BASIN BÜLTENİ
Şaşırtıcı 5263 saldırı ile 2024, yeni bir şeye göre, 2021’den beri gözlenen en yüksek hacim fidye yazılımı saldırıları gördü. rapor Siber Güvenlik Danışmanlık Firmasından, NCC Grubu.
Siber manzara için çalkantılı bir yılında, sofistike ulus-devlet casusluk kampanyalarına yönelik yüksek etkili saldırılarla saldırı hacmi artmaya devam etti.
Lockbit, yayından kaldırılmasına rağmen en iyi tehdit oyuncusu olmaya devam ediyor
Kötü şöhretli tehdit grubu Lockbit, 2024’ün en iyi aktörüydü ve tüm saldırıların% 10’unu (526) oluşturdu. Bununla birlikte, 2023’e kıyasla genel aktivite azaldı, Lockbit’in 2024’te daha önce yayından kaldırıldı.
Ransomhub yakından geride kaldı. 501 saldırıdan sorumlu olan yılın ikinci yarısında en baskın tehdit oyuncusu oldu.
Çoğu bölgede yükseliş
Kuzey Amerika 2024’te tüm saldırıların yarısından fazlasını yaşadı (%55). Genel olarak, çoğu bölge Asya, Güney Amerika ve Okyanusya da dahil olmak üzere saldırılarda bir artışa tanık oldu. Fidye yazılımı saldırıları için artan küresel jeopolitik gerilimler ve yüksek ödemeler, bölgeler arasında artışa atfedilmiştir.
Endüstriler en üst düzey bir hedef olmaya devam ediyor
Küresel ekonomideki önemli rolü ile sanayi, 2024’te tüm fidye yazılımı saldırılarının% 27’sini (1424) yaşadı ve 2023’ten% 15 arttı. Sektördeki saldırılar kitlesel bozulmaya neden oldu, kritik altyapı ve hizmetlere neden oldu.
Kolluk kuvvetleri
Uluslararası topluluğun siber rakiplerin yarattığı tehditleri tanıma ve ele alma çabalarını artırdığına dair bazı cesaret verici işaretler var. Dikkate değer örnekler arasında Cronos, Magnus, DestaTrive ve Serengeti gibi siber suçlu ağlara karşı koordineli kolluk eylemleri bulunmaktadır.
Kısa vadeli kolluk kuvvetlerinin düşüşlerine rağmen, tehdit aktörleri müdahaleden sonra hızla ortaya çıkmaya devam etti – Lockbit, yayından kaldırılmasından sadece beş gün sonra tekrar çalışıyordu. Ve grubun Şubat 2025’e kadar tam olarak yürürlüğe gireceği uyarılarıyla, hükümetlerin ve kolluk kuvvetlerinin bu grupların yeniden ortaya çıkmasını önlemek için daha fazlasını yapması gerektiği açıktır.
NCC Group’taki Tehdit İstihbaratı Küresel Başkanı Matt Hull şunları söyledi: “2024’te siber güvenlik manzarası benzeri görülmemiş zorluklar sundu. Siber olayların ölçeği ve karmaşıklığı, küresel olarak işletme ve kurumların esnekliğini test etti. İleriye baktığımızda, bu zorluklar siber suçlular ve ulus-devlet aktörleri, teknolojinin yaşamın her alanına artan entegrasyonundan giderek daha fazla yararlanırken yükselecek.
“Üçüncü taraf uzlaşmalar, bulut güvenlik açıkları ve güvensiz API’ler gibi temel endişeler kritik öneme sahiptir. Ayrıca, yeni siber suçlu taktiklere yol açan yapay zeka (AI) ‘daki hızlı ilerlemeleri görmezden gelemeyiz. Ve siber güvenliğin jeopolitik boyutu, sürekli değişen tehdit manzarasına katkıda bulunur ve ulus devletler kritik altyapı için önemli riskler oluşturmaktadır.
“Bu zorluklar karşısında, işletmeler, hükümetler ve bireyler uyanık ve proaktif kalmalıdır. Riskleri anlayarak ve bugün hareket ederek, daha güvenli bir dijital geleceğe doğru toplu olarak çalışabiliriz. ”