Artan siber tehdit manzarasının açık bir şekilde vahiyinde, Flashpoint’in en son istihbarat raporu, tehlikeye atılan kimlik bilgilerindeki ve kötü amaçlı yazılım enfeksiyonlarındaki endişe verici artışı vurgulamaktadır.
2024’te tehdit aktörleri, bir önceki yıla göre% 33’lük bir artış göstererek eşi görülmemiş 3,2 milyar giriş kimlik bilgilerini çalmayı başardı.
Bu şaşırtıcı figür, siber suçluların çalınan verilere artan güveninin, fidye yazılımı saldırıları ve veri ihlalleri gibi kötü niyetli etkinlikleri beslemek için artan güveninin altını çizmektedir.
Infostealers’ın yükselişi
Bu çalınan kimlik bilgilerinin önemli bir kısmı yaklaşık 2,1 milyar, yaygın olarak infostaler olarak adlandırılan bilgi çalan kötü amaçlı yazılımlardan alınmıştır.
Bu kötü niyetli araçlar, fidye yazılımı ve veri ihlalleri de dahil olmak üzere yüksek etkili siber tehditler için birincil bir vektör haline gelmiştir.
Sadelikleri, etkinlikleri ve düşük operasyonel maliyetleri, infostaler’ları siber tehditlerin ön saflarına itti ve dünya çapında 23 milyondan fazla cihazı bulaştı.
Infostealers’daki bu meteorik artış, kuruluşların bu gelişen tehditlere karşı güvenlik önlemlerini artırma ihtiyacını vurgulamaktadır.
Tehdit manzarası, artan güvenlik açıkları nedeniyle daha da karmaşıktır.
2024’te Flashpoint 37.302 güvenlik açığı tespit etti ve% 39’unun üzerinde kamuya açık bir şekilde kullanılabilir kod bulundu.
Bu, tehdit aktörlerinin bu zayıflıklardan yararlanmalarını ve sistemlere yetkisiz erişim elde etmelerini sağlar.
Saldırı yüzeyi genişlemeye devam ettikçe, güvenlik ekipleri güvenlik açığı yönetimine sadece şiddetten ziyade sömürülebilirliğe dayalı öncelik vermelidir.
Fidye yazılımı ve yükselişte veri ihlalleri
Bu uzlaşmış kimlik bilgilerinin ve güvenlik açıklarının sonuçları, fidye yazılımı saldırıları ve veri ihlallerinin artmasında belirgindir.
Fidye yazılımı saldırıları, bir önceki yıl% 84’lük bir artışın ardından 2024’teki tüm sektörlerde% 10 arttı.
Özellikle, hizmet olarak en üretken beş fidye yazılımı (RAAS) grubu, bildirilen saldırıların% 47’sinden fazlası sorumluydu.
Ayrıca, veri ihlalleri yıldan yıla yaklaşık%6’lık bir artış görülmüştür.
Bu eğilimler, bu tehditleri azaltmak için sağlam savunmaları ve olay müdahalesini sürdürmenin önemini vurgulamaktadır.
Siber tehdit manzarası geliştikçe, kuruluşlar güvenliğe proaktif ve bütünsel bir yaklaşım benimsemelidir.
Flashpoint 2025 Global Tehdit İstihbarat Raporu, bu ortaya çıkan tehditler hakkında kritik bilgiler sağlar, liderleri ve siber güvenlik uygulayıcılarını güvenlik duruşlarını güçlendirmek ve kritik varlıkları korumak için gerekli zeka ile donatılmıştır.
2025’te zaten 200 milyondan fazla kimlik bilgisi ile, artışın arttırılmış güvenlik önlemleri için aciliyet hiç bu kadar acil olmamıştı.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılım olaylarını analiz edin ve herhangi biriyle canlı erişim alın.Run -> Şimdi ücretsiz başlayın.