Yeni Zelanda Ulusal Siber Güvenlik Merkezi (NCSC), 2024’ün üçüncü çeyreğine ilişkin merakla beklenen Siber Güvenlik Öngörüler Raporunu yayınladı. Bu rapor, ülke genelinde siber olayların sıklığı ve karmaşıklığına ilişkin yeni eğilimleri ortaya koyuyor. Önceki çeyreğe göre bildirilen siber olaylarda %58’lik bir artış gösteren NCSC 2024 3. Çeyrek Raporu, yeni ve ortaya çıkan siber tehditlerin önemli bir anlık görüntüsünü sunuyor.
NCSC 2024 3. Çeyrek Raporuna Göre Siber Olaylar %58 Arttı
NCSC 2024’ün 3. Çeyreğine İlişkin Siber Güvenlik Öngörü Raporu, rapor edilen toplam 1.905 siber olayı vurguluyor; bu da önceki döneme kıyasla %58’lik dikkate değer bir artışa işaret ediyorönceki çeyrek. Her ne kadar bu artış ilk bakışta endişe verici görünse de, NCSC bunu daha fazla kişi ve kuruluşun proaktif olarak olayları bildirdiğine ve dolayısıyla Yeni Zelanda’nın genel siber güvenlik duruşunu güçlendirdiğine dair olumlu bir işaret olarak yorumluyor.
Bir NCSC sözcüsü, “Olay raporlamasındaki artış, işletmeler ve bireyler arasında siber güvenliğin önemi konusunda farkındalığın arttığını gösterdiği için cesaret verici” dedi. Bu eğilim, kişisel ve kurumsal dijital varlıkları siber tehditlerden korumaya yönelik artan bağlılığı yansıtıyor.
Bue NCSC Siber Güvenlik İçgörü Raporu idKimlik avı ve kimlik bilgisi toplama saldırılarını siber suçlular tarafından kullanılan en yaygın taktikler olarak görüyor; yalnızca bu olaylarda 2024’ün 3. çeyreğinde %70’lik bir artış görülüyor. Genellikle aldatıcı bağlantılar veya web siteleri aracılığıyla hassas bilgileri çalmaya çalışan dolandırıcıları içeren bu saldırılar, baskın bir saldırı haline geldi. bireyler ve işletmeler için tehdit oluşturuyor.
Raporda Belirlenen Temel Siber Güvenlik Trendleri
NCSC’nin 2024’ün 3. çeyreğine ilişkin bulgularında birçok rahatsız edici eğilim ortaya çıkıyor. Örneğin, yetkisiz erişim olaylarının neredeyse iki katına çıkması, saldırganların iş ağlarını ve kişisel ağları giderek daha fazla hedef aldığını gösteriyor. Büyüyen bir diğer endişe ise geleneksel güvenlik önlemlerini atlatmak için oturum çerezlerini tehlikeye atan Ortadaki Düşman (AitM) kimlik avı saldırılarının artmasıdır.
Rapor ayrıca çevrimiçi dolandırıcılıkla mücadeleyi amaçlayan yeni bir teknolojinin ortaya çıkışını da tartışıyor: Dinamik CVV’ler. Bu gelişmiş güvenlik özelliği, kart sahipleri için tek seferlik kodlar oluşturarak çevrimiçi işlemlere ekstra bir koruma katmanı ekleyerek geleneksel statik CVV’lere daha güvenli bir alternatif sunar.
Tatil sezonu hızla yaklaşırken NCSC, şüphelenmeyen tüketicileri istismar etmek için tasarlanan yaygın dolandırıcılıklara ilişkin uyarılar da yayınladı. İnsanlar çevrimiçi alışverişe hazırlanırken NCSC, Kiwis’i dikkatli olmaya ve dolandırıcılıkların farkına varılması ve bunlardan kaçınmaya yönelik pratik tavsiyeler için Kendi Çevrimiçi Web Sitenizi ziyaret etmeye teşvik ediyor.
Siber Olayların Mali Etkisi
Bildirilen olayların sayısındaki artışa rağmen siber suçlarla ilişkili mali kayıplar 2024’ün 3. çeyreğinde %19 azalarak toplam 5,5 milyon dolarlık doğrudan zarara ulaştı. Ancak rapor edilen tüm olayların %25’inin hala bir tür mali kayıpla sonuçlandığını unutmamak önemlidir.
Olayların dökümü, kimlik avı ve kimlik bilgisi toplama saldırılarının en yaygın siber suçlar olmaya devam ettiğini ve bildirilen tüm olayların %43’ünü oluşturduğunu gösteriyor. Diğer yaygın kategoriler arasında dolandırıcılık ve dolandırıcılık (%31) ve yetkisiz erişim (%16) yer alıyor.
İşte 2024’ün 3. çeyreğine ilişkin olayların dökümüne daha yakından bir bakış:
- Kimlik Avı ve Kimlik Bilgisi Toplama: 823 olay (%70’e kadar)
- Dolandırıcılık ve Dolandırıcılık: 596 olay (%37 artış)
- Yetkisiz Erişim: 300 olay (%80’e kadar)
- Web Sitesi Uzlaşması: 56 olay (%65’e kadar)
- Kötü amaçlı yazılım: 29 olay (%61’e kadar)
- Fidye yazılımı: 13 olay (%86’ya kadar)
- Botnet Trafiği: 4 olay (%300’e kadar)
- Şüpheli Ağ Trafiği: 2 olay (%50 düşüş)
- Hizmet Reddi: 1 olay (%75 düşüş)
- C&C Sunucu Barındırma: 1 olay (değişiklik yok)
- Bir Sisteme Saldırı: 0 olay (değişiklik yok)
- Diğer: 80 olay (%63’e kadar)
NCSC’nin Kimlik Avı Engelleme Hizmeti İlerliyor
NCSC’nin siber suçlarla mücadelede en etkili araçlarından biri Kimlik Avı Engelleme Hizmetidir (PDS). Bu ücretsiz hizmet, NCSC’nin halk tarafından bildirilen kimlik avı bağlantılarını toplamasına, analiz etmesine ve engellemesine olanak tanır. Yalnızca 2024 yılının 3. çeyreğinde, NCSC 20.500’den fazla kimlik avı göstergesini işledi ve bunların 6.200’den fazlası PDS veritabanına eklendi.
Çeyrek boyunca kimlik avı saldırılarında en sık taklit edilen sektörler posta ve kargo hizmetleri oldu; bu durum, büyüyen e-ticaret ve lojistik sektörlerini hedef alan dolandırıcıların daha geniş bir eğilimini yansıtıyor.
NCSC 3. Çeyrek 2024 Raporundan Ulusal Etki ve Öneriler
NCSC 2024’ün 3. Çeyreği raporunda ulusal kuruluşları etkileyen 98 olay tespit edilse de bunların hiçbiri “yüksek ulusal acil durumlar” olarak sınıflandırılmadı. Bununla birlikte, siber olayların sayısının artması, siber suçluların giderek daha karmaşık hale geldiğine ve tüm sektörlerde gelişmiş siber güvenlik önlemlerine ihtiyaç duyulduğuna işaret ediyor.
Siber suçlular stratejilerini uyarlamaya devam ettikçe NCSC, çok faktörlü kimlik doğrulamanın uygulanması, düzenli yazılım güncellemeleri ve gelişmiş tehdit algılama sistemleri dahil olmak üzere güçlü güvenlik uygulamalarının önemini vurguluyor.
İlgili