BlackBerry, siber güvenlik çözümlerinin 2024 yılının ikinci takvim çeyreğinde her gün ortalama 11.500 benzersiz kötü amaçlı yazılım örneğini tespit edip durdurduğunu, bunun Ocak-Mart dönemine göre %53’lük bir artış olduğunu ve kuruluşun ağ telemetrisinde kaydedilen en yüksek üç aylık artışlardan biri olduğunu iddia etti.
BlackBerry’nin düzenli olarak yayınladığı son sürümde yer alan veriler; Küresel tehdit istihbarat raporu yeraltı kötü amaçlı yazılım geliştiricilerinin kodlarını güncelleme ve uyarlama konusunda daha hızlı olduklarını, bu sayede daha güçlü, dayanıklı ve analiz edilmesi daha zor hale geldiklerini açıkça göstermektedir. Artışın bir kısmı aynı kuruluştaki birden fazla kişiye yönelik özel saldırılar tarafından da yönlendirilebilir.
BlackBerry’de tehdit araştırmaları ve istihbaratı başkan yardımcısı Ismael Valenzuela, “Yeni tehdit grupları ortaya çıkıp yerleştikçe, eski tehdit grupları kaldırma girişimlerinden sağ çıkıyor ve yeni kötü amaçlı yazılımlar geliştirmeye odaklanıyorlar. Bu, bu grupların kaynaklarını saldırılarının etkisine öncelik vermek için ayırdıklarının bir işareti, sadece hacimden ziyade,” dedi.
Valenzuela, “Ayrıca, kötü amaçlı yazılımın bir parçasında yapılan küçük bir değişiklik çok karmaşık görünmeyebilir, ancak saldırıların başarısının ve ciddiyetinin büyük ölçüde artmasına katkıda bulunur” diye ekledi.
BlackBerry’de gözlemlenen kötü amaçlı yazılımların artan hacmi, her gün durdurulan siber saldırı sayısındaki %18’lik artışla birlikte gerçekleşti ve çeyrek boyunca ortalama 43.500 olmak üzere toplam 3,7 milyon saldırı durduruldu.
Kritik altyapı operatörleri, 800.000’den fazla saldırıyla birincil hedeflerdi ve bunların yaklaşık 400.000’i finansal hizmetler sektörüne odaklandı. Bunun, benzersiz kötü amaçlı yazılım örneklerinin daha yüksek hacimleriyle ilgisi olabilir – BlackBerry, tehdit aktörlerinin, başarılı, hedefli bir siber saldırı gerçekleştirme olasılığının daha yüksek olması nedeniyle kritik ulusal altyapıya (CNI) yönelik saldırılarda benzersiz kötü amaçlı yazılımlara öncelik veriyor olabileceğini öne sürdü.
BlackBerry ayrıca, bu şemsiye altında yer alan imalat, ticari ve profesyonel hizmetler ve perakende gibi çeşitli sektörlerdeki cihaz sayısının hızla artmasının bir sonucu olarak, ticari işletmelere yönelik saldırılarda %21’lik bir artış gözlemledi.
Kaosun silahlandırılması
BlackBerry, kaosun silaha dönüştürülmesinin de altını çizerek, son birkaç yılda Covid-19 salgınından göçmen krizine, Gazze, Lübnan ve Ukrayna’daki savaşlara kadar bir dizi küresel krizin tehdit aktörlerine fırsatlar sunduğunu söyledi.
Günlük yaşamı aksatan her türlü etkenin artık tehdit aktörleri için siber saldırılara dahil edilebilecek verimli bir zemin haline geldiği ve çeşitli kimlik avı kampanyaları, yanıltıcı sosyal medya paylaşımları ve kötü amaçlı yazılımlar gibi yöntemlerle bunu yapmada giderek daha usta hale geldikleri belirtildi.
BlackBerry araştırma ekibi, yakın vadede tehdit aktörlerinin giderek daha karmaşık metodolojilerle kurbanlarını hedef almak için kapsamlı önlemler almaya devam edeceğini ve yeni bilgi hırsızları ile kötü amaçlı yazılımlardaki artışın, özel verilerin çok aranmaya devam edeceğini gösterdiğini söyledi.