ABD siber saldırıları 2023 raporu burada ve sonuç endişe verici. Amerika Birleşik Devletleri’nin 20,89 trilyon dolarlık nominal GSYİH’sı, ardından 63.413 dolarlık kişi başına GSYİH ve 20,89 trilyon dolarlık GSYİH – Satın Alma Gücü Paritesi (SAGP) gelir. Bu veriler, bir ülkenin sınırları içinde belirli bir dönemde, genellikle bir yılda üretilen tüm mal ve hizmetlerin toplam değerine çevrilir. Ülke içine ve ülke dışına aktarılan maksimum değerli mal ve hizmetlerle ABD, “siber saldırılar için en çok hedeflenen ülke” haline geldi.
Son yıllarda siber saldırılarda bir artış gördük ve bu eğilim yavaşlamıyor. Siber saldırılar, dünya çapında bireyler, kuruluşlar ve hükümetler için önemli bir tehdit haline geldi. Bu blog, özellikle ABD veri ihlalleri ve istatistiklerine odaklanarak, siber saldırıların yıllar içinde nasıl arttığını ve bu endişe verici eğilimin arkasındaki nedenleri keşfedecek.
Geçmişte, siber saldırılar öncelikle kişisel kazanç veya kötü şöhret arayan kişiler tarafından gerçekleştiriliyordu. Ancak, siber saldırılar yıllar içinde daha karmaşık, sık ve yaygın hale geldi. Dünya Ekonomik Forumu tarafından hazırlanan bir rapora göre, devlet destekli siber saldırılardaki ani artış, 2020’ye kıyasla NATO ülkelerindeki kullanıcıları hedefleyen %300 artış.
Dahası, siber suçlar yalnızca 2022’de tahminen 6 trilyon dolarlık hasara neden oldu ve hiçbir yavaşlama belirtisi göstermedi. İhlal edilen hesapların sayısının 2023’te 33 milyara ulaşması bekleniyor ve bu da sorunun boyutunu gösteriyor. Aslında, FBI’ın 2021 IC3 raporu, tüm veri ihlallerinin neredeyse %22’sinden kimlik avının sorumlu olduğunu ortaya koydu ve bu da onu en yaygın siber suçlardan biri haline getirdi.
ABD Siber Saldırıları 2023: Önde gelen bir ülke nasıl bilgisayar korsanlarının birincil hedefi haline gelir?
Siber olaylar giderek yaygınlaştı ve mesele bir ülkenin ne zaman hedef alınacağı değil, ne zaman hedef alınacağı. Son veriler, bazı ülkelerin siber saldırılar konusunda diğerlerinden daha savunmasız olduğunu gösteriyor. Bunun nedenleri hedef alınan örgüt türünden, saldırının arkasındaki motivasyondan jeopolitik iklime kadar çeşitlilik gösteriyor. IS Decisions’a göre, son sekiz yıllık açık kaynak verileri analiz edildiğinde, ABD siber saldırılara en çok maruz kalan ülke haline geldi. ABD veri ihlalleri, ekonomisi üzerinde en uzun süreli etkilere sahiptir.
ABD Siber Saldırıları 2023 trendleri
Amerika Birleşik Devletleri siber suçlular için en yaygın hedeftir. Rapor, ABD siber saldırıları 2023’ü analiz etti ve 2020’den 2022’ye karşılaştırdı ve ABD merkezli kuruluşların tüm saldırıların %49’una maruz kaldığını tespit etti. Bu saldırıların neredeyse üçte ikisinin, fidye yazılımı saldırıları yoluyla çıkar sağlama amaçlı olduğunu not etmek önemlidir. 2020’den bu yana, en büyük 10 fidyeden sekizi ABD merkezli şirketler tarafından ödendi.
ABD’deki yüksek siber saldırı sayısı, birçok büyük şirkete ve devlet kurumuna ev sahipliği yapmasına bağlanabilir. Bu, onu kar elde etmek isteyen siber suçlular için çekici bir hedef haline getiriyor. Ayrıca ABD, saldırganların başarılı saldırılar gerçekleştirmesini kolaylaştıran güçlü bir dijital altyapıya sahiptir.
