Microsoft, fidye yazılımı saldırılarının çoğunu ve yaklaşık 600 milyon Siber saldırıyı engelledi


Microsoft, yakın zamanda yayınlanan Yıllık Dijital Savunma Raporu’nda, kullanıcıları ve işletmeleri giderek artan siber tehditlere karşı korumaya yönelik devam eden çabalarına kapsamlı bir genel bakış sundu. Rapor, siber güvenlik alanında bazı önemli başarılara dikkat çekerek şirketin, hem bilgisayar korsanlığı girişimlerini hem de devlet destekli aktörlerin koordineli saldırılarını içeren günlük 600 milyondan fazla siber saldırıyı başarıyla engellediğini ortaya koyuyor. Bu şaşırtıcı sayı, Microsoft’un her gün gezindiği tehdit ortamının devasa boyutunun altını çiziyor.

Ayrıca yazılım devi, siber güvenlik protokollerinin son iki yılda özellikle fidye yazılımı saldırılarının yıkıcı potansiyeline ulaşmasını önleme konusunda kayda değer iyileştirmeler yaptığını vurguladı. Microsoft, fidye yazılımı girişimlerinin %90’ının, kötü niyetli aktörlerin genellikle fidye karşılığında hassas verileri rehin aldığı kritik şifreleme aşamasında durdurulduğunu bildirdi. Bu, aksi takdirde siber suçluların eline geçecek milyarlarca doların kurtarılmasına yardımcı oldu.

Fidye Yazılımına Karşı Savaş: Önde Gelen Tehditler

Raporda ayrıca siber güvenlik dünyasında endişe kaynağı olan en önemli fidye yazılımı türleri de belirlendi. Akira fidye yazılımı son ayların en belirgin tehdidi olarak ortaya çıktı ve en aktif ve zarar veren fidye yazılımı türleri listesinde bir numaraya yerleşti. Hemen arkasından sırasıyla ikinci ve üçüncü sırayı alan LockBit ve Play vardı. Özellikle kötü şöhrete sahip iki fidye yazılımı ailesi, BlackCat (ALPHV olarak da bilinir) ve Black Basta, dijital dünyaya zarar veren büyük siber suçlu gruplarının listesini tamamladı.

Microsoft’un raporundan çıkan en endişe verici çıkarımlardan biri, çoğu suç grupları ve devlet destekli kuruluşlar arasındaki işbirliklerinden kaynaklanan siber saldırıların giderek daha karmaşık hale gelen doğasıdır. Genellikle ulus devletlerle birlikte çalışan bu siber suçlular, son derece gelişmiş ve karmaşık saldırı stratejileri geliştiriyor ve bu da savunmacıların tehditleri zamanında tespit etmesini ve azaltmasını çok daha zorlaştırıyor.

Siber Savaşı Artıran Jeopolitik Gerilimler

Microsoft’un raporunun önemli bir kısmı, küresel jeopolitik gerilimlerin siber tehdit ortamını şekillendirmede nasıl merkezi bir rol oynadığını vurguluyor. Özellikle Rusya ile Ukrayna arasında devam eden çatışma, devlet destekli Rus bilgisayar korsanlarının Ukrayna’nın kritik altyapısına saldırmak için çeşitli ülkelerden serbest çalışan siber suçlulardan yararlanmasıyla siber savaşın rolünü artırdı. Savaş dördüncü yılına girerken, Rusya’nın bu yılın sonuna kadar işe alınan bilgisayar korsanlarının sayısını artırmayı planladığına dair göstergeler var ve bu da daha geniş askeri stratejisinin bir parçası olarak siber operasyonların yoğunlaşacağına işaret ediyor.

Buna paralel olarak İran ve Kuzey Kore gibi ülkeler de kendi farklı motivasyonlarıyla da olsa siber çatışmaya katılımlarını derinleştiriyor. İran, İsrail’den gelen siber saldırılara karşı koymaya odaklanırken, Kuzey Kore fidye yazılımı yayma konusunda daha aktif. Kim Jong-un liderliğindeki rejimin, nükleer hedeflerini desteklemek için fon sağlamanın bir yolu olarak fidye yazılımlarından yararlandığı görülüyor ve bu da küresel siber güvenlik manzarasını daha da karmaşık hale getiriyor.

