TCGF II (Tata Capital) tarafından finanse edilen, hızla büyüyen bir Uygulama Güvenliği SaaS şirketi olan Indusface, Yıllık Uygulama Güvenliği Durumu Raporu 2023’te, Hint işletmelerine, KOBİ’lere ve devlet kuruluşlarına yönelik Siber saldırılara ilişkin içgörüleri açıkladı.
Rapora göre, Indusface’in AppTrana ağı dünya çapında 6,8 milyar siber saldırıyı başarıyla önledi ve bunların önemli bir kısmı (5,14 milyar) Hint kuruluşlarına yönelikti.
Hintli işletmelere yönelik Siber saldırılardaki bu artış, 2023’ün ilk çeyreğinden dördüncü çeyreğine kadar üç ayda ortalama %63’lük bir artışa tanık oldu ve bu da sağlam siber güvenlik önlemlerine olan kritik ihtiyacı vurguladı.
Sektördeki Açıklar Ortaya Çıktı
Induface raporu, başta sitelerin %100’ünün bot saldırılarıyla karşı karşıya kaldığı sağlık sektörü ve %90’ının benzer tehditlerle karşılaştığı bankacılık, finans ve sigorta sektörü olmak üzere çeşitli sektörlerin güvenlik açığını vurguluyor.
Ayrıca Hindistan’daki SaaS şirketleri, ellerinde bulundurdukları değerli müşteri verileri nedeniyle siber suçluların ana hedefi haline geldi ve siber saldırılarda on kat artış yaşandı.
Perakende ve e-ticaret sektörleri tarama saldırılarına karşı özellikle hassastı; bu durum, BT hizmetleri, danışmanlık, üretim, telekomünikasyon, pazarlama ve reklamcılık gibi sektörlerdeki siber tehditlerin boyutunu gösteriyor.
Hint Şirketlerine Siber Saldırılar
2023 yılında 10 siteden 8’i bot saldırılarının hedefi oldu ve her çeyrekte %46 artışla 467 milyonun üzerinde bot saldırısı gerçekleşti. Siber saldırıların kökenleri, Amerika Birleşik Devletleri, Birleşik Krallık, Rusya, Almanya ve Singapur’un önemli katkılarıyla Hindistan’ın ötesine uzanıyordu.
Dağıtılmış Hizmet Reddi (DDoS) saldırıları da arttı; her çeyrekte %46’lık kayda değer bir artış kaydedildi ve 2023’te 4,25 milyarın üzerinde saldırı gerçekleşti. Endişe verici bir şekilde, 10 siteden dördü, botnet kaynaklı düşük oranlı HTTP DDoS ile bir DDoS saldırısı yaşadı. saldırılarda endişe verici bir artış yaşanıyor.
DDoS tehditlerinin yaygınlığına rağmen işletmelerin %39’undan fazlası büyük ölçekli saldırıları engelleme yeteneklerine ilişkin belirsizliklerini dile getirdi.
Indusface CEO’sundan İçgörüler
Indusface CEO’su Ashish Tandon, gelişen tehdit ortamına dikkat çekerek kötü botların yükselişine ve karmaşık saldırıların azaltılmasında yapay zeka-insan işbirliğinin önemine dikkat çekti.
“2023 muhtemelen kötü robotların ortaya çıktığı yıldı. Bu, QoQ’da yüksek çift haneli artışlar gören bir saldırı vektörüydü. Bir tahminde bulunma riskini alır ve bunu, geniş ölçekte daha fazla bot dağıtmak için LLM’lerden yararlanan kötü aktörlere bağlarım. Kart kırma veya kimlik bilgileri doldurmanın yanı sıra, bot güdümlü, düşük oranlı DDoS saldırılarının daha sık kullanıldığını da gördük” dedi Tandon.
Yönetilen hizmet ekiplerini anormalliklere karşı uyarmada yapay zeka modellerinin etkinliğini vurguladı ve bu entegre yaklaşımın 2024’te çok katmanlı siber tehditlerle mücadelede çok önemli olacağını öngördü.
“Azaltma konusuna gelince, yapay zeka modellerinin yönetilen hizmetler ekibimizi olası anormallikler konusunda uyardığı ve ekibin hızlı bir şekilde azaltma önlemleri alabildiği makul bir başarı gördük. Yapay zeka + insan kombinasyonunun karmaşık, çok katmanlı saldırıları engellemek için hayati önem taşıyacağı 2024 yılının temasının bu olacağını öngörüyorum.” diye ekledi Tandon.
Indusface raporu ayrıca güvenlik açığı kategorileri, sıfır gün güvenlik açıkları ve azaltma stratejileri hakkında ek bilgiler sağlar. Özellikle uygulamaya özel sanal yamalar, saldırıların %60’ının engellenmesinde çok önemli bir rol oynadı ve yönetilen hizmetlerin uygulama güvenliğini güçlendirmedeki öneminin altını çizdi.
Ayrıca raporda 29.000’den fazla kritik ve yüksek güvenlik açığı tespit edildi ve bunların yaklaşık %32’si 180 günden fazla süredir çözülmeden kaldı.
Anket Yanıtları ve Sektör Perspektifleri
300’den fazla güvenlik liderinin anket yanıtları, DDoS ve bot saldırılarının işletmeler üzerindeki yıkıcı etkisini vurguladı; yalnızca %22’si mevcut WAF/WAAP çözümlerine güvendiğini ifade etti.
Sonuç olarak, Uygulama Durumu Güvenlik Raporu 2023, Hint şirketlerine yönelik yaygın siber saldırı tehdidini ve proaktif siber güvenlik önlemlerinin zorunluluğunu vurguluyor.
Kuruluşlar giderek karmaşıklaşan bir tehdit ortamında ilerlerken, yapay zeka teknolojileri ile insan uzmanlığı arasındaki işbirliği, gelişen siber tehditlere karşı savunmada temel bir strateji olarak ortaya çıkıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.