BlackBerry’ye göre devlet kurumları, motivasyonları jeopolitik, finansal veya kesintiye neden olabilecek tehdit aktörleri için çekici hedefler.
Tehdit aktörleri özel bireyleri, küçük grupları veya devlet destekli APT gruplarını (APT taktiklerini kullanan) içerebileceğinden, devlet kurumları çok çeşitli tehditlere karşı savunma yapmalıdır.
Hükümetler ve kamu hizmetleri siber saldırılar altında
Sınırlı kaynakları ve çoğu zaman olgunlaşmamış siber savunma programları ile, kamu tarafından finanse edilen bu kuruluşlar, hem ulus devletlerden hem de yeraltı suçlularından gelen çift yönlü saldırı tehdidine karşı mücadele ediyor. BlackBerry, devlet kurumlarını ve kamu hizmetleri sektörünü hedef alan siber saldırılarda %40 artış bildirdi.
“Toplu taşıma, elektrik, su hizmetleri, okullar ve kar amacı gütmeyen kuruluşlar gibi hükümetler ve kamu hizmetleri, saldırıları azami tahribat yaratmaya çalışan ve çoğu zaman çok az direnişle karşılaşan siber suçlular ve diğer tehdit aktörleri için talihsiz hedef konumundalar. BlackBerry’de Tehdit Araştırması ve İstihbarat Başkan Yardımcısı Ismael Valenzuela, dedi.
“Sınırlı kaynakları ve olgunlaşmamış siber savunma programları ile bu kuruluşlar, hem ulus devletlerin hem de siber suçluların çift yönlü tehdidine karşı savunma yapmak için mücadele ediyor. Şimdi, güvenlik stratejilerini yönlendirmek ve güçlendirmek için eyleme geçirilebilir siber istihbarata erişmeye her zamankinden daha fazla ihtiyaç duyarken, aynı zamanda toplumlarımızın üzerinde geliştiği hayati hizmetleri, kurumları ve güveni koruyorlar” dedi.
Mobil kötü amaçlı yazılım yükselişte
Son 90 gün içinde, BlackBerry 1,5 milyondan fazla saldırıyı durdurdu. Tehdit aktörleri dakikada ortalama 1,7 yeni kötü amaçlı yazılım örneği dağıttı; bu, bir önceki raporlama döneminin dakikada ortalama 1,5 yeni örnekten %13 artışla, saldırganların savunma kontrollerini atlamak için araçlarını çeşitlendirme çalışmalarını vurguluyor.
Sağlık hizmetlerinde, değerli verilerin ve kritik hizmetlerin yakınsaması, siber suçlular için kazançlı bir hedef sunar. BlackBerry, son 90 gün içinde sağlık sektöründe 109.922’den fazla saldırıyı durdurdu. Fidye yazılımı grupları, bilgi çalan kötü amaçlı yazılımlarla bu sektörlerdeki kuruluşları hedeflemeye devam ederken, rapor hasta verilerinin güvenliğini sağlamanın ve temel tıbbi hizmetlerin sağlanmasını güvence altına almanın önemini vurguluyor.
Finansal hizmetler kurumları, akıllı telefon merkezli emtia kötü amaçlı yazılımları, fidye yazılımı saldırıları ve dijital bankacılık hizmetlerinin artan trendini hedefleyen mobil bankacılık kötü amaçlı yazılımlarının yükselişi yoluyla sürekli tehditlerle karşı karşıya. Rapor, tehdit aktörlerinin çevrimiçi bankacılığa öncelik veren bir zihniyetten yararlanmaları nedeniyle finans sektörü için siber güvenlik zorluklarını araştırıyor.