsatları açısından eksik değil.”
Finans sektöründe kötü amaçlı yazılım saldırıları %100, fidye yazılımı etkinliği %243 ve cryptojacking girişimleri %269'a kadar arttı.
Kaydedilen yepyeni kötü amaçlı yazılım varyantlarının rekor sayısı
SonicWall'ın patentli Real-Time Deep Memory InspectionTM (RTDMI) teknolojisi, 270.228'nin ilk yarısında 2022 yeni kötü amaçlı yazılım çeşidi belirledi - bu, yıldan bugüne %45 artış. Daha önceki hiçbir çeyrekte, 2022'nin ilk çeyreğinde (147.851) ve Mart 2022'de tüm rekorları kırarak (59.259) olduğu kadar çok sayıda tamamen yeni kötü amaçlı yazılım çeşidi tanımlanmamıştı.
RTDMI teknolojisinin 2018'in başlarında piyasaya sürülmesinden bu yana, yeni varyantların sayısı Haziran 2022'ye kadar 21 kat arttı. Bunlar, geleneksel sanal alan çözümleri tarafından tespit edilemeyen, önceden bilinmeyen yeni siber saldırılardır.
Daha fazlası Sonicwall.com'da
SonicWall Hakkında SonicWall, herkesin uzak, mobil ve potansiyel olarak savunmasız olduğu hiper dağıtık bir çalışma alanı için sınırsız siber güvenlik sunar. SonicWall ile, değişen bir çalışma ortamında yol alan kuruluşlar, sayısız saldırı noktası ve giderek artan mobil ve bulut tabanlı çalışanlar yoluyla ağlarını rahatsız eden karmaşık tehditlere karşı kusursuz korumadan yararlanır. Bilinmeyen tehdit tanımlaması, gelişmiş gerçek zamanlı izleme yetenekleri ve olağanüstü ekonomisiyle SonicWall, dünya çapındaki işletmelerin, devlet kurumlarının ve KOBİ'lerin siber güvenlik açığını kapatmasına yardımcı olur.