Yıllık Siber Tehdit Raporu 2024 Avustralya’da Artan Riskler

   Kasım 21, 2024  Posted in ThecyberExpress


Yıllık Siber Tehdit Raporu 2023-2024, Avustralya’daki siber güvenliğin mevcut durumuna ilişkin önemli bilgiler paylaşarak işletmelerin, bireylerin ve kritik sektörlerin karşılaştığı devam eden riskleri ve zorlukları ayrıntılarıyla açıkladı.

Devlet destekli aktörler de dahil olmak üzere siber suçlular, devlet kurumlarını, özel işletmeleri ve hayati altyapıyı hedef almaya devam ediyor. Avustralya Sinyal Müdürlüğü (ASD), geçtiğimiz yıl 1.100’den fazla siber güvenlik olayına müdahale etti.

Yıllık Siber Tehdit Raporu 2023-2024: Avustralya Genelinde Artan Siber Suç Tehditleri

Raporda, işletmelerin ve bireylerin karşı karşıya kaldığı, kendilerinin bildirdiği ilk üç siber suç tehdidi özetleniyor ve en yaygın saldırılara ve bunların nasıl azaltılabileceğine dair bilgiler sunuluyor.

İşletmeler için:

  1. E-posta Güvenliğinin İhlali (Finansal Kayıp Yok): Bu tür saldırılar bildirilen siber olayların %20’sini oluşturuyordu. E-posta güvenliğinin ihlal edilmesini azaltmak, personelin kimlik avı girişimlerini belirleme, çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılma ve e-posta filtreleme araçlarını kullanma konusunda eğitilmesini içerir.
  2. Çevrimiçi Bankacılık Dolandırıcılığı: %13 oranındaki bu tehdit, finansal hesapları hedef alan dolandırıcılık faaliyetleriyle ilişkili riskleri vurgulamaktadır. İşletmelerin bankacılık bilgilerindeki değişiklikleri doğrulamaları, şüpheli iletişimleri izlemeleri ve finansal sağlayıcılardan gelen istenmeyen mesajlardan kaçınmaları teşvik ediliyor.
  3. Ticari E-posta Güvenliği (BEC) Dolandırıcılığı (Mali Kayıp): Ayrıca %13’lük bir paya sahip olan BEC dolandırıcılığı, saldırganların finansal kazanç elde etmek için e-posta sistemlerini istismar etmesiyle işletmelere yönelik en önemli tehditlerden biri olmaya devam ediyor. Azaltıcı önlemler arasında siber güvenlik farkındalığının artırılması, alan adlarının güvenliğinin sağlanması ve MFA’nın uygulanması yer alıyor.

Bireyler için:

  1. Kimlik Dolandırıcılığı: Bu, Avustralyalıların %26’sının etkilendiği bireyler için en önemli endişe olmaya devam ediyor. Kimlik hırsızlığına karşı korunmak için MFA kullanmak, şifreleri güvenli hale getirmek ve çevrimiçi paylaşılan kişisel bilgileri en aza indirmek çok önemlidir.
  2. Çevrimiçi Alışveriş Dolandırıcılığı: Bireylerin %15’i bu tehdidi bildiriyor ve e-ticaret platformları aracılığıyla dolandırıcılık riski oldukça yüksek. Azaltıcı önlemler arasında cihazların güncellenmesi, güvenli şifrelerin kullanılması ve ödeme ayrıntılarını paylaşırken dikkatli olunması yer alır.
  3. Çevrimiçi Bankacılık Dolandırıcılığı: %12 oranındaki bu tehdit, banka ayrıntılarının izlenmesinin ve istenmeyen SMS ve kimlik avı girişimlerine karşı tetikte olmanın önemini vurgulamaktadır.

