Dalış Özeti:
- CrowdStrike geçen hafta yaptığı açıklamada, kurbanın ortamında elle klavye kullanımı içeren etkileşimli saldırıların geçen yıl %55 arttığını söyledi. tehdit avı raporu.
- Siber güvenlik sağlayıcısının tehdit istihbaratı kuruluşu, 30 Haziran’da sona eren bir yıllık dönemde gerçekleşen etkileşimli saldırıların neredeyse 10’da 9’unu e-suç faaliyetine bağladı. Raporda, sağlık sektöründe klavye üzerinden yapılan saldırıların %75, teknoloji sektöründe ise %60 arttığı tespit edildi.
- CrowdStrike’ın araştırmasına göre, yazılım, donanım ve bilişim hizmetlerini kapsayan teknoloji sektörü, üst üste yedinci yıldır en çok hedef alınan sektör oldu.
Dalış İçgörüsü:
Teknoloji tedarikçileri, hizmetlerinin her sektördeki müşteri ortamlarına geniş bir şekilde ulaşması nedeniyle tehdit grupları için yüksek değerli ve fırsatçı bir hedef olmaya devam ediyor.
Teknoloji şirketlerine ve müşterilerine yönelik saldırılar genellikle daha aşağı yönlü bir şekilde gerçekleşiyor ve siber saldırıların ve fidye yazılımı gruplarının daha fazla kurbanı gasp etme yeteneğinin potansiyel etkisini artırıyor.
Finansal amaçlı bir saldırgan 100’den fazla Snowflake müşterisinin güvenliğini tehlikeye attı Mandiant’a göre, Nisan ayında gerçekleşen saldırı dalgası, yaygın veri hırsızlığı, ifşası ve gaspına yol açtı.
Siber güvenlik uzmanlarının, federal siber yetkililerin ve kolluk kuvvetlerinin kötü niyetli faaliyetleri engellemek için gösterdikleri ortak çabalara rağmen, siber saldırılardan elde ettikleri yasadışı finansal kazanç, fidye yazılımı gruplarının büyümeye devam ediyor.
Mağdur örgütleri toplu bir ödeme yaptı 460 milyon dolarlık gasp talebi Chainalysis, Perşembe günü kripto para borsalarındaki finansal amaçlı suç faaliyetlerine ilişkin yayınladığı raporda, 2024’ün ilk yarısında fidye yazılımı gruplarına yönelik saldırıların artacağını söyledi.
Fidye yazılımı ödemeleri geçen yılın ilk yarısına göre %2 arttı ve Chainalysis raporunda 2024’ün “fidye yazılımı ödemeleri için bugüne kadarki en yüksek hasılatlı yıl” olacağını söyledi. Raporda ayrıca bu yılın 75 milyon dolarla şimdiye kadar kaydedilen en büyük fidye ödemesi olduğu belirtildi.
Kasım ayındaki bir basın brifinginde, Biden yönetiminden üst düzey bir yetkili, ABD’deki fidye yazılımı mağdurlarının Mayıs 2022 ile Haziran 2023 arasında 1,5 milyar dolar fidye. Chainalysis toplamda şunları takip etti: 1,1 milyar dolar fidye ödemesi 2023 yılında.
Chainalysis’e göre fidye ödemelerindeki artışın büyük bir kısmı, en zararlı fidye yazılımı çeşitleriyle büyük işletmeleri hedef alan saldırılardan kaynaklanıyor. Raporda, bu fidye yazılımı türlerini kullanan tehdit gruplarına yapılan ortalama fidye ödemesinin 2023 başlarında 200.000 doların altındayken haziran ortasında 1,5 milyon dolara çıktığı belirtildi.