Birleşik Krallık veri ihlalleri
Birleşik Krallık, ABD’den daha az saldırıya maruz kalsa da, siber suçlular için hâlâ bir hedef olmaya devam ediyor. Analiz edilen saldırıların yaklaşık %6’sı İngiltere merkezli kuruluşları hedef aldı. Mali kazanç en yaygın sebep (%55) iken, Birleşik Krallık ayrıca ABD’den biraz daha yüksek oranda siyasi casusluk ve protesto saldırılarına maruz kaldı.
Birleşik Krallık’tan gelen ilk 10 fidye ödemesinden yalnızca birinin olması, saldırganların ABD merkezli kuruluşları daha kazançlı bir hedef olarak gördüklerini gösteriyor. İngiltere’nin yüksek teknoloji endüstrisi ve finans sektörü, onu siber suçlular için çekici bir hedef haline getiriyor. Ayrıca Birleşik Krallık, devlet destekli siber saldırıları sesli bir şekilde eleştirerek misilleme için olası bir hedef haline geldi.
İtalya, Fransa ve Almanya’da veri ihlalleri
Avrupa Birliği (AB) merkezli ülkeler İtalya, Fransa ve Almanya da çok sayıda siber saldırıya maruz kaldı. Genel Veri Koruma Yönetmeliği (GDPR), veri ihlalleri için ağır cezalar getirmiştir ve saldırganlar, Avrupa ülkelerinden daha fazla para sızdırmak için GDPR’yi kaldıraç olarak kullanabilir.
Ayrıca, saldırganlar AB tabanlı verileri değerli bir hedef olarak görebilir. ABD Siber Saldırılar 2023 raporuna göre Fransa, İtalya ve Almanya merkezli kuruluşlara yönelik saldırıların birincil motivasyonu paradır. Bu, AB içinde faaliyet gösteren işletmeler ve kuruluşlar için siber güvenliğin önemini vurgulamaktadır.
Rusya ve Ukrayna’da veri ihlalleri
Jeopolitik nedenler de siber saldırılar üzerinde büyük bir etki yarattı. Rusya-Ukrayna savaşı başladığında iki ülkeye yönelik siber saldırılar sırasıyla %950 ve %400 arttı. Anlaşılır bir şekilde, protesto Rusya’daki en yaygın sebepti ve sabotaj Ukrayna’daki en yaygın sebepti.
Veriler, sabotaj sayılarının 2016’ya kıyasla küresel olarak %400 arttığı 2017’de de benzer bir eğilim gösteriyor. Bu saldırıların çoğu, Petya kötü amaçlı yazılımını kullanan Ukrayna’yı da hedefliyordu. Bu, jeopolitik gerilimlerle karşı karşıya olan ülkeler için siber güvenliğin önemini vurgulamaktadır.
Siber saldırılarda en aktif ülkeler
Uçsuz bucaksız bir siber saldırı denizinin ortasında, bunların %81’i, kökenleri belirsiz ve izlenemez bir şekilde gizemli bir şekilde örtülmeye devam ediyor. Bu, birçok saldırganın izlerini gizlemek ve tespit edilmekten kaçınmak için karmaşık önlemler kullandığını düşündüren göz korkutucu bir eğilim.
Peki ya saldırıların kalan %19’u? Bunların neredeyse yarısı, yani %47’lik bir oran, Rusya Federasyonu merkezli siber suçlulara kadar izlenebiliyor. Bu endişe verici bir istatistiktir ve fidye yazılımı gelirlerinin önemli bir kısmı – şaşırtıcı bir %74’ü – Rusya bağlantılı hesaplara aktarıldığı için daha da uğursuz hale gelmiştir.
Amerika Birleşik Devletleri, Suudi Arabistan, İran ve Azerbaycan da siber saldırıların menşe ülkeleri listesinde yer alıyor, ancak dijital kötüye kullanımın birincil kaynağı olarak öne çıkan Rusya.
