Acronis’e göre, 2023’teki aynı döneme kıyasla 2024’ün ilk yarısında e-posta saldırıları %293 arttı. Fidye yazılımı tespitlerinin sayısı da artıştaydı ve 2023’ün 4. çeyreğinden 2024’ün 1. çeyreğine kadar %32 arttı.
Fidye yazılımları, hükümet ve sağlık sektöründeki KOBİ’ler için en büyük tehdit olmaya devam ediyor
Fidye yazılımları, özellikle hükümet ve sağlık hizmetleri gibi kritik sektörlerde küçük ve orta ölçekli işletmeleri (KOBİ’ler) tehdit etmeye devam ediyor. Acronis, 2024’ün 1. çeyreğinde, küresel olarak toplamda 84 siber saldırıyı üstlenen 10 yeni fidye yazılımı grubu gözlemledi. Bu süre zarfında tespit edilen en aktif 10 fidye yazılımı ailesi arasında, saldırıların %35’inden sorumlu olan üç oldukça aktif grup, birincil katkıda bulunanlar olarak öne çıkıyor: LockBit, Black Basta ve PLAY.
Raporda MSP’lerin nasıl hedef alındığı ve tehlikeye atıldığı gözlemleniyor. Dikkat çekici bir şekilde, kimlik avı ve sosyal mühendislik, güvenlik açığı istismarları, kimlik bilgisi ihlalleri ve tedarik zinciri saldırıları gibi saldırı vektörleri, MSP’lerin siber güvenlik savunmalarını ihlal etmek için kullanılan en başarılı teknikler olarak vurgulandı.
Acronis Tehdit Araştırma Birimi’nde Siber Koruma Uzmanı olan Irina Artioli, “Mevcut siber güvenlik ortamında keşfetmeye devam ettiğimiz siber tehditlerin artan hacmi ve karmaşıklığı sonucunda, MSP’lerin müşterilerinin verilerini, sistemlerini ve benzersiz dijital altyapılarını güvence altına almak için bütünsel bir yaklaşım benimsemeleri son derece önemlidir” dedi.
Artioli, “Bunu etkili bir şekilde yapmak için, MSP’lerin güvenlik farkındalığı eğitimleri ve olay yanıt planlaması zorunluluğu getirmenin yanı sıra, genişletilmiş algılama ve yanıt (XDR), çok faktörlü kimlik doğrulama ve daha fazlası gibi gelişmiş uç nokta koruma çözümlerini devreye sokmak da dahil olmak üzere kapsamlı bir güvenlik stratejisi benimsemelerini öneriyoruz” diye ekledi.
Raporda ayrıca, tehdit grupları tarafından üretken yapay zeka (AI) ve büyük dil modelleri (LLM) kullanımının giderek arttığı vurgulanarak, ortaya çıkan siber güvenlik eğilimlerine odaklanılıyor.
Özellikle, sosyal mühendislik ve otomasyon saldırılarında yapay zekanın giderek yaygınlaştığını vurgular. Tespit edilen en yaygın yapay zeka kaynaklı saldırılar arasında kötü amaçlı e-postalar, deepfake iş e-postası ihlali (BEC), deepfake gaspları, KYC atlatma ve betik ve kötü amaçlı yazılım üretimi yer alır.
Ayrıca araştırmacılar iki tür AI tehdidi tanımladılar. Birincisi, kötü amaçlı yazılımın AI teknikleri kullanılarak oluşturulduğu ancak işlemlerinde AI’dan faydalanmadığı AI tarafından oluşturulan tehditleri içerir. İkincisi, AI’yı işlevselliğine dahil eden AI destekli kötü amaçlı yazılımdır.
Kimlik avı ve e-posta saldırıları
MSP’ler Ocak-Mayıs 2024 arasında sürekli saldırı altındaydı ve saldırganlar tarafından en çok kullanılanların e-posta kimlik avı kampanyaları olduğu ortaya çıktı. Yılın ilk yarısında en sık keşfedilen ilk beş MITRE ATT&CK tekniği arasında PowerShell, Windows Yönetim Araçları, İşlem Enjeksiyonu, Veri İşleme ve Hesap Keşfi yer aldı.
Kuruluşlar e-posta iletişimlerinde bir artış yaşadı ve kuruluş başına e-posta sayısı %25 arttı. E-posta hacmindeki artış, kuruluşları hedef alan e-posta saldırılarında %47’lik bir artışla aynı zamana denk geldi. Kullanıcıların %26’sı kötü amaçlı URL’ler aracılığıyla kimlik avı girişimleriyle karşılaştı. Sosyal mühendislik H1 2023’ten bu yana %5 arttı; ancak kötü amaçlı yazılım saldırıları H1 2023’teki %11’den H1 2024’te %4’e düştü.
Siber suçlular WormGPT ve FraudGPT gibi kötü amaçlı AI araçlarını kullanmaya devam ediyor. AI, saldırganlara siber saldırı öldürme zincirinin her aşamasında yardımcı olabilse de, saldırıların 7/24 tespit edilmesini ve sorunsuz iş sürekliliğini sağlamak için uygun yanıt eylemlerinin alınması için uzmanlara bildirilmesini sağladığı için bir savunma mekanizması olarak da kullanılabilir.