Microsoft’un müşterileri sürekli siber saldırı altındadır; ulus devletler ve siber suç çeteleri giderek daha fazla iş birliği yaparak saldırıların şiddetini ve sıklığını artırırken, her gün çeşitli tehdit aktörlerinden milyonlarca saldırıyla karşı karşıya kalmaktadır.
Mali kazanç, istihbarat toplama ve veri hırsızlığı gibi çeşitli faaliyetlerde açıkça görülen, devlete bağlı aktörlerin siber operasyonları suç gruplarına devretme yönünde endişe verici bir eğilim gözlemlemişlerdi.
Örneğin, Rus tehdit aktörleri, ticari amaçlı kötü amaçlı yazılım kullanarak Ukrayna askeri cihazlarını hedeflemek için siber suçluları görevlendirirken, İranlı ulus devlet aktörleri, bir flört web sitesinde bireylere şantaj yapmak için fidye yazılımlarından yararlandı.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)
Kuzey Kore, havacılık ve savunma kuruluşlarını hedef almak için kendi fidye yazılımı FakePenny’yi geliştirdi; bu, istihbarat toplama ve finansal kazançtan oluşan ikili bir motivasyona işaret ediyor; bu da devlet aktörleri ile siber suçlular arasında artan işbirliğinin altını çiziyor ve siber güvenliğe ciddi tehditler oluşturuyor.
Başta Rusya, İran ve Çin olmak üzere siber tehdit faaliyetleri; istihbarat toplamak, propaganda yaymak ve kamuoyunu etkilemek için siber saldırılardan yararlanan Ukrayna, Tayvan ve Orta Doğu gibi jeopolitik gerilimin olduğu bölgelerde yoğunlaşıyor.
Rusya’nın Ukrayna’yı ve NATO üyelerini hedef alması Batı’nın savaşa ilişkin politikalarını anlamaya yönelikken, İran’ın İsrail ve Körfez ülkelerine odaklanması İsrail ile ilişkilerinin normalleşmesine karşı olduğunu yansıtıyor.
Rusya, İran ve Çin gibi yabancı güçler kamuoyunu etkilemek ve demokratik kurumları baltalamak için ABD’deki hassas iç meseleleri istismar ederken, Çin’in hedeflemesi tutarlı olmaya devam ediyor; Tayvan ve Güneydoğu Asya’ya odaklanıyor.
Bu ülkeler, kimlik avı ve kötü amaçlı yazılım saldırıları için kullanılan sahte bağlantılar olan homoglif alanları da dahil olmak üzere çeşitli taktikler yoluyla çevrimiçi olarak yanlış bilgi ve dezenformasyon yayıyor.
Microsoft, altyapısını korumak ve kullanıcıları olası tehditler konusunda bilgilendirmek için bu kötü amaçlı etkinlikleri yakından izliyor.
Geçen yıl finansal amaçlı siber saldırılarda önemli bir artış rapor edildi; fidye yazılımı saldırıları 2,75 kat arttı, ancak daha azı şifreleme aşamasına ulaştı; sosyal mühendislik, kimlik ihlali ve güvenlik açıklarından yararlanma birincil ilk erişim yöntemleri olmaya devam etti.
Teknoloji dolandırıcılıkları da hızla arttı; günlük trafik sadece bir yılda 7.000’den 100.000’e çıktı.
Kötü amaçlı altyapıların genellikle iki saatten kısa olan kısa ömrü, çevik siber güvenlik önlemlerine olan ihtiyacın altını çiziyor.
Siber suçlular ve ulus devletler de dahil olmak üzere tehdit aktörleri, saldırı yeteneklerini geliştirmek için yapay zekayla denemeler yapıyor.
Yapay zeka, siber güvenlik profesyonellerinin tehditlere daha verimli bir şekilde yanıt vermesine yardımcı olma konusunda umut verici olsa da, tehdit aktörlerinin yapay zekanın verimliliğinden kötü amaçlarla yararlanmayı öğrenmesi nedeniyle riskler de doğuruyor.
Örneğin, Çin’e bağlı aktörler etkileme operasyonları için yapay zeka tarafından oluşturulan görüntüleri tercih ederken, Rusya’ya bağlı aktörler farklı ortamlarda ses odaklı yapay zeka kullanıyor.
Bu yapay zeka odaklı taktiklerin izleyicileri etkileme konusunda etkili olduğu henüz kanıtlanmamış olsa da, bunların gelecekteki etkilerine ilişkin potansiyel endişe yaratmaya devam ediyor.
Microsoft, siber güvenliğe iki yönlü bir yaklaşımı savunuyor: izinsiz girişlerin reddedilmesi ve sonuçların empoze edilmesi.
Kullanıcılarını korumak için adımlar atmış olsalar da, kötü niyetli aktörleri, özellikle de ulus devletleri caydırmak için hükümet eyleminin gerekli olduğuna inanıyorlar.
Siber uzaydaki uluslararası davranış normları, saldırgan saldırıları teşvik eden etkili sonuçlardan yoksundur.
Bu sorunu çözmek için hem kamu hem de özel sektörün daha güvenli bir çevrimiçi ortam oluşturmak üzere birlikte çalışması gerekiyor.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar