[By Dov Lerner]
Siber güvenlik emektarları genellikle sektördeki trendler konusunda karamsar bir bakış açısına sahip: Saldırılar her zaman artıyor gibi görünüyor, tehdit aktörleri daha karmaşık hale geliyor ve ihlallerin kurbanları için her zamankinden daha maliyetli olması söz konusu.
Şirketimin raporumuzu derlerken keşfettiği gibi, değişiklik için bazı iyi haberlerin olduğunu belirtmekten mutluyum. Yeraltının Durumu 2024 rapor. Bazı bölgelerde saldırganların durdurulduğunu veya en azından geçmişe göre daha az başarılı olduklarını öğrendik.
Elbette bu, siber güvenlik alanında çalışanların işi kolaya çevirebileceği anlamına gelmiyor. Sektör trendlerine ilişkin son raporumuzun da tartıştığı gibi, güvenlik ekipleri hâlâ pek çok endişe verici alanla karşı karşıyadır. Bu yazıda bu araştırmanın öne çıkan noktalarını özetleyeceğim.
Tehdit aktörlerinin faaliyetlerine ilişkin yer altı istihbaratımız
Cybersixgill uzun süredir kuruluşların kendilerini savunmasının en iyi yollarından birinin, düşmanları hakkında mümkün olduğunca çok şey bilmek olduğuna inanıyor. Bu nedenle, HER GÜN açık, derin ve karanlık ağdan milyonlarca istihbarat öğesini derleyen otomatik mekanizmalar kurduk. Bu devasa miktardaki veri ve bunları analiz etme ve kategorilere ayırma yöntemlerimizle, siber suç faaliyetlerinin hem geniş hem de ayrıntılı bir resmini çizebiliriz.
Son raporumuzda, her yıl yaptığımız gibi, yükseliş ve düşüş trendlerini ve bunun amaçlanan hedefler üzerindeki etkisini haritalandırmak için 2023 verilerini önceki raporlarımızdaki verilerle karşılaştırdık.
O halde ilk iyi haberlerle başlayalım. (Gerçi hemen göreceğiniz gibi, olumlu trend çizgilerini başka uyarılarla yumuşatmam gerekecek.)
İstismar edilen güvenlik açıkları %66 azaldı
CISA'nın Bilinen İstismara Uğrayan Güvenlik Açıkları Kataloğu, 2022'deki 556 güvenlik açığına kıyasla 2023'te 188 güvenlik açığı listeledi; bu rakam %66'lık bir düşüş. Karşılaştırıldığında, 2021 ile 2022 arasında istismar edilen güvenlik açıkları %44 arttı.
Bazı açılardan iyi haber ama bu, CVE'leri kullanan saldırıların genel sayısının da düştüğü anlamına gelmiyor. Ayrıca Ortak Güvenlik Açığı Puanlama Sisteminin (CVSS) de sınırları olduğunu unutmamalıyız. Bir güvenlik açığının hedeflenme olasılığını değerlendirmeden, bir güvenlik açığının potansiyel ciddiyetine bakar. Cybersixgill, siber suçluların çeşitli kuruluşlara sundukları riskleri belirlemek için bu güvenlik açıklarından gerçekten yararlanıp yararlanmadıklarını görmek amacıyla faaliyetlerini izlemenin önemli olduğunun bilincindedir.
İlk erişim pazarları: bazıları kapandı, diğerleri alevlendi
Yer altı pazarlarında güvenliği ihlal edilmiş uzak masaüstü protokollerine (RDP'ler) erişim satışlarının birkaç yıldır düştüğünü görüyoruz. 2023 yılında birincil RDP pazarı kapatıldığında satışlar tamamen durdu. Ayrıca iyi haber: Genesis[1]Güvenliği ihlal edilmiş uç noktalar için büyük bir pazar olan , Nisan 2023'te kolluk kuvvetleri tarafından kapatıldı.
Ne yazık ki tehdit aktörleri, güvenliği ihlal edilmiş uç noktalar aracılığıyla sistemlere erişmeye devam edebiliyor. Bunların satışları 2022'den 2023'e %88 arttı. Güvenliği ihlal edilen alan adlarının satışları ise aynı dönemde %17 arttı.
Sonuç: Siber suçlular hâlâ, fidye yazılımı taleplerini ve diğer saldırıları gerçekleştirebilecekleri organizasyonel sistemlere potansiyel giriş noktaları satın almanın yollarını buluyor.
