BlackBerry, 2024’ün ilk çeyreğinde 3,1 milyon siber saldırıyı (günde 37.000) tespit etti ve durdurdu. Ocak ve Mart 2024 arasında BlackBerry, önceki raporlama dönemine göre %40’lık bir artışı temsil eden 630.000 kötü amaçlı karma tespit etti.
Sektörü hedef alan saldırıların %60’ı hükümet, sağlık, finans ve iletişim sektörleri dahil olmak üzere kritik altyapılara yönelikti ve bunların %40’ı finans sektörünü hedef alıyordu.
Tehdit Araştırması ve İstihbarattan Sorumlu Başkan Yardımcısı Ismael Valenzuela şunları söyledi: “Bu raporun her yinelemesi şaşırtıcı yeni trendleri vurguluyor: yeni kötü amaçlı yazılımlar durma belirtisi göstermeden büyüyor ve tehdit aktörleri ister mali kazanç ister kaos yaratmak için yüksek motivasyona sahipler.” Böğürtlen.
“50’den fazla ülkede seçimlerin yapıldığı, jeopolitik gerilimlerin tüm zamanların en yüksek seviyesinde olduğu ve her ülkenin yakında Olimpiyat Oyunlarına odaklanacağı bir yılda, tehdit ortamında gezinmek bunaltıcı olabilir. Bu rapor, tehdit aktörlerinin nereye baktıklarına, nasıl çalıştıklarına ve savunmacıların bir adım önde olabilmesi için önümüzdeki aylarda neler bekleyebileceğimize dair bir anlık görüntü sağlıyor” diye ekledi Valenzuela.
ABD siber saldırılarda dünyadan ciddi şekilde üstün
BlackBerry’nin dahili telemetrisine göre, bu raporlama döneminde siber saldırıların %82’si ABD’yi hedef aldı. Bu saldırıların %54’ü benzersiz (yeni) kötü amaçlı yazılım içeriyordu; bu, saldırıların daha önce gözlemlenmemiş kötü amaçlı yazılım içerdiği anlamına geliyor.
BlackBerry, önceki raporlama dönemine kıyasla yeni karmalarda (benzersiz kötü amaçlı yazılım) dakikada %40’lık bir artış gözlemledi. Bu, BlackBerry’nin müşteri tabanını hedef alan günde ortalama 7.500 benzersiz kötü amaçlı yazılım örneğini, yani dakikada 5,2’yi temsil ediyor.
Tüm tehditlerin %36’sı ticari işletmeleri (perakende, imalat, otomotiv ve profesyonel hizmetler dahil) hedef aldı; bu, geçen raporlama dönemine göre %3’lük bir artış anlamına geliyor. Ancak bu sektörde yeni kötü amaçlı yazılım vakalarında %10’luk bir artış görüldü. Ticari kuruluşlar, hesap kimlik bilgilerini elde etmek ve kötü amaçlı yazılım dağıtmak için genellikle sosyal mühendislik kullanarak daha karmaşık hale geldikçe, tehdit aktörlerinin hedefi olmaya devam ediyor.
CVE kullanımı hızla genişledi
CVE’ler bilinen güvenlik açıklarını ve açıklarını belirlemek, standartlaştırmak ve duyurmak için bir çerçeve sağlar. Bu raporlama döneminde rapor edilen 8.900 CVE’nin %56’sına olası 10 üzerinden yedi ciddiyet puanı verilmiştir. Bu, önceki raporlama dönemine göre %3’lük bir artışı temsil etmektedir.
Bu dönemde dünya genelinde aktif olan ilk üç fidye yazılımı grubu LockBit, Hunters International ve 8Base oldu.
Bu tehditler, sosyal medyada dezenformasyon ve deepfake kampanyalarının yaygınlaşmaya devam ettiği, küresel olarak siyasi açıdan yoğun bir yılla desteklenmeye devam edecek. Rusya’nın Ukrayna’yı işgali, Orta Doğu’da devam eden çatışmalar ve küresel seçimler, tehdit aktörlerinin hedeflerini ve metodolojilerini seçerken belirleyici değişkenler olacak.
BlackBerry Tehdit İstihbaratı ve Araştırma ekibi, veri analizine dayanarak tehdit aktörlerinin kurbanlarını dikkatli bir şekilde hedef almak için kapsamlı önlemler almaya devam edeceğini öngörüyor. Yeni fidye yazılımları ve bilgi hırsızlarındaki artış, özel verilerin tehdit aktörleri tarafından yüksek oranda aranmaya devam edeceğini, sağlık hizmetleri ve finansal hizmetler gibi sektörlerin saldırıların başlıca hedefleri olacağını gösteriyor.