BlackBerry tarafından bugün yayınlanan yeni üç ayda bir yapılan tehdit araştırmasına göre, yeraltı siber suç örgütü, bugüne kadar görülmemiş çeşitlilikte kötü amaçlı yazılım kullanan daha büyük hacimli saldırılarla maaş gününe giden en hızlı yolu bulmak için taktiklerini geliştirmeye devam ediyor.
En son haliyle Küresel tehdit istihbaratı raporu1 Haziran ile 31 Ağustos 2023 arasındaki dönemi kapsayan BlackBerry, çözümlerinin yaklaşık 3.370.000 siber saldırıyı durdurduğunu ve müşterilerine karşı her gün ortalama 4.237 benzersiz kötü amaçlı yazılım örneği gözlemlediğini (bu, dakikada 2,9 anlamına gelir) ve toplam 380.000’den fazla kötü amaçlı örnek gözlemlediğini bildirdi. Mart-Mayıs döneminde %70, Aralık-Şubat döneminde ise %93.
BlackBerry’nin İngiltere, İrlanda ve gelişmekte olan pazarlardan sorumlu başkan yardımcısı Keiron Holyome, bunun bir sorun olduğunu açıkladı, çünkü bu kadar yüksek miktardaki benzersiz numuneleri hesaba katma ihtiyacı, çoğu geleneksel sistemde mevcut olan istihbarat beslemelerini ve filtreleri çok kolay bir şekilde bunaltabilir ve atlayabilir. güvenlik operasyon merkezleri (SOC’ler).
Raporun yayınlanmasından önce Computer Weekly’ye konuşan Holyome şunları söyledi: “Artık bir saldırının kolaylıkla gerçekleştirilebilmesi, saldırının eskisinden çok daha fazla kişiye ve gruba açık olması anlamına geliyor. [Deploying malware] bunu yapmak daha basit ve bunu yapmanızı sağlayacak daha fazla araç var.”
Şunları ekledi: “Savunma yetenekleriniz mevcut olduğu sürece, yükselişin başlı başına sorun olmayabilir. Sorun, bu örneklerin oluşturulma kolaylığı ve oluşturuldukları hacimdir; çünkü bu, bazı kuruluşların kendilerini koruyamayabileceği benzersizliği de beraberinde getirir. Sahip olduğunuz savunmaları aşmak için bu örneklerden yalnızca birinin gerçekten iyi olması yeterli.”
BlackBerry’nin görüşüne göre bu, güvenlik ekiplerinin üzerindeki baskıyı hafifletmek için yapay zeka (AI) ve makine öğrenimi (ML) yeteneklerinden yararlanan gelişmiş kötü amaçlı yazılımlara karşı koruma ihtiyacını artırıyor. Bu, firmanın bir süredir üzerinde çalıştığı bir kapıdır ve 2023’te ana akımın üretken yapay zeka araçlarına olan ilgisi arttıkça ardına kadar açılmıştır.
“Daha fazla gürültü görüyorsanız ve doğru araçlara sahip değilseniz ve sizden manuel olarak bir şey yapmanız isteniyorsa, o zaman bu ses seviyesi bir sorun haline gelir çünkü duruşunuzu sürekli olarak düzeltmeniz gerekir; emin olmak için her gün, hatta her saat. Holyome, tüm güncellemeleri kaydediyorsunuz; örneğin eski bir antivirüs yazılımınız varsa, dedi.
En fazla benzersiz kötü amaçlı yazılım hash oranı %52 ile ABD’de gözlemlenirken onu %22 ile Japonya, %12 ile Güney Kore, %7 ile Hindistan ve %7 ile Kanada izledi.
BlackBerry, benzersiz karma hacimlerinin, genel kötü amaçlı yazılım kullanan dua ve sprey türü saldırılardan ziyade, tehdit aktörlerinin hedeflemeye daha fazla ilgi gösterdiğini yansıttığını, dolayısıyla bunun, potansiyel olarak kaç tane yüksek değerli hedefin var olduğunun bir göstergesi olarak okunabileceğini söyledi. bu ülke, örneğin ABD ve Japonya değerli hedefler olarak algılanıyor. BlackBerry, Hindistan’ın listede yer almasının, ülkenin şu anda boğuştuğu siber suçlarda “endişe verici bir artışı” yansıttığını, Bengaluru ve Gurugram’ın teknoloji merkezlerinin özellikle çekici olduğunu söyledi.
Daha geniş kapsamlı raporda, artan hacimdeki ulus devlet saldırıları, fidye yazılımı çetelerinin şifrelemeden şantajlara geçişi, aynı zamanda kuralın en aktif tehdit grupları, kullandıkları en yaygın suiistimal edilen araçlar ve bazı yöntemler üzerinde uygulanması hakkında daha fazla ayrıntıya yer veriliyor. istismar ettikleri en etkili güvenlik açıklarından.
İleriye bakıldığında BlackBerry ekibi, bölgesel ve küresel çatışmalarda daha hedefli saldırılar ve kamu kurumlarına yönelik daha yıkıcı siber saldırılar öngörürken, sosyal ağlar ve mesajlaşma uygulamalarının yanlış bilgi yaymak ve halkın nefretini körüklemek için kullanılmaya devam edeceğini öngörüyor. Diğer yerlerde, her zamankinden daha etkili saldırıları finanse eden fidye yazılımı ödemelerinin kısır döngüsü devam edecek.
Bu arada, üretken yapay zeka modelleri kötü aktörler tarafından suiistimal edilmeye devam edecek; BlackBerry, ChatGPT’nin etkili kötü amaçlı yazılım kodu yazması gibi araçlarla ilgili endişelerin çoğunun spekülatif olduğunu, denetlenmemiş ve güvenli olmayan büyük dil modellerinin (LLM’ler) “güvenlik engelini azaltabileceğini” kabul etti. Tehdit aktörlerinin çok yakın gelecekte yeni kötü amaçlı yazılımlar yaratmasına olanak tanınacak.