Siber saldırılar ne sıklıkla gerçekleşiyor? Tehdit aktörleri dünya genelinde işletmeleri ve hükümetleri ne sıklıkla hedef alıyor? BlackBerry® Tehdit Araştırma ve İstihbarat Ekibi yakın zamanda bu soruları yanıtlamak için 90 günlük gerçek dünya verilerini analiz etti. Tüm sonuçlar en son BlackBerry Küresel Tehdit İstihbarat Raporu’nda yer alıyor, ancak birkaç ilginç siber saldırı istatistiğinin teaser’ı için okumaya devam edin.
Gerçek Dünyadaki Siber Saldırıları Analiz Etme
BlackBerry tehdit araştırmacıları, en son üç aylık raporlarında, Aralık 2022’den Şubat 2023’e kadar gerçekleşen kötü amaçlı yazılım tabanlı saldırı saldırılarını analiz etti. Bu süre zarfında, BlackBerry’nin yapay zeka destekli uç nokta koruma çözümü, toplam 1.578.733 Müşterileri hedef alan kötü amaçlı yazılım tabanlı siber saldırılar.
90 Günlük Siber Saldırılar
BlackBerry Tehdit Araştırma ve İstihbarat Ekibi, 90 günlük pencerede tespit edilen ve engellenen siber saldırıların analizine dayanarak aşağıdaki istatistikleri kaydetti:
- Kötü amaçlı yazılım tabanlı saldırıların toplam sayısı: 1.578.733
- Sayısı eşsiz saldırılar (daha önce tespit edilmemiş kötü amaçlı yazılımları kullanarak): 200.454
- Günlük ortalama siber saldırı sayısı: 17.280
- Saat başına ortalama siber saldırı sayısı: 720
- Dakikadaki ortalama saldırı sayısı: 12
- Dakika başına ortalama yeni kötü amaçlı yazılım çeşidi sayısı: 1.5
Son rapor aynı zamanda bu dönemde tespit edilen siber saldırıların hızındaki değişiklikleri de analiz ediyor. Aşağıdaki grafik, Aralık 2022’nin başlarında önemli bir zirvenin yaşandığını ve ardından birçok tehdit aktörünün ve hedeflerinin tatile çıktığı görüldüğü için yılın son haftasında gözle görülür bir düşüş yaşandığını gösteriyor. Yeni yılda siber suçluların işlerine dönmesiyle saldırılar yeniden arttı.
Tespit edilen yeni kötü amaçlı yazılım türlerinin sayısı, çalışma dönemi boyunca oldukça tutarlıydı. Eski imza tabanlı antivirüs ürünleri, daha önce görülmemiş saldırılara karşı sınırlı değer sunarak birçok kuruluşun, bağımsız testlerle değerlendirildiğinde önemli ölçüde daha etkili olduğu kanıtlanmış yapay zeka tabanlı EPP (uç nokta koruma platformu) çözümlerine geçmesine yol açtı.
En Çok Hedeflenen Sektörler
BlackBerry Tehdit Araştırma ve İstihbarat Ekibi ayrıca BlackBerry ürünleriyle korunan müşteriler arasında en çok saldırıya uğrayan sektörleri de belirledi. Aşağıdaki veriler BlackBerry’nin sıfır güven erişim çözümü CylanceEDGE™’nin çeşitli sektörlerdeki kuruluşları hedef alan siber saldırıları kaç kez durdurduğuna dayanmaktadır.
Çalışma döneminde en çok hedeflenen sektörler arasında şunlar yer aldı:
- Finansal Kurumlar
- Hastaneler, klinikler ve tıbbi cihazlar da dahil olmak üzere sağlık hizmetleri ve ekipmanları
- Süpermarketler, eczaneler ve diğer işletmelere gıda ürünleri satan şirketler de dahil olmak üzere gıda ve temel gıda perakendecileri
Raporda bu dikey endüstrilerin sorumlu olduğu ortaya çıktı %60 toplam saldırı sayısı. BlackBerry tehdit araştırmacıları ayrıca bu sektörlere karşı dağıtılan kötü amaçlı yazılım türlerini de analiz etti.
