Dalış Özeti:
- Microsoft müşterileri, bu dönemde neredeyse üç kat daha fazla fidye yazılımı saldırısıyla karşı karşıya kaldı Haziran ayında sona eren bir yıllık dönemşirket dedi ki Salı onun içinde Dijital Savunma Raporu.
- Microsoft bir gözlemledi %275 insan tarafından gerçekleştirilen fidye yazılımı saldırılarında yıldan yıla artış Temmuz 2023 ve Haziran 2024. Fidye yazılımı saldırılarındaki bu artış kısmen dengelendi Şifreleme aşamasına ulaşan siber saldırıların sürekli azalması, rapor bulundu.
- “Gerçek şifreleme aşamasına ulaşan saldırıların yüzdesi azaldı son iki yılda üç kat arttı” Microsoft raporunda şunu söyledi. “Otomatik saldırı kesintisi, başarılı saldırıların azalmasındaki bu olumlu eğilime katkıda bulundu.”
Dalış Bilgisi:
Veri ve sistem şifreleme, fidye yazılımı saldırılarının geleneksel tanımlayıcı özelliği olsa da, finansal motivasyona sahip birçok saldırgan, şifreleme adımını atlıyor ve gasp amacıyla hassas verileri çalıyor.
Bu yılın bugüne kadarki en önemli fidye yazılımı saldırılarından biri şifreleme içermiyordu. Nisan ayında bir fidye yazılımı grubu 100’den fazla şirketin Snowflake ortamlarının güvenliği ihlal edildi Mandiant’a göre, yaygın veri hırsızlığı, ifşa ve gaspla sonuçlanan bir saldırı dalgasına yol açtı.
Fidye yazılımı grupları, mağdur oldukları iddia edilenler üzerindeki baskıyı artırıyor veri sızıntısı sitelerinde yayınlamakve bu gönderilerin sayısı arttı %67 ilk yarısında 2024buna göre Hızlı7. Tehdit grupları fidye yazılımı saldırılarının sorumluluğunu üstlendi Veri sızıntısıyla ilgili 4.520 gönderigeçen yılA 2022’ye göre %75 artışbir göre Haziran ayında rapor gönderiyorum.
Microsoft’un araştırması, sürekli fidye yazılımı tehdidinin altını çiziyor ve ABD siber yetkilileri tarafından sağlanan en son rakamları aşan bulgular içeriyor.
Bu ayın başlarında ABD’li yetkililer fidye yazılımı saldırılarının arttığını söyledi 2022’deki 2.593 küresel saldırıdan 2023’teki 4.506 saldırıya %74. Bu yıl şimdiden bu sayıyı geçme yolunda ilerliyor 2023’ün rekoru. “2024’ün ilk yarısında 2.321 saldırıyı takip ediyoruz” söz konusu Laura Galante, Ulusal İstihbarat Direktörlüğü Ofisi Siber Tehdit İstihbaratı Entegrasyon Merkezi direktörü.
Saldırganlar uzaktan şifreleme veya ilk erişim için yönetilmeyen cihazlardan yararlanmaya devam ediyor. %92 Microsoft’un raporuna göre yönetilmeyen cihazlardan kaynaklanan başarılı saldırıların sayısı.
Şirket, geçen yıl Microsoft tarafından gözlemlenen en yaygın ilk erişim tekniklerinin sosyal mühendislik, kimlik ihlali ve halka açık uygulamalardaki veya yama yapılmamış işletim sistemlerindeki güvenlik açıklarından yararlanıldığını belirtti.
“Fazlasıyla 600 milyon Yalnızca Microsoft müşterilerini hedef alan günlük saldırılar göz önüne alındığında, çevrimiçi saldırıların genel sayısını azaltmak için dengeleyici bir baskının olması gerekir.” Tom Burt, Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısıSalı günü söyledi raporla ilgili blog yazısı.
“Etkili caydırıcılık iki şekilde sağlanabilir: izinsiz girişlerin reddedilmesi veya kötü niyetli davranışların sonuçlarının empoze edilmesi.” Burt söz konusu. “Oyun alanını değiştirmek için hem kamunun hem de özel sektörün vicdanlı olması ve kararlılığı gerekecek, böylece saldırganlar artık avantaja sahip olmayacak.”