Microsoft’taki siber güvenlik analistleri yakın zamanda müşterilerinin her gün 600 milyondan fazla siber saldırıyla karşı karşıya kaldığını keşfetti.
Mevcut siber tehdit ortamı giderek daha karmaşık ve dinamik hale geliyor. “Devlet destekli” ve “hacktivist” saldırılarda artış görülüyor.
Sadece bu değil, fidye yazılımı saldırılarının yükselişi de “kritik altyapı” için önemli riskler oluşturmaya devam ediyor.
Büyük Saldırılar ve Kurbanlar
Microsoft, müşterilerini hedef alan günlük 600 milyondan fazla siber güvenlik olayını rapor ediyor. Bu saldırılar “fidye yazılımı” ve “kimlik avı”ndan “kimlik saldırılarına” kadar uzanır.
En son Microsoft Dijital Savunma Raporu, “ulus devlet aktörlerinin siber suçlularla giderek daha fazla işbirliği yapması”, “karmaşık araçları paylaşması” ve “teknikler” gibi endişe verici bir eğilimi vurguluyor.
Önemli örnekler şunlardır: –
- Rus tehdit aktörleri siber casusluk operasyonlarını dışarıdan sağlıyor.
- İranlı aktörler nüfuz operasyonları için fidye yazılımı kullanıyor.
- Kuzey Koreli gruplar FakePenny gibi özel kötü amaçlı yazılımlar geliştiriyor.
“Ukrayna”, “İsrail” ve “Tayvan” gibi jeopolitik sıcak noktalar yoğun siber tehditlerle karşı karşıyadır.
Raporda ayrıca seçimle ilgili homoglif alanlardaki artışa dikkat çekiliyor: “kimlik avı” ve “kötü amaçlı yazılım dağıtımı” için kullanılan sahte bağlantılar ve “bu tür 10.000’den fazla alan izleniyor.”‘
Rus, ‘İranlı’ ve ‘Çinli’ aktörler siber operasyonlar yoluyla aktif olarak ABD seçimlerini etkilemeye çalışıyor.
Microsoft, bu tehditlerle mücadele etmek için sağlam güvenlik önlemlerine olan ihtiyacın ve her düzeyde (bireysel kullanıcılardan kurumsal yöneticilere ve hükümet liderlerine kadar) siber güvenlik temellerine bağlılık gerektiğinin altını çiziyor.
Endişe verici eğilim, “fidye yazılımı saldırılarının yıldan yıla 2,75 kat arttığını”, özellikle başarılı şifreleme aşamalarında “üç kat düşüş” elde edildiğini gösteriyor.
“Teknik destek dolandırıcılıkları” ise “2023’teki günlük 7.000 olaydan 2024’te 100.000’e” fırlayarak %400 arttı.
Birincil saldırı vektörleri, özellikle “e-posta kimlik avı”, “SMS kimlik avı” ve “sesli kimlik avı” yoluyla “sosyal mühendislik teknikleri” olmaya devam ederken, “kimlik ihlali” ve “kamuya açık uygulamalardaki güvenlik açıklarından yararlanma” ve “düzeltme eki uygulanmamış işletim sistemleri” de devam ediyor. ”
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here
Kritik bir zorluk, kötü amaçlı altyapının hızla değişmesi ve %70’inin ortadan kaybolmadan önce iki saatten daha kısa bir süre aktif kalmasıdır, bu da geleneksel tespit yöntemlerini “daha az etkili” hale getirir.
Tehdit aktörleri (çoğunlukla Çinliler) artık “Yapay Zeka tarafından oluşturulan görüntülere” odaklanmak için “Yapay Zeka yeteneklerinden” yararlanıyor ve Rusya bağlantılı aktörler çeşitli platformlarda “ses odaklı yapay zeka” kullanıyor.
Yalnızca Microsoft, “Yapay Zeka destekli savunma mekanizmalarını geleneksel güvenlik protokolleriyle birleştiren” Güvenli Gelecek Girişimi ” aracılığıyla “sağlam siber güvenlik önlemlerine” acil ihtiyaç olduğunu gösteren 600 milyondan fazla günlük saldırıyla karşı karşıya kalıyor.
Mevcut uluslararası siber güvenlik normları önemli uygulama mekanizmalarından yoksundur.
Bu, kötü niyetli siber faaliyetlere karşı daha güçlü savunma yetenekleri oluşturmak için gelişmiş kamu-özel sektör işbirliğine olan kritik ihtiyacı açıkça göstermektedir.
Güvenlik Ekibiniz için mükemmel bir Yönetilen SIEM çözümü Nasıl Seçilir -> Ücretsiz Kılavuzu İndirin (PDF)