Rusya ve İran’ın CISA ulus-devlet siber risk listesinde yer alması, bu ülkelerden gelen saldırıların genellikle kendi hükümetlerinin çıkarlarına hizmet ettiğini gösteriyor. Peki, saldırganların %81’inin konumlarını gizlemesi ne anlama geliyor? Ulus devlet saldırganları orantısız miktarda siber suçtan sorumlu olabilir ve faaliyetlerini gizlemekle daha az ilgilenirler.
Alternatif olarak, bu ülkelerden gelen saldırganların, hükümetlerinden aldıkları koruma göz önüne alındığında izlerini gizleme konusunda daha az istekleri olabilir. Her iki durumda da, siber saldırı tehdidinin her zaman var olduğunu ve sürekli geliştiğini hatırlatmak isteriz.
ABD Siber Saldırıları 2023 ve En Çok Saldırıya Uğrayan Sektörler
Dünyamız giderek daha fazla dijitalleşirken, siber saldırı tehdidi daha da büyüyor. ABD Siber Saldırılar 2023 raporuna göre, kimlik hırsızlığından fidye yazılımlarına kadar, kötü niyetli aktörler sürekli olarak yararlanacak güvenlik açıkları arıyor. Ve hiçbir endüstri bu tehditlere karşı tamamen bağışık olmasa da, bazıları diğerlerinden daha savunmasızdır.
Sağlık hizmetlerinden finansa, bu tür pek çok sektör saldırganlar için caziptir ve IS Kararları raporu, bilgisayar korsanlarına karşı en savunmasız sektörleri vurgular. ABD Siber Saldırılar 2023 raporuna göre, tüm saldırıların yaklaşık %20’si bu kuruluşları hedef alarak hükümet ve kamu yönetimi en sert şekilde etkilendi.
Bu saldırıların arkasındaki güdüler genellikle sahip oldukları ve ulusal güvenlik açısından önem taşıyabilecek değerli ve gizli verilerle ilgilidir. Bu tür tehditlerle mücadele etmek için ABD hükümeti, ulusal güvenlik sistemlerine erişimi olan tüm devlet kurumları ve yüklenicilerin çok faktörlü kimlik doğrulama (MFA) gerekliliklerini uygulamasını zorunlu hale getirdi.
Sağlık sektörü, kendisine yönelik tüm saldırıların %13’ü ile ikinci sırada yer alıyor. Sağlık hizmetlerindeki siber tehditlerle ilişkili riskler, saldırganların çalınan kimlik bilgilerini kullanarak erişim elde ettikleri NHS sunucu ihlalinde görüldüğü gibi, kritik hizmetlerin aksamasından hassas hasta verilerinin çalınmasına kadar uzanıyor.
Telekomünikasyon, bilgi işlem, yayıncılık, yayın ve diğer medya kuruluşlarını içeren bilgi sektörü, tüm saldırıların yaklaşık %11’ini oluşturarak üçüncü sırada yer alıyor. Ulusal altyapıya yönelik saldırıların artmasıyla birlikte saldırganlar, potansiyel finansal kazançlar sağlasa da bu sektörde zincirleme tedarik zinciri kesintisi fırsatları buluyor.
Saldırıların %10’u okullara, üniversitelere ve diğer eğitim kurumlarına yöneliktir ve eğitim sektörü siber saldırılardan muaf değildir. Bu kurumlar genellikle nispeten zayıf siber güvenlik önlemlerine sahip olduğundan, saldırganlar değerli bilgileri, fikri mülkiyeti ve kişisel verileri hedef alabilir.
Profesyonel hizmetler ve sigorta sektörleri, hassas veriler ve büyük meblağlar ile uğraştıkları için siber suçlara karşı bağışık değildir. Bu kuruluşların çoğu küçük veya orta ölçekli işletmeler (KOBİ’ler) olduğundan, güçlü siber güvenlik önlemlerini uygulamak için gerekli uzmanlıktan veya bütçeden yoksun olabilir ve bu da onları bir siber saldırıya uğrama olasılığını üç katına kadar çıkarır.