Rapor, CylanceEDGE’in engellendiğini ortaya koyuyor 231.510 Finansal hizmetler sektörüne yönelik kötü amaçlı yazılım saldırıları, ortalama 2.601 Her gün kötü amaçlı yazılım tabanlı saldırı girişiminde bulunuldu. Daha önce tespit edilemeyen kötü amaçlı yazılım çeşitleri ortaya çıktı 34 benzersiz saldırı her gün. Bu veriler, araştırmacıların, açık kaynaklı bir pen-test uygulaması olan Metasploit®’in, bu sektörü hedef alan tehdit aktörleri tarafından kötüye kullanılan en popüler araçlardan biri olmaya devam ettiğini tespit etmesine yardımcı oldu.
Sağlık sektörüne yönelik siber saldırılar arttı 93.000 Engellenen saldırılardan. Bunlar dahil 5.246 Sağlık sektörüne karşı kullanılan benzersiz kötü amaçlı yazılım örnekleri, ortalama 59 daha önce tespit edilmemiş değişkenler her gün BlackBerry teknolojileri tarafından etkisiz hale getiriliyor. Raporda, Emotet Trojan’ın, rakip simülasyon aracı Cobalt Strike’ın ve BlackCat gibi yaygın fidye yazılımı türlerinin raporlama döneminde sağlık sektörüne karşı kullanımında bir artış olduğu belirtiliyor.
Perakende ve perakende tedarik zincirlerine yönelik saldırılar İzinsiz giriş girişimlerinin %12’si BlackBerry uç nokta güvenlik çözümleri tarafından durduruldu. Bu endüstriler temel hizmetleri sağlıyor ve ekosistemlerindeki herhangi bir başarısızlık, yalnızca yerel olarak değil, aynı zamanda bölge, ülke ve aslında tüm dünyaya da yansıyan ciddi sonuçlara yol açabilir. Sektör dikeyleri içinde ve arasında artan dijital dönüşüm ve birbirine bağlılık, riskleri daha da artırıyor.
Rakamlar Bize Ne Anlatıyor?
Çok sayıda sektördeki siber güvenlik uygulayıcıları, hızlı hareket eden, karmaşık siber tehditlerin artan dalgasına karşı mücadele etmeye devam ediyor. BlackBerry’nin CTO’su Shishir Singh, siber güvenliğin üçüncü neslinin ortaya çıkmasının, yapay zeka ve makine öğrenimindeki ilerlemelerle desteklenen daha tahmine dayalı savunma yeteneklerinin kullanılmasına yardımcı olacağını ileri sürüyor. Ancak bu teknolojiler olgunlaştıkça kuruluşların, bağlama dayalı siber tehdit istihbaratına (CTI) dayalı olarak mevcut savunmalara öncelik verme konusundaki odaklanmalarını artırmaları teşvik ediliyor. Ustalıkla hazırlanmış, seçilmiş ve özelleştirilmiş CTI’dan elde edilen bilgiler, kuruluşların saldırıları öngörmesine ve bunlara karşı koymasına, siber olaylardan hızla kurtulmasına ve gelişen tehdit ortamına uyum sağlamasına yardımcı olabilir.
Yeni siber saldırılar ve genel tehdit ortamı hakkında en son bilgiler için BlackBerry Küresel Tehdit İstihbarat Raporu’nu inceleyin.
Not: Bu makale BlackBerry Kıdemli Yazı İşleri Müdürü Bruce Sussman tarafından ustalıkla yazılmış ve katkıda bulunulmuştur. Sürekli değişim halinde olduğu için siber güvenlik konusunda tutkulu, ömür boyu gazetecilik yapıyor. Daha önce Gartner ve SecureWorld’de CISO’lar ve siber güvenlik liderleriyle çalıştı.