Hube’un Zamanında Yapılan Saldırı Tespitlerinde Artış


Saldırganlar, tespit edilmeyi atlatmak ve güvenliği ihlal edilmiş sistemlerde kalma süresini uzatmak için kaçırma teknikleri kullanıyor. Bu, izlenmeyen cihazları hedefleyerek, meşru araçlardan yararlanarak ve sıfır gün güvenlik açıklarından yararlanarak elde edilir.

Savunmacılar tespit hızını artırırken (bekleme süresi 16 günden 10 güne düşürüldü), bu kısmen daha hızlı fidye yazılımı tanımlaması ve ortadaki düşman ve çok faktörlü kimlik doğrulamayı atlamaya yönelik sosyal mühendislik taktiklerinden kaynaklanıyor.

Bulut altyapısı saldırı altında, hatta saldırganlar bulut kaynaklarından yararlanıyor. Hem kırmızı hem de mor ekipler, bu eğilimleri analiz ederken ve güvenlik topluluğuna azaltma stratejileri sunarken daha iyi güvenlik sonuçları elde etmek için yapay zekayı araştırıyor.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide

2023 yılında, ele geçirilen kuruluşların yarısından fazlası olayı harici bir kaynaktan öğrendi; çoğunlukla saldırganın fidye talebi yoluyla (fidye yazılımıyla ilgili izinsiz girişler için %70).

Fidye Yazılımı Harici Bildirim Kaynağı, 2023

Dışarıdan bildirilen izinsiz girişlerin yüzdesi 2022’ye kıyasla azaldığından (%54’e karşı %63) dahili tespit yeteneklerinin iyileştirildiğini öne sürüyor.

Fidye yazılımı olayları çoğunlukla dışarıdan keşfedilir (%70), saldırganın fidye notları baskın bildirim yöntemidir (harici olarak keşfedilen fidye yazılımı izinsiz girişlerinin %75’i).

Fidye yazılımı saldırılarına yönelik soruşturmalar yeniden yükselişe geçerek 2023’te tüm soruşturmaların %23’üne ulaşarak 2022 rakamlarını aşarak 2021 seviyeleriyle eşleşti.

Kuruluşlar ayrıca fidye yazılımlarını tespit etme konusunda diğer izinsiz girişlere göre daha hızlı hale geliyor; ortalama tespit süresi 2023’te yalnızca 5 gün olacak.

Tespit Kaynağına Göre Küresel Medyan Bekleme Süresi

Dahili tespitin 6 güne düşmesi ve harici bildirimin 5 günlük tespit aralığına yol açması ile iyileşme genel olarak görülüyor.

Genel olarak, bekleme süresi (saldırganların tespit edilmediği süre) azalmaya devam ediyor ve bu da güvenlik olaylarına hızlı tepki verilmesinin aciliyetini vurguluyor.

Mandiant’ın 2023 olay müdahale araştırmaları, finans, ticari ve profesyonel hizmetler, yüksek teknoloji, perakende ve konaklama ile sağlık hizmetlerinin en çok hedeflenen sektörler olduğunu gösterdi.

Hedeflenen Küresel Endüstriler, 2023

Bu sektörlerde PII, PHI ve finansal bilgiler gibi hassas veriler bulunuyor ve en tipik ilk enfeksiyon vektörü bir istismar (%38) olurken, bunu kimlik avı (%17) ve önceki saldırılar (%15) izliyor. Bu, saldırganların erişim kazanmak için giderek daha fazla açıklardan yararlandığını ve mevcut ağ ihlallerinden yararlandığını gösteriyor.

2023’te finansal amaçlı siber saldırılarda bir artış oldu ve en yaygın suçlu fidye yazılımı oldu. Veri hırsızlığı da 2022’ye göre biraz daha az sıklıkta olsa da yaygın olmaya devam etti.

Bazı durumlarda, çalınan veriler doğrudan gasp amacıyla satılırken, diğer saldırganlar veri hırsızlığı, fidye yazılımı dağıtımı ve gasp tehditlerinin bir kombinasyonunu kullandı.

Fikri mülkiyeti içeren veri ihlalleri ve casusluk grupları tarafından hedeflenen hırsızlıklar da tespit edildi.

Hedefe Göre Gözlemlenen Tehdit Grupları, 2023

Çok sayıda tehdit aktörünü takip ettiler ve 2023’teki olay müdahalesi sırasında 300’den fazla benzersiz grupla karşılaştılar. Önemli bir kısmı (719) yeni tespit edildi ve yarıdan fazlası finansal motivasyon sergiliyor.

Bu, 2023’te fidye yazılımlarında gözlemlenen artışla paralellik gösteriyor; casusluk ve diğer amaçlarda ılımlı bir düşüş yaşanırken, önemli bir kısmı (%36) sınırlı kanıt nedeniyle kesin olarak kategorize edilmesi zor olmaya devam ediyor.

2023’te, kötü amaçlı yazılım kategorilerinin tutarlı bir dağılımı gözlemlendi; arka kapılar (%33), indiriciler (%16), indiriciler (%15), kimlik bilgisi hırsızları (%7) ve fidye yazılımları (%5) ilk beşte yer aldı.

Kimlik bilgisi hırsızları 2023’te yeniden ilk beşe girerken, fidye yazılımı ailelerinin oranı 2022’deki %7’den 2023’te %5’e düştü. Bu, LOCKBIT, ALPHV, BASA ve ROYALLOCKER gibi önceden var olan fidye yazılımı türlerinde bir artış olduğunu gösteriyor.

Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo 



Source link