SonicWall’a göre 2022, küresel fidye yazılımı denemelerinin yanı sıra IoT kötü amaçlı yazılımlarında %87’lik bir artış ve rekor sayıda cryptojacking saldırısında (139,3 milyon) rekor sayıda ikinci yıl oldu.
SonicWall Başkanı ve CEO’su Bob VanKirk, “Geçen yıl, tehdit aktörleri eğitimden perakendeye ve finansa kadar her şeyi ve her şeyi hedef aldığından, her sektörde ve işin her alanında siber güvenliğe olan ihtiyacı artırdı” dedi.
VanKirk, “Kuruluşlar, makroekonomik baskılar ve devam eden jeopolitik çekişme nedeniyle artan sayıda gerçek dünya engeliyle karşı karşıya kalırken, tehdit aktörleri saldırı stratejilerini endişe verici bir oranda değiştiriyor” diye devam etti VanKirk.
Değişen saldırı stratejileri
Küresel kötü amaçlı yazılım hacmi yıldan yıla %2 arttı, ancak genel küresel fidye yazılımı hacmindeki düşüşü (%-21) dengeleyen IoT kötü amaçlı yazılımındaki (+%87) ve cryptojacking’teki (+%43) sıçramalar, stratejik bir değişime işaret ediyor .
Tehdit aktörleri, mali güdümlü siber saldırılar gerçekleştirmek için daha yavaş ve daha sinsi yaklaşımlar benimsiyor.
SonicWall Tehdit Tespiti ve Müdahale Stratejisti Immanuel Chavoya, “Siber saldırılar, operasyonlarını ve itibarlarını tehlikeye atan her büyüklükteki şirket için her zaman var olan bir tehlikedir” dedi.
“Kuruluşların saldırganların taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) anlamaları ve işi kesintiye uğratan olaylardan başarılı bir şekilde korunmak ve bu olaylardan kurtulmak için tehdide dayalı siber güvenlik stratejilerini taahhüt etmeleri çok önemlidir. Bu, sofistike fidye yazılımı saldırılarını durdurmanın yanı sıra IoT ve cryptojacking dahil olmak üzere ortaya çıkan tehdit vektörlerini savunmayı da içeriyor,” diye ekledi Chavoya.
Siber saldırıların daha karmaşık ve gizli hale gelmesine ek olarak, tehdit aktörleri, zayıf IoT cihazlarına, kripto hırsızlığına ve okullar ve hastaneler gibi potansiyel olarak yumuşak hedeflere doğru kayda değer kaymalar ile belirli teknikler için net tercihler gösteriyor.
Tanınmış fidye yazılımı saldırıları işletmeleri, hükümetleri, havayollarını, hastaneleri, otelleri ve hatta bireyleri etkileyerek yaygın sistem kesintilerine, ekonomik kayba ve itibar hasarına neden oldu.
Küresel trendleri takiben, eğitim (%+275), finans (%+41) ve sağlık hizmetleri (%+8) dahil olmak üzere çeşitli sektörler yıldan yıla fidye yazılımı hacminde büyük artışlarla karşı karşıya kaldı.
Çeşitli saldırılar, küresel fidye yazılımı düşüşünü dengeliyor
Siber suçlular, kurbanları istismar etmek ve gasp etmek için giderek daha gelişmiş araçlar ve taktikler kullanıyor ve devlet destekli faaliyetler bir endişe kaynağı olarak artıyor.
Fidye yazılımı bir tehdit olmaya devam ederken, SonicWall Capture Labs tehdit araştırmacıları, 2023’te KOBİ’ler ve işletmeler de dahil olmak üzere daha geniş bir kurban grubunu hedefleyen daha fazla devlet destekli etkinlik bekliyor.
Siber tehditler aralığı içgörüsü:
- Kötü amaçlı yazılım – Toplam hacim, art arda üç yıllık düşüşün ardından 2022’de %2 arttı. Bu eğilimin ardından, Avrupa’nın tamamında ve 25,6 milyon deneme rekoru kıran Ukrayna’da kötü amaçlı yazılım seviyeleri arttı (+%10), bu da kötü amaçlı yazılımların jeopolitik çekişmeden etkilenen bölgelerde yoğun bir şekilde kullanıldığını gösteriyor. İlginç bir şekilde, kötü amaçlı yazılım ABD (%-9), Birleşik Krallık (%-13) ve Almanya (%-28) gibi önemli ülkelerde yıldan yıla düşüş yaşadı.
- Fidye yazılımı – Genel fidye yazılımı sayılarında dünya çapında %21’lik bir düşüş görülse de, 2022’deki toplam hacim 2017, 2018, 2019 ve 2020’den daha yüksekti. Özellikle, 4. Çeyrekteki (154,9 milyon) toplam fidye yazılımı, 2021’in 3. Çeyreğinden bu yana en yüksek seviyeydi.
- IoT kötü amaçlı yazılımı – Küresel hacim 2022’de %87 artarak yıl sonuna kadar toplam 112 milyon tıklamaya ulaştı. Bağlantılı cihazların çoğalmasında buna karşılık gelen bir yavaşlama olmadığından, kötü aktörler büyük olasılıkla daha büyük kuruluşlara potansiyel saldırı vektörleri olarak yararlanmak için yumuşak hedefleri araştırıyor.
- Apache Log4j – Sektörün Apache Log4j ‘Log4Shell’ güvenlik açığına yönelik izinsiz giriş girişimleri, 2022’de 1 milyarı geride bıraktı. Güvenlik açığı ilk olarak Aralık 2021’de keşfedildi ve o zamandan beri aktif olarak istismar ediliyor.
- Kripto hırsızlığı – Cryptojacking’in ‘düşük ve yavaş’ bir yaklaşım olarak kullanımı dünya çapında %43 artarak artmaya devam etti ve bu, SonicWall Capture Labs araştırmacılarının tek bir yılda kaydettiği en yüksek tehdit seviyesi. Perakende ve finans sektörü, yıldan yıla sırasıyla %2810 ve %352 artış görerek cryptojacking saldırılarının acısını hissetti.