Küresel siber suçlarda düşüş belirtisi görülmedi ve önümüzdeki beş yıl içinde her yıl daha da artması bekleniyor. 2024’ün ilk yarısının en acil siber güvenlik tehditlerini belirlemek için Kritik Başlangıç Siber Araştırma Birimi (CRU), 20 desteklenen EDR çözümü tarafından oluşturulan 3.438 yüksek ve kritik uyarıyı ve 126 ülkede 24 sektörde fidye yazılımı ve veritabanı sızıntısı faaliyetlerini ayrıntılarıyla anlatan 4.602 raporu analiz etti.
2024’ün ilk yarısında belirli sektörleri hedef alan siber saldırılarda endişe verici bir eğilim görüldü ve raporun temel bulguları şunları içeriyor:
Üretim ve Endüstriyel Ürünler 2024’ün ilk yarısında siber tehdit aktörlerinin en çok hedef aldığı sektör olmaya devam ediyor ve yılın ilk yarısında 377 adet doğrulanmış fidye yazılımı ve veritabanı sızıntısı bildirimi ile liderliğini sürdürüyor.
Profesyonel Hizmetler 2023’e kıyasla %15 artışla bildirilen veritabanı sızıntılarında ve fidye yazılımı saldırılarında artış görüldü; 334’e karşı 351 vaka bildirildi. Adliyeler ve tedarik zincirleri de dahil olmak üzere hukuk hizmetleri kuruluşları, sahip oldukları fikri mülkiyet ve hassas veri zenginliği nedeniyle birincil hedefler haline geldi.
Sağlık ve Yaşam Bilimleri – Fidye yazılımı ve veritabanı sızıntısı olayları, 2023’ün aynı dönemine kıyasla Şubat 2024’te %180 arttı ve bu artış Change Healthcare ve diğer sağlık hizmeti sağlayıcılarına yapılan saldırıyla aynı zamana denk geldi.
Mühendislik ve İnşaat 2023 ve 2024’ün ilk yarısında siber saldırıların hedefi olmaya devam etti ve 2024’ün ilk yarısında siber saldırıların en büyük yükünü ABD çekti ve 2023’e kıyasla %46,15’lik şaşırtıcı bir artış yaşadı.
Teknoloji – Araştırmacılar, teknoloji şirketlerini hedef alan veritabanı sızıntılarında ve fidye yazılımı saldırılarında %12,75’lik bir düşüş (2023’ün ilk yarısına göre) buldu.
“2024’ün ilk yarısı fidye yazılımı tehdit manzarasının endişe verici bir resmini çizdi. Fidye yazılımı ve veritabanı sızıntısı faaliyetlerinde bir artış gözlemlemeye devam ediyoruz,” dedi Critical Start’ta Siber Tehdit Araştırmaları Kıdemli Müdürü Callie Guenther. “Kötü aktörler daha karmaşık hale geldikçe, kuruluşların güçlü bir güvenlik kültürü ve stratejisine sahip olması hayati önem taşıyor. Varlık envanterini, uç nokta kontrolleri güvenlik kapsamını ve MITRE ATT&CK azaltmalarını entegre eden MDR çözümleri, kuruluşların riski proaktif bir şekilde azaltmasına yardımcı olarak daha az saldırı yüzeyi ve daha dayanıklı bir güvenlik altyapısı sağlıyor.”
Raporda ayrıca işletmeler için öne çıkan endişeler de vurgulanıyor:
- BEC saldırıları: Daha önce büyük şirketlere odaklanan BEC dolandırıcıları artık daha küçük, siber güvenlik konusunda daha az bilinçli işletmeleri hedef alıyor.
- Deepfake’ler ve sosyal mühendislik: Bulgular, deepfake saldırılarında artış olduğunu, deepfake dolandırıcılık girişimlerinde ise %3.000’lik bir artış olduğunu gösteriyor.
- Açık kaynaklı depoların kötüye kullanımı: Saldırganlar, bu depoları giderek daha fazla kullanarak iki ana saldırı türünü başlatıyor: depo karıştırma saldırıları ve tedarik zinciri saldırıları.