Devlet Destekli Siber Aktörlerin Devam Eden Tehdidi

Yıllık Siber Tehdit Raporu, devlet destekli siber tehditlerin oluşturduğu kalıcı tehlikeyi vurguluyor. Genellikle Çin ve Rusya gibi ülkelerle bağlantılı olan bu karmaşık saldırılar, casusluk veya kesinti amacıyla Avustralya hükümet sistemlerini, kritik altyapıyı ve işletmeleri hedef alıyor. Bu aktörler hedef odaklı kimlik avı ve tedarik zinciri açıklarından yararlanma gibi gelişmiş tekniklerin yanı sıra daha basit saldırıların bir kombinasyonunu kullanıyor.


Tarayıcınız video etiketini desteklemiyor.

ASD’nin Siber Güvenlik Ortaklık Programı gibi çeşitli kuruluşlar ve istihbarat paylaşım platformları arasındaki işbirliği, bu tehditlere karşı savunmada hayati bir strateji haline geldi. Avustralya, devlet kurumları ile özel sektör arasındaki daha güçlü ilişkileri teşvik ederek, devlet destekli siber aktörlerin oluşturduğu riskleri belirleme, bunlara yanıt verme ve azaltma konusunda daha iyi bir konuma sahiptir.

Kritik Altyapılara Yönelik Siber Tehditler

Enerji, su, eğitim ve ulaştırma gibi sektörlerin siber saldırıların yükünü taşıdığı kritik altyapı, siber suçlular için yüksek değerli bir hedef olmaya devam ediyor. Kimlik avı ve kötü amaçlı yazılım bulaşmaları özellikle yaygınken, tedarik zincirinin tehlikeye girmesi riski de artmaya devam ediyor.

Buna yanıt olarak Avustralya hükümeti, bu sektörlerdeki kuruluşları, ağların haritalandırılmasını, varlık kayıtlarının tutulmasını ve olay kayıt sistemlerinin uygulanmasını içeren proaktif bir siber güvenlik duruşu benimsemeye çağırdı.

Yıllık Siber Tehdit Raporunun ana odak noktası, artan siber tehdit riskidir.Avustralya’nın kritik altyapısında,Saldırganlar, kuruluşlara şantaj yapmak isteyen kâr odaklı siber suçlulardan, hizmetleri aksatmayı veya hassas verileri çalmayı amaçlayan politik motivasyonlu hacktivistlere kadar çeşitlilik gösteriyor.

Vaka Çalışmaları: Gerçek Dünya Siber Güvenlik Olayları

Rapor, Avustralya’daki siber tehditlerin çeşitli ve gelişen doğasını gösteren çeşitli vaka çalışmaları sunuyor.

  1. Hastane Siber Olayı (2024): Bir hastane, yetkisiz bir cihazın, çok faktörlü kimlik doğrulamayı (MFA) atlamak için önbelleğe alınmış bir oturum açma oturumundan yararlandığı bir saldırıyla karşı karşıya kaldı. Saldırı, hasara yol açmadan engellendi ancak oturum açma sistemlerinin güvenliğinin sağlanmasının ve daha güçlü kontrollerin uygulanmasının önemi vurgulandı.
  2. Enerji Tedarikçisi DDoS Saldırısı (2024): Yeni Güney Galler’deki bir enerji tedarikçisi, operasyonel teknoloji (OT) ağına yönelik kaba kuvvetle Dağıtılmış Hizmet Reddi (DDoS) saldırısının hedefi oldu. Saldırı, uzaktan izleme sistemlerini geçici olarak kesintiye uğratsa da, sahaya erişim operasyonların devam etmesini sağladı. Bu durum, OT ağları için sağlam siber güvenlik önlemlerine olan ihtiyacın altını çiziyor.
  3. İş Siber Dayanıklılığı İyileştirmeleri (2024): Belirli siber tehditlere yanıt olarak, büyük bir Avustralyalı kuruluş siber güvenliğe büyük yatırım yaptı, 300 adam saatinden fazla zaman ayırdı ve güvenlik bütçesini %50 artırdı. Bu proaktif yaklaşım, kuruluşların savunmalarını güçlendirmek için uzman görüşlerinden nasıl yararlanabileceklerini gösteriyor.

