Acronis’e göre gelişen siber saldırı ortamı, ChatGPT gibi üretken yapay zeka (AI) sistemlerinin siber suçlular tarafından kötü amaçlı içerik oluşturmak ve karmaşık saldırılar gerçekleştirmek için artan şekilde kullanıldığını ortaya koyuyor.
Yılda iki kez yayınlanan tehdit raporu, fidye yazılımlarının küçük ve orta ölçekli işletmeler için baskın risk olduğunu vurguluyor. Yeni fidye yazılımı çeşitlerinin sayısı azalmaya devam ederken, fidye yazılımı saldırılarının ciddiyeti önemini koruyor. Hassas bilgilere yetkisiz erişim elde etmek için çalınan kimlik bilgilerinden yararlanan veri hırsızlarının artan önemi de aynı derecede endişe vericidir.
Acronis Araştırmadan Sorumlu Başkan Yardımcısı Candid Wüest, “2023’teki tehditlerin hacmi geçen yıla göre arttı, bu da suçluların sistemleri tehlikeye atma ve saldırı gerçekleştirme yöntemlerini ölçeklendirip geliştirdiğinin bir işareti” dedi.
“Dinamik tehdit ortamını ele almak için kuruluşlar, saldırıları anlamak, bağlamı basitleştirmek ve kötü amaçlı yazılım, sistem güvenlik açığı ve bunların arasındaki her şey gibi herhangi bir tehdide etkili çözüm sağlamak için gerekli görünürlüğü sağlayan çevik, kapsamlı, birleşik güvenlik çözümlerine ihtiyaç duyuyor. ”Wüest devam etti.
Kimlik avı, suçluların oturum açma kimlik bilgilerini ortaya çıkarmak için kullandıkları birincil yöntemdir. Yalnızca 2023’ün ilk yarısında, e-posta tabanlı kimlik avı saldırılarının sayısı 2022’ye kıyasla %464 arttı.
Aynı çerçevede kurum başına atak sayısında da %24 artış oldu. 2023’ün ilk yarısında, Acronis tarafından izlenen uç noktalar, taranan e-posta başına dosya ve URL sayısında %15’lik bir artış gözlemledi. Siber suçlular, aktif öğrenme yoluyla yeni saldırılar oluşturmak, otomatikleştirmek, ölçeklendirmek ve iyileştirmek için platformları kullanarak, gelişen büyük dil modeli (LLM) tabanlı yapay zeka pazarından da yararlandı.
Siber saldırı ortamı gelişiyor
Siber suçlular, kurbanların sistemlerinde daha derine inmek ve hassas bilgileri çıkarmak için AI ve mevcut fidye yazılımı kodunu kullanarak saldırılarında daha sofistike hale geliyor. Yapay zeka tarafından oluşturulan kötü amaçlı yazılım, geleneksel antivirüs modellerinde tespit edilmekten kaçınma konusunda ustadır ve genel fidye yazılımı vakaları geçen yıla göre patlamıştır. Acronis tarafından izlenen uç noktalar, bu siber suçluların nasıl çalıştığı hakkında değerli veriler topluyor ve bazı saldırıların nasıl daha akıllı, karmaşık ve tespit edilmesi zor hale geldiğini fark ediyor.
Kapsamlı araştırma ve analizlerden yola çıkan rapordaki önemli bulgular şunları içerir:
- 2023’ün 1. çeyreğinde, 2022’nin 4. çeyreğine göre %15’lik bir artışla uç noktada yaklaşık 50 milyon URL engellendi.
- 2023 yılının ilk çeyreğinde, Mart ayında aylık ortalama 270 vakaya kıyasla %62’lik bir artışla, kamuya açıklanmış 809 fidye yazılımı vakası vardı.
- 2023’ün ilk çeyreğinde, alınan tüm e-postaların %30,3’ü spam ve %1,3’ü kötü amaçlı yazılım veya kimlik avı bağlantıları içeriyordu.
- Her kötü amaçlı yazılım örneği, ortadan kaybolmadan önce ortalama 2,1 gün yaşar. Örneklerin %73’ü yalnızca bir kez görüldü.
- Kamuya açık yapay zeka modelleri, kaynak kodu güvenlik açıkları arayan, saldırılar oluşturan ve derin sahteler gibi dolandırıcılığı önleme-engelleme saldırıları geliştiren suçlular için farkında olmadan suç ortağı olduklarını kanıtlıyor.
Siber suçlu çeteleri, kimlik bilgileri elde etmek, veri ve dolar elde etmek için kimlik avı yapar, not:
- Kimlik avı, kimlik bilgilerini çalmanın en popüler biçimi olmaya devam etti ve tüm saldırıların %73’ünü oluşturdu. İş e-postası ihlalleri (BEC’ler) %15 ile ikinci sırada yer aldı.
- LockBit çetesi, büyük veri ihlallerinden sorumluydu.
- Clop, bir akıl sağlığı sağlayıcısının sistemini ihlal ederek 783.000’den fazla kişinin kişisel ve HIPAA kapsamındaki verilerini etkiledi.
- BlackCat, Hintli bir endüstriyel üreticiden çalışanların ve müşterilerin kişisel bilgilerini içeren 2 TB’tan fazla gizli askeri veri çaldı.
- Vice Society, Almanya’daki Duisburg-Essen Üniversitesi’ndeki 1.200 sunucuyu ve 43.000 öğrencinin, 4.000 akademik personelin ve 1.500 idari personelin kişisel bilgilerini ele geçirdi.
İhlaller büyük güvenlik endişelerini gösteriyor
Raporda, geleneksel siber güvenlik yöntemleri ve eylemsizlik saldırganların içeri girmesine izin veriyor:
- Sıfırıncı gün güvenlik açığı istismarlarını tespit edebilen güçlü güvenlik çözümleri bulunmamaktadır.
- Kuruluşlar genellikle, bir düzeltme kullanılabilir hale geldikten çok sonra, güvenlik açığı bulunan yazılımları zamanında güncelleyemezler.
- Linux sunucuları, giderek artan bir şekilde peşlerine düşen siber suçlulara karşı yetersiz korumayla karşı karşıyadır.
- Tüm kuruluşlar, 3-2-1 kuralı da dahil olmak üzere uygun veri yedekleme protokolünü izlemez.
Bu eğilimleri göz önünde bulunduran Acronis, proaktif siber koruma önlemlerine duyulan ihtiyacı vurgulamaktadır. Sağlam bir siber güvenlik duruşu, kötü amaçlı yazılımdan koruma, EDR, DLP, e-posta güvenliği, güvenlik açığı değerlendirmesi, yama yönetimi, RMM ve yedekleme yeteneklerini birleştiren çok katmanlı bir çözüm gerektirir. Yapay zeka, makine öğrenimi ve davranış analizini birleştiren gelişmiş bir çözümden yararlanmak, fidye yazılımları ve veri hırsızlarının neden olduğu riskleri azaltmaya yardımcı olabilir.