2024 ABD Seçimlerinin Yaklaşan Tehdidi

2024 ABD başkanlık seçimleri yaklaşırken siber güvenlik uzmanları, ABD genelinde kritik altyapıları hedef alan siber saldırılarda artış olacağını öngörüyor. Seçmenlerin sandık başına gitmesine yalnızca birkaç hafta kala havacılık, savunma, nükleer, enerji ve su sistemleri gibi büyük sektörlerin siber suçlular ve düşman devlet aktörleri için yüksek öncelikli hedefler olması bekleniyor. Bu saldırıların artan karmaşıklığı, seçimle ilgili siber güvenlik tehditlerinin yalnızca dezenformasyon kampanyalarıyla sınırlı olmayacağını, aynı zamanda seçim sistemlerini bozmaya veya manipüle etmeye yönelik doğrudan girişimleri de içereceğini gösteriyor.

Özellikle Çin’in yaklaşmakta olan siber savaşta önemli bir rol oynaması bekleniyor. Güvenlik uzmanları, Çin’in 2024 ABD seçimlerini etkilemek için Rusya ile iş birliği yapabileceğini ve seçim sürecine olan güveni sarsacak ve anlaşmazlık yaratacak siber saldırılar başlatabileceğini düşünüyor. Bu, siber saldırıların küresel sahnede siyasi sonuçları etkilemeye yönelik araç setinin bir parçası olarak giderek daha fazla görüldüğü daha geniş jeopolitik eğilimlerle uyumludur.

Teknoloji Devleri Proaktif Güvenlik Önlemleriyle Yanıt Veriyor

Artan siber tehdit dalgasına yanıt olarak Amazon, Google, Meta, Microsoft ve X gibi teknoloji devleri hem önleyici hem de savunma amaçlı siber güvenlik önlemlerine yoğun yatırım yapıyor. Bu şirketler yalnızca kendi platformlarının güvenliğini artırmak için değil, aynı zamanda daha geniş ekosistemleri korumak için bilgi ve araçları işletmeler ve hükümetlerle paylaşmak için de çalışıyor. Proaktif güvenlik önlemleri sayesinde önemli sayıda siber saldırıyı başarıyla caydırmayı başardılar ve siber suçlulara karşı devam eden savaşta bir miktar rahatlama sağladılar.

Ancak teknolojinin sürekli gelişen doğası yeni zorlukları da beraberinde getiriyor. Dijital dönüşüm hızlandıkça siber suçluların Üretken Yapay Zeka gibi yeni gelişen teknolojilerden yararlanma potansiyeli de artıyor. Siber suçlular, ellerindeki bu araçlarla daha öngörülemez hale geliyor ve tespit edilmesi ve bunlara karşı savunulması daha zor olabilecek son derece karmaşık, otomatik saldırılar gerçekleştirme becerisine sahip oluyor.

Önümüzdeki Yol: Siber Suçlulardan Bir Adım Önde Kalmak

Siber güvenlik ortamı daha karmaşık hale geldikçe, Microsoft’un raporundan çıkan temel sonuç, bu tehditlere karşı mücadele etmek için teknoloji şirketleri, hükümetler ve siber güvenlik uzmanları arasında artan işbirliğidir. Ancak bu zorluk hâlâ göz korkutucu olmaya devam ediyor. Siber suçlular tarafından yapay zeka, makine öğrenimi ve gelişmiş kriptografinin kullanılması, siber güvenlik savunmalarını hızla yenilik yapmaya itiyor ve çoğu zaman savunucuların çabalarını geride bırakıyor.

Sonuçta dijital çağın derinlerine doğru ilerledikçe siber suçlarla mücadele de devam edecek. Microsoft’un raporu şirketin savunma alanında kaydettiği önemli ilerlemeleri gösteriyor ancak aynı zamanda yapılması gereken ne kadar çok iş olduğunu da vurguluyor. Siber saldırıların ölçeği ve karmaşıklığı arttıkça, küresel dijital altyapının ve hassas verilerin güvenliğini sağlamak, sürekli işbirliğini, en son teknolojiyi ve ellerindeki en iyi teknolojiden giderek daha fazla yararlanan rakipleri alt etme konusunda ortak bir kararlılığı gerektirecektir.

Reklam



Source link