Fidye yazılımındaki karışık çanta
Fidye yazılımından bahsetmişken, iyi haber şu ki, sızıntı sitelerindeki gönderilere yönelik saldırılar %9'dan fazla düştü. Ancak bu pek teselli değil çünkü ortalama fidye yazılımı ödemesi neredeyse %90 arttı. Görünüşe göre siber suçlular, saldırılarını ödeme gücü daha iyi olan kuruluşlara yöneltmeye karar verdiler ve başarılı oldular.
Ancak raporumuzun Şubat ayının başında yayınlanmasından bu yana, uluslararası bir kolluk kuvvetleri operasyonunun örgüt üyelerini tutuklayıp dava açması bizi cesaretlendirebilir. LockBit fidye yazılımı çete. Raporumuzda 2023 yılında tüm fidye yazılımı saldırılarının %24'ünden LockBit'in sorumlu olduğunu hesaplamıştık. Bu, tek bir kuruluşa atfedilebilecek en büyük yüzdedir. Artık soru, kolluk kuvvetlerinin benzer gruplara karşı başarılı olmaya devam edip etmeyeceği veya (geçmişte olduğu gibi) siber suçluların iş hayatında kalmanın başka bir yolunu mu bulacağıdır.
Daha fazla hırsız kötü amaçlı yazılım ve yeni oyuncu
Virüs bulaşmış sistemlerden değerli verileri toplayan kötü amaçlı yazılımlar olan hırsızlar, yer altı pazarında popülerlik kazanmaya devam ediyor. Siber suçlular 2023'te dört yeni türü benimsedi: Stealc, Risepro, Lumma ve Silencer. Ancak Raccoon ve Vidar gibi yerleşik hırsızlar, güvenilirlik ve etkililik konusunda bir üne sahip olduklarından ve sağlayıcıları bunları müşterileri için muhafaza ettiğinden hala yaygın olarak kullanılıyordu. Bu sağlayıcılar da dayanıklılık gösterdi: Merkezi yöneticilerinden biri 2022'de tutuklanmasına rağmen Raccoon'un kullanımı arttı. Görünüşe göre grup, bu kolluk kuvvetleri müdahalesinin ardından toparlanmayı başardı.
Yeraltı kredi kartı piyasalarında hafif bir yükseliş
Son yıllardaki en cesaret verici trendlerden biri, yeraltı pazarlarında satışa sunulan, ele geçirilen kredi kartlarının sayısındaki azalma oldu. 2019 yılında bu tür kartların satışı 140 milyonu aştı. 2022 yılına gelindiğinde bu sayı satışa sunulan kart sayısı yalnızca 9,1 milyona düştü.
2023'te bu sayı yeniden sıçradı, ancak yalnızca %25'lik bir artışla 12 milyonun biraz üzerine çıktı. Buna rağmen CVV verilerine sahip bir kredi kartının ortalama fiyatı düştü ve 2022'de 12,21 dolardan 2023'te 9,72 dolara düştü.
Sebebi nedir? Dolandırıcılığın daha iyi önlenmesi ve tespit edilmesinin, daha sıkı e-ticaret güvenliğinin ve etkili kolluk kuvvetlerinin bunda etkili olduğunu düşünüyoruz. Satışlar artmış olsa da satışın ortalama fiyatının düşük olması, siber suçluların daha karlı alternatifler aradığını gösteriyor. Öyle bile olsa, risk altındaki kredi kartı satışlarındaki %25'lik artış, kredi kartlarını koruma konusunda kuruluşların gevşek davranmaması konusunda bir uyarı olarak alınmalı. Trendin 2024'te de düşüşe geçeceğini varsaymak istemeyiz: Siber suçlular kartları tehlikeye atmanın ve onlardan para kazanmanın yeni yollarını bulabilir.
Raporu indirerek resmin tamamını görün
Siber suç, maliyetinin trilyonlarca dolar civarında olduğu tahmin edilen ve tehdit aktörlerinin kurbanlarını istismar etmek için birçok fırsattan yararlandığı devasa bir sektör. Bu nedenle yıldan yıla trendler hakkında basit sonuçlara ulaşmak zordur.
Özellikle akıllı iş uygulamalarına, güçlü siber güvenlik çabalarını güçlendiren iyi tehdit istihbaratına ve kolluk kuvvetleri desteğine itibar edilebildiğinde, olumlu sonuçları kabul etmenin faydalı olacağını düşünüyoruz. Yine de rapor ettiğimiz aksaklıklar, siber suçluların geri çekildiği anlamına gelmemeli. Hala büyük ölçüde her zamanki gibi işlerine devam ediyorlar. Buna göre dikkatli olmak ve karşılaştıkları güçler hakkında mümkün olduğunca çok şey öğrenmek siber güvenlik profesyonellerinin sorumluluğundadır.
Dov Lerner, Cybersixgill'in Güvenlik Araştırma Lideridir.
Reklam