Günümüz dünyasında güvenlik liderlerinin odak noktalarını teknolojilerin ve güvenlik açıklarının ötesine genişletmeleri gerektiğinin farkındayız. Riski etkin bir şekilde yönetmek için güvenlik liderlerinin küresel tehdit ortamını sürekli olarak analiz etmesi ve iş kararlarının kuruluşlarının tehdit profilini nasıl etkileyebileceğini anlaması gerekir. Benzer şekilde, iş liderleri, iş operasyonlarını etkileyebilecek güvenlik duruşları, riske maruz kalma ve siber savunma stratejileri hakkında farkındalığa ihtiyaç duyarlar.
“BlackBerry Küresel Tehdit İstihbarat Raporu” aracılığıyla, modern liderler bu önemli bilgilere zamanında erişebilir. Küresel BlackBerry Tehdit Araştırma ve İstihbarat ekibimiz, kendi yapay zeka (AI) odaklı ürünlerimizden ve analitik yeteneklerimizden elde edilen ve diğer kamu ve özel istihbarat kaynaklarıyla tamamlanan telemetriye dayalı olarak saldırılar, tehdit aktörleri ve kampanyalar hakkında eyleme geçirilebilir istihbarat sağlar. iyi bilgilendirilmiş kararlar alabilmeniz ve hızlı, etkili adımlar atabilmeniz.
Bugün kamuya açıklamaktan memnuniyet duyduğum kısa ve öz üç aylık rapora damıtmak için çalıştığımız şey tam olarak buydu. Ekip, bu yeni “Küresel Tehdit İstihbarat Raporu”nu oluşturmak için 1 Aralık 2022 ile 28 Şubat 2023 arasında gerçekleşen 1,5 milyondan fazla durdurulmuş siber saldırıyı analiz etti. Öne çıkanlardan bazıları aşağıdadır.
Anahtar Raporda Öne Çıkanlar
- Rakamlarla 90 gün: Aralık 2022’den Şubat 2023’e kadar dakikada 12’ye kadar saldırı gözlemledik ve yeni kötü amaçlı yazılım örneklerini kullanan benzersiz saldırıların sayısı, önceki raporda dakikada bir olandan bu raporlama döneminde dakikada 1,5’e çıkarak %50 arttı.
- Bu dönemde siber saldırı yaşayan ilk 10 ülke: ABD, en fazla durdurulan saldırı sayısına sahip ülke olmaya devam ediyor. Bununla birlikte, tehdit ortamı değişti ve Brezilya en çok hedef alınan ikinci ülke oldu, ardından Kanada ve Japonya geldi. Singapur ilk kez ilk 10’a girdi.
- Saldırı sayısına göre en çok hedeflenen sektörler: BlackBerry telemetrisine göre, tüm kötü amaçlı yazılım tabanlı siber saldırıların %60’ı finans sektörü, sağlık hizmetleri ve gıda ve temel gıda perakendeciliği sektörlerindeki müşterileri hedef aldı.
- En yaygın silahlar: Damlalıklar, indiriciler, uzaktan erişim araçları (RAT’ler) ve fidye yazılımları en sık kullanılanlardı. Veri toplama döneminde BlackBerry şunları gözlemledi: Tayvanlı bir yarı iletken üreticisine karşı Warzone RAT kullanılarak hedefli bir saldırı; Ajan Tesla ve RedLine Infostealer kullanan siber suç grupları; ve BlackCat fidye yazılımının genişletilmiş kullanımı.
- Sektöre özgü saldırılar: Sağlık sektörü bu dönemlerde önemli sayıda siber saldırı ile karşı karşıya kaldı. Ek olarak, bu rapor, genellikle sofistike ve bazen devlet destekli tehdit aktörleri tarafından hedef alınan, casusluk ve fikri mülkiyet kampanyalarına katılan finansal kurumlara, devlet kurumlarına, üretime ve kritik altyapıya yönelik saldırıları derinlemesine ele alıyor. Bununla birlikte, bu raporda da açıkladığımız gibi, suç yazılımları ve emtia amaçlı kötü amaçlı yazılımlar da bu kritik sektörlerde sıklıkla bulunur.
Rapor ayrıca önemli tehdit aktörlerini ve siber silahları, en önemli saldırıları kapsar ve – en önemlisi – aynı zamanda bu dönemde konuşlandırılan MITRE ATT&CK® ve MITRE D3FEND™ eşlemeleri biçiminde eyleme dönüştürülebilir savunma önlemleri sağlar. Son olarak, önceki raporumuzun tahmin doğruluğunun bir analizini ve son aylardaki olaylara dayanan önemli çıkarımların bir listesini sunuyoruz.
Bu yeni raporda sunulan tüm ayrıntılı ve uygulanabilir verilere değer vereceğinizi umuyoruz. Yazarlara, BlackBerry Tehdit Araştırma ve İstihbarat ekibindeki son derece yetenekli küresel araştırmacılara bir kez daha şükranlarımı sunmak istiyorum. Son teknoloji araştırmalar üretmek için süregelen çabaları, bize BlackBerry’nin veri ve Cylance® AI odaklı ürün ve hizmetlerini sürekli iyileştirme gücü veriyor.
Daha fazla bilgi edinmek için “Küresel Tehdit İstihbarat Raporu.”
yazar hakkında
Ismael Valenzuela, BlackBerry’de Tehdit Araştırması ve İstihbarattan Sorumlu Başkan Yardımcısıdır ve burada tehdit araştırması, istihbarat ve savunma inovasyonunu yönetmektedir. Ismael, 20 yılı aşkın süredir dünya çapındaki projelerde güvenlik uzmanı olarak yer aldı ve İspanya’daki ilk BT güvenlik danışmanlık şirketlerinden birinin kurucusu oldu.
Güçlü teknik altyapıya ve sızma testi, güvenlik mimarileri, izinsiz giriş tespiti ve adli bilişim konularında derin bilgiye sahip bir siber güvenlik uzmanı. Ismael, büyük AB kurumları ve ABD devlet kurumları da dahil olmak üzere büyük hükümet ve özel kuruluşlara güvenlik danışmanlığı ve rehberlik sağlamıştır.