Siber saldırıların ardındaki motivasyonlar, kullanılan yöntemler kadar çeşitlidir. Siber suçlular, ister finansal kazanç, ister siyasi gündem, ister katıksız kötü niyetli olsun, siber güvenlik savunmasındaki zayıflıklardan yararlanarak hassas verileri tehlikeye atmak, kritik sistemleri bozmak veya kuruluşları rehin tutmak için giriş noktaları ararlar.
Riskler artmaya devam ederken, siber rakiplerden bir adım önde olmak, yalnızca mevcut tehditlerin anlaşılmasını değil aynı zamanda gelecekteki riskleri öngörmek ve azaltmak için ileri görüşlü bir yaklaşımı da gerektirir.
Bu makalede, 2023 yılında ele aldığımız siber saldırı anketlerinden alıntılar bulacaksınız. Bu bilgiler, kuruluşunuza siber güvenlik stratejisini geliştirmek için değerli istatistikler sağlayacaktır.
Kuruluşlar kötü amaçlı web bağlantılarındaki artışı göz ardı edemez
Analiz edilen 45 milyar e-postanın %36,4’ü istenmeyen olarak sınıflandırıldı. Bu kategoride %3,6’dan biraz fazlası veya 585 milyondan fazlası kötü amaçlı olarak tanımlandı. Bu, potansiyel tehdit oluşturan çok sayıda e-postayla birlikte riskin yaygın doğasını temsil ediyor.
Siber suçlular hızlı saldırılar için hazır botlara yöneliyor
Arkose Labs’a göre, 2023’ün ilk yarısında ve üçüncü çeyreğinde milyarlarca saldırıdan botlar ve insan dolandırıcılığı çiftlikleri sorumluydu. Bu saldırılar, ölçülen tüm web sitesi ve uygulama trafiğinin %73’ünü oluşturdu. Başka bir deyişle, dijital mülklere gelen trafiğin neredeyse dörtte üçü kötü amaçlıdır.
Otomatik saldırılardaki artış e-ticaret sektörünü rahatsız ediyor
E-ticaret sektörü siber suç faaliyetleri için kazançlı bir hedef olmaya devam ediyor. Geniş bir API bağlantıları ve üçüncü taraf bağımlılıkları ağı üzerine kurulu çevrimiçi perakendeciler, iş mantığının kötüye kullanılmasına ve istemci tarafı saldırılara karşı giderek daha savunmasız hale geliyor. Motivasyona sahip siber suçlular aynı zamanda kişisel veriler ve ödeme bilgileri için kullanıcı hesaplarının güvenliğini tehlikeye atmaya da isteklidir.
Kuruluşlar, altyapılarına yönelik siber saldırıların kaçınılmazlığına hazırlıklı olmalıdır
Küresel kuruluşlar, ortamlarındaki kör noktalar nedeniyle benzeri görülmemiş düzeyde bir siber riskle karşı karşıya kalıyor ve güvenlik ekipleri, eyleme dönüştürülebilir içgörülerden yoksun önemli miktarda tehdit istihbaratı verisiyle boğuluyor. Sonuç olarak, kuruluşların %61’i son 12 ay içinde en az bir kez ihlale maruz kaldıklarını doğruladı; %31’i aynı dönemde birden fazla ihlal yaşadı.
Kampanyalar daha geniş alana yayıldıkça uç nokta kötü amaçlı yazılım saldırıları azalıyor
2023’ün 2. çeyreğinde, kötü amaçlı yazılımların %95’i artık şifreli bağlantılar üzerinden geliyor, kampanyaların daha da yaygınlaşmasına rağmen uç nokta kötü amaçlı yazılım hacimleri azalıyor, çifte gasp saldırılarındaki artış nedeniyle fidye yazılımı tespitleri azalıyor ve eski yazılım güvenlik açıkları, modern yazılımlar arasında istismar için popüler hedefler olmaya devam ediyor WatchGuard’a göre diğer trendlerin yanı sıra tehdit aktörleri de var.
Eğitim sektörü saldırılarının %75’i ele geçirilen hesaplarla bağlantılı
Netwrix’e göre eğitim sektöründeki kuruluşların %69’u son 12 ay içinde siber saldırıya uğradı. Bu kuruluşlar için kimlik avı ve kullanıcı hesabının ele geçirilmesi en yaygın saldırı yolları olurken, diğer sektörler için kimlik avı ve kötü amaçlı yazılım (fidye yazılımı gibi) listenin başında yer aldı.
Siber saldırılar arttıkça ve çeşitlendikçe Cryptojacking de artıyor
Siber suçlular, kritik altyapılara saldırmak için beceri setlerini çeşitlendirip genişletiyor, bu da tehdit ortamını daha da karmaşık hale getiriyor ve kuruluşları güvenlik ihtiyaçlarını yeniden düşünmeye zorluyor. Küresel fidye yazılımı girişimlerindeki düşüşe (-%41) rağmen, cryptojacking (+%399), IoT kötü amaçlı yazılım (+%37) ve şifreli tehditler (+%22) dahil olmak üzere çeşitli diğer saldırılar küresel olarak artış gösterdi.
Kötü amaçlı yazılım saldırılarının %20’si antivirüs korumasını atlıyor
2023’ün ilk yarısında araştırmacılar, yeniden yakalanan tüm kötü amaçlı yazılım günlüklerinin %20’sinde, kötü amaçlı yazılımların başarıyla yürütüldüğü sırada yüklü bir virüsten koruma programının bulunduğunu buldu. Bu çözümler saldırıyı önlemediği gibi, sonrasında kullanılabilecek çalınan verilere karşı otomatik koruma sağlama yeteneğinden de yoksundur.
Dosyasız saldırılar %1.400 arttı
Aqua Security’ye göre, altı aylık bir süre boyunca toplu bal küpü verileri, saldırıların yüzde 50’sinden fazlasının savunmadan kaçınmaya odaklandığını gösterdi. Bu saldırılar, /tmp dosyasından yürütülen dosyalar gibi maskeleme tekniklerini ve kodun dinamik olarak yüklenmesi gibi gizlenmiş dosya veya bilgileri içeriyordu.
Yaygın BEC saldırıları Avrupalı kuruluşları tehdit ediyor
Abnormal Security’ye göre, Avrupalı kuruluşlar geçen yıl ABD’deki kuruluşlarla karşılaştırıldığında daha büyük hacimde ve sıklıkta BEC saldırılarıyla karşılaştı. Haziran 2022 ile Mayıs 2023 arasında ABD’deki toplam saldırılar 5 kat artarken, Avrupa’da aynı dönemde toplam saldırılar 7 kat arttı; Mayıs ayında 1.000 posta kutusu başına ortalama 2.842 saldırı gerçekleşti.
Siber gasp tüm zamanların en yüksek seviyesine ulaştı
Siber şantaj saldırılarının coğrafi değişimi devam etti; Güneydoğu Asya’da yıllık bazda önemli bir artış (%42) görüldü; en çok etkilenenler Endonezya, Singapur, Tayland, Filipinler ve Malezya oldu.