Rapor, hükümetler, sağlık hizmetleri, finansal hizmetler ve hayati altyapılar için güncel siber güvenlik sorunlarının maskesini düşürüyor.
En son “BlackBerry Küresel Tehdit İstihbarat Raporu”na göre, hükümet ve kamu hizmeti kuruluşları, 2023’ün ikinci çeyreğinde siber saldırılarda birinci çeyreğe kıyasla %40’lık bir artış yaşadı. Bunlara toplu taşıma, kamu hizmetleri, okullar ve insanların her gün güvendiği diğer devlet hizmetleri dahildir.
Sınırlı kaynaklara ve genellikle olgunlaşmamış siber savunma programlarına sahip olan bu kamu finansmanlı kuruluşlar, ulus devletlerden ve yeraltı suç örgütlerinden gelen çift yönlü saldırı tehdidine karşı mücadele ediyor.
BlackBerry’nin üç aylık siber güvenlik kıyaslama kılavuzunun son baskısı, Mart ve Mayıs 2023 arasındaki olayları kapsıyor. Ayrıntılı bir jeopolitik analize dayanarak dünya çapındaki siber güvenlik endüstrisi için yeni bilgiler sağlıyor. BlackBerry, 90 günlük süre içinde 1,5 milyon saldırıyı gözlemledi ve durdurdu.
İşte rapordan öne çıkan birkaç nokta:
- Sayılara göre 90 gün: Mart 2023’ten Mayıs 2023’e kadar tehdit aktörleri dakikada yaklaşık 11,5 saldırı gerçekleştirdi. Bu tehditler, önceki raporlama dönemine göre %13 artışla dakikada yaklaşık 1,7 yeni kötü amaçlı yazılım örneğini içeriyordu. Bu artış, saldırganların savunma kontrollerini atlatmak amacıyla araçlarını çeşitlendirdiğini gösteriyor.
- En çok hedeflenen sektörler: Sağlık ve finansal hizmetler sektörleri en çok hedeflenen sektörler arasında yer almaya devam ediyor. Siber suçlular, sektörde gerçekleştirilen değerli veriler ve kritik hizmetler nedeniyle sağlık sektörünü kazançlı bir hedef olarak görüyor. Tehdit aktörleri, fidye yazılımları ve bilgi hırsızları (bilgi hırsızları) ile sektörü hedef aldı.
- Uzaktan erişim siber riski artırır: Finansal kurumlar, ekonomik önemleri ve hassas verilerin yoğunlaşması nedeniyle sürekli tehditlerle karşı karşıyadır. Raporda, fidye yazılımı saldırıları için ticari amaçlı kötü amaçlı yazılımların artan kullanılabilirliği ve dijital ve mobil bankacılık hizmetlerini hedef alan kötü amaçlı yazılımların artmasıyla daha da kötüleşen bu zorluklar ayrıntılarıyla anlatılıyor. Araştırmacılar veri hırsızlığı, finansal uygulama sahteciliği ve SMS mesajı yakalayıcılar gibi mobil tehditleri ortaya çıkardı.
- Ülkeye özgü siber saldırılar: 2023’ün ikinci çeyreğinde, sırasıyla Rusya ve Kuzey Kore ile bağlantılı, devlet destekli tehdit aktörleri olan APT28 ve Lazarus Grubu son derece aktif hale geldi. Bu aktörler genellikle Amerika Birleşik Devletleri, Avrupa ve Güney Kore’yi hedef alıyor ve devlet kurumlarını, askeri kuruluşları, işletmeleri ve finans kuruluşlarını hedef almaya odaklanıyor. Ayrıca saldırılarının tespit edilmesini ve onlara karşı savunulmasını zorlaştırmak için tekniklerini sıklıkla uyarlıyorlar.
Raporun öncelikli hedefi olan eyleme geçirilebilir ve bağlamsal siber tehdit istihbaratı sağlama doğrultusunda okuyucular, dönem boyunca tehdit grupları tarafından kullanılan en önemli 20 tekniğin bir özetini ve önceki çeyrekle karşılaştırmayı bulacaklar. BlackBerry araştırma ekibi ayrıca çalışma döneminde gözlemlenen tekniklere karşı önlemlerin tam bir listesini geliştirmek için MITRE D3FEND çerçevesini de kullandı. Ayrıca rapor, BlackBerry Cylance tarafından karşılaşılan ve durdurulan 224.851 benzersiz örneğe dayanarak, kötü niyetli davranışları tespit etmek için en etkili Sigma kurallarını listeliyor.® Yapay zeka motoru.
BlackBerry Tehdit Araştırma ve İstihbarat ekibindeki küresel araştırmacılar, son teknoloji ve öncü araştırmalar sunuyor. Rapor, BlackBerry’nin veri merkezli ve Cylance yapay zeka odaklı tekliflerini sürekli olarak geliştirirken okuyucuları aydınlatmayı ve eğitmeyi amaçlıyor. “2023 3. Çeyrek Küresel Tehdit İstihbaratı Raporu”ndaki ayrıntılı ve uygulanabilir verilerden yararlanacağınızı umuyoruz.
yazar hakkında
Ismael Valenzuela, BlackBerry’de Tehdit Araştırması ve İstihbaratı Başkan Yardımcısıdır ve burada tehdit araştırmaları, istihbarat ve savunma inovasyonlarına liderlik etmektedir. Ismael, 20 yılı aşkın bir süredir dünya çapında çok sayıda projeye güvenlik uzmanı olarak katılmıştır; bunlar arasında İspanya’daki ilk BT güvenlik danışmanlıklarından birinin kurucusu olmak da bulunmaktadır.