Telekomünikasyon ve medya sektörü, CYFIRMA’nın en son üç aylık sektör raporunun da gösterdiği gibi, amansız bir siber saldırının merkez üssünde duruyor. Telemetri odaklı istihbarattan ve derinlemesine tehdit araştırmasından yararlanın.
Rapor, gelişmiş saldırı kampanyalarındaki endişe verici eğilimleri, artan yer altı konuşmalarını ve gelişen fidye yazılımı dinamiklerini ortaya çıkararak, kuşatma altındaki ve acil risk hafifletilmesine ihtiyaç duyan bir sektörün resmini çiziyor.
Geçtiğimiz 90 gün içinde, gözlemlenen 18 gelişmiş kalıcı tehdit (APT) kampanyasından 10’u, bu çeyrekte izlenen tüm kampanyaların %56’sını oluşturan telekomünikasyon ve medya endüstrisine odaklandı.
Bu hacim önceki üç ayla aynı olsa da genel oran %77’den %56’ya düştü; bu durum saldırganların ilgisinin arttığını ancak telekomünikasyon ve medya kuruluşlarının yüksek düzeyde maruz kalmaya devam ettiğini gösteriyor.
Eylül ayı, tespit edilen kampanyaların zirve noktası oldu; Ekim’de azaldı ve Kasım’da bir miktar sakinleşti; ancak bazı büyük kampanyalar kesintisiz olarak devam ediyor.
Daha da önemlisi, yüksek etkili tehdit aktörleri bu faaliyetin çoğunu yönlendiriyor. Volt Typhoon, Leviathan, APT27 ve Mustang Panda gibi Çin devleti yanlısı gruplar yaygındı; bunlara Kuzey Kore’nin kötü şöhretli Lazarus Grubu, Rusya’nın FIN7’si, Pakistan’ın Şeffaf Kabilesi ve İran yanlısı APT34 de katıldı.
Motivasyonlar casusluk ve aksaklıktan mali kazanca kadar uzanıyordu; birçok kampanyada ise çevrimiçi telekomünikasyon ve medya hizmetlerindeki yaygın güvenlik açıklarının altını çizen birincil saldırı vektörü olarak web uygulamaları kullanıldı.
Büyüyen Siber Suç Odağı
CYFIRMA’nın DeCYFIR platformu, son üç ayda sektörle ilgili toplam 73.284 gönderiden telekom/medya sektörünü hedef alan 14.790 yer altı ve karanlık web bahsini işaretledi ve telekom/medyayı, tespit edilen tüm faaliyetlerin %20,2’lik sohbet payına göre birinci sıraya koydu.
En yüksek yoğunlaşma Amerika Birleşik Devletleri ve Japonya’da görülürken, onları Hindistan ve Birleşik Krallık takip etti. Avustralya, Güney Kore, Tayland ve Tayvan da sık sık hedefler arasındaydı.
Abone verilerine, ağ omurga bilgilerine ve kimlik doğrulama belirteçlerine olan ilginin devam ettiğini yansıtan veri ihlali ve veri sızıntısı tartışmaları hakim oldu.
Fidye yazılımı sohbetleri başlangıçta bastırılmış olsa da istikrarlı bir şekilde arttı ve bu da hizmet sağlayıcılara ve medya şirketlerine yönelik şantaj girişimlerinin yeniden canlandığına işaret ediyor.
Yeni bildirilen 10.000’den fazla CVE’nin analizi, telekomünikasyon ve medya endüstrisine yönelik 254 doğrudan referans tespit etti; bu, sektörle bağlantılı tüm güvenlik açıklarının %8,32’sini oluşturuyor ve genel olarak üçüncü sırada yer alıyor.
Uzaktan ve Keyfi Kod Yürütme (RCE/ACE) güvenlik açıkları yeniden arttı ve telekom düzeyindeki yönlendiricileri, ağ cihazlarını ve medya dağıtım platformlarını hedef aldı.
Bunu yakından takip eden Hizmet Reddi (DoS) ve Enjeksiyon Saldırıları, saldırganların operasyonları aksatmaya ve kod manipülasyonuna karşı savunmasız portalları veya API’leri kullanmaya odaklandığını yansıtıyor.
Fidye Yazılımı: Yükseliyor ancak Payı Düşük
Sektörde son 90 günde 65 doğrulanmış fidye yazılımı kurbanı kaydedildi; bu, önceki çeyreğe göre %32’lik kayda değer bir artış anlamına geliyor.
Ayrıca, üç aylık bir karşılaştırma, telekomünikasyon ve medya endüstrisindeki mağdurların sayısında %32,7’lik bir artışla 49’dan 65’e çıkan önemli bir artışı ortaya koyuyor.
Bu artışa rağmen telekom/medya hala tüm fidye yazılımı vakalarının %3,44’ünü oluşturuyor ve takip edilen on dört sektör arasında onuncu sırada yer alıyor.
Qilin ve Akira fidye yazılımı çeteleri sırasıyla 12 ve 10 kurbanla en aktif çetelerdi. Nightspire, Beast ve ShinyHunters gibi daha küçük gruplar sektöre olağanüstü derecede odaklandıklarını gösterdi.
Saldırılar ağırlıklı olarak Amerika Birleşik Devletleri’nde yoğunlaştı ve tüm kurbanların %62’sini oluşturdu; Yaygın olarak hedeflenen diğer pazarlar arasında Japonya, Hindistan ve Birleşik Krallık vardı.
CYFIRMA’nın sektör raporu, telekomünikasyon ve medya için, sürekli APT kampanyaları, artan yer altı tehditleri, kritik güvenlik açıkları ve artan fidye yazılımı faaliyetleri nedeniyle darbe alan yüksek riskli bir ortama işaret ediyor.
Sektördeki kuruluşların web uygulamalarına, tehdit tespitine ve hızlı güvenlik açığı yönetimine özel olarak odaklanarak siber savunmalarını proaktif bir şekilde desteklemesi gerekiyor.
Saldırıların 25 ülkeye yayılması ve kurbanların çoğunun ABD’den oluşması nedeniyle, dayanıklı güvenlik ve hızlı müdahale zorunluluğu her zamankinden daha fazla.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.