Yapay Zekanın Siber Suçlara Etkisi

Yapay zeka, özellikle sosyal mühendislik ve hedef odaklı kimlik avı saldırılarında siber suçlular için güçlü bir araç haline geliyor. Yıllık Siber Tehdit Raporu 2023-2024, siber suçluların saldırıları otomatikleştirmek ve saldırıları daha hedefe yönelik ve verimli hale getirmek için yapay zekayı nasıl kullandıklarını vurguluyor.

Bunun en önemli örneği dilekler Yapay zeka tarafından oluşturulan derin sahtekarlıkların, milyonları çalmak için video konferanslarda meslektaşların kimliğine büründüğü dolandırıcılık. Bir vakada, çok uluslu bir şirket, şirket yöneticilerinin yapay zeka tarafından oluşturulan derin sahtekarlıklarını içeren bir dolandırıcılığın kurbanı oldu ve bu da önemli bir mali kayba yol açtı.

Yapay zeka siber güvenliğe yönelik çevrimiçi riskler oluştururken aynı zamanda savunma sistemlerini iyileştirme fırsatları da sunuyor. Yapay zeka, tehdit tespitini iyileştirebilir, olaylara müdahaleyi güçlendirebilir ve hatta fidye yazılımlarının ciddi hasara yol açmadan tespit edilmesine yardımcı olabilir.

Fidye Yazılımı ve Veri Hırsızlığı: Devam Eden Zorluklar

Fidye yazılımları, 2023-24 Mali Yılı’nda rapor edilen 121 olayla Avustralyalı kuruluşlar için büyük bir endişe kaynağı olmaya devam ediyor. Siber suçlular, fidye yazılımı saldırılarını veri hırsızlığıyla giderek daha fazla birleştiriyor ve fidye ödenmediği takdirde hassas verileri sızdırma tehdidinde bulunarak mağdurları şantaj yapıyor. Avustralya Kriminoloji Enstitüsü, fidye yazılımı kurbanlarının %12’sinin veri hırsızlığı nedeniyle gasp edildiğini bildirdi.

Siber suçlarla ilgili olaylardan dolayı 2023-24’te ortalama 49.615 ABD doları tutarındaki kayıpla küçük işletmeler özellikle savunmasız durumda. Yıllık Siber Tehdit Raporu, veri kurtarmayı garanti etmediği ve daha fazla suç faaliyetini körüklediği için işletmeleri fidye ödememeye çağırıyor. Ayrıca, Avustralya’nın ORCUS Operasyonu, küresel çapta kritik altyapıları hedeflemeye devam eden ALPHV/BlackCat grubu ve LockBit dahil olmak üzere büyük fidye yazılımı örgütlerini başarıyla sekteye uğrattı.

Rapor, Avustralya’nın farklı eyalet ve bölgelerindeki siber suçlara ilişkin değerli veriler sağlıyor. Queensland ve Victoria orantısız derecede yüksek siber suç oranları bildirirken, Yeni Güney Galler rapor başına ortalama 86.000 dolar ile en yüksek mali kayıpları yaşadı. 2023-24 Mali Yılında, Ticari E-posta Güvenliğinin (BEC) kayıpları yaklaşık 84 milyon dolara ulaşırken, en fazla sayıda rapor Queensland’de oluştu.

Çözüm

Yıllık Siber Tehdit Raporu, Avustralya’da artan siber güvenlik risklerine dikkat çekiyor ve daha güçlü savunmalara duyulan ihtiyacı vurguluyor. Uygulamalara yama uygulanması ve çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınması gibi uygulamaları içeren Temel Sekiz Olgunluk Modeli’nin benimsenmesini önerir.

Siber Güvenlik Ortaklık Programı ve Kritik Altyapı İyileştirme Programı (CI-UP) gibi programlar, sektörler arası iş birliğini desteklemektedir. Güçlü parolalar kullanmak ve kimlik avına karşı tetikte olmak gibi basit siber hijyen uygulamaları da çok önemlidir.



Source link