Check Point Research: 2023

23 Ocak 2024 Siber Güvenlik

Check Point Research: 2023 yılında küresel organizasyonların maruz kaldığı Fidye Yazılımı saldırıları daha önce görüşmemiş bir oranda arttı.

  • 2023 yılında dünya genelinde fidye yazılımı saldırılarına maruz kalan her 10 organizasyondan biri için önceki yıla göre %33 artış görüldü.
  • 2022 genelinde her 13 organizasyondan birinin fidye yazılımı saldırısına uğradığı döneme kıyasla bu oldukça yüksek bir artışı temsil ediyor.
  • 2023 boyunca dünya genelindeki organizasyonlar, ortalama olarak her biri haftada 1158 saldırı olmak üzere toplamda 60.000 saldırıya maruz kaldı. Perakende/Toptan sektörler, haftalık saldırılarda 2022’ye göre %22’lik bir oranla önemli bir artış yaşadı.

Küresel Siber Saldırılarda Global Trendler

Dijital mecra, 2023’ü küresel düzeyde sürekli siber saldırılara sahne olan bir başka yıl olarak işaret ederken Check Point Research tarafından yayınlanan bu araştırma, siber saldırı verilerinin kapsamlı analizi, tüm bölgeler ve küresel ölçekte istatistikler de dahil olmak üzere, siber tehditlerin sürekli değişen yapısına dair açıklayıcı bir bakış sunuyor.

*Bu rapordaki veriler, Check Point’in Büyük Veri İstihbarat motoru olan ThreatCloud AI‘dan elde edilmiştir. ThreatCloud AI, her gün büyük veri telemetrisini ve milyonlarca “Indicators of Compromise” (IoC)’ı analiz eder. Tehdit istihbaratı veritabanı, 150.000 bağlı ağ ve milyonlarca uç nokta cihazından besleniyor, aynı zamanda Check Point Research ve onlarca harici kaynaktan bilgi alıyor. ThreatCloud AI, Check Point’in tüm güvenlik yığını boyunca yeni ortaya çıkan tehditleri ve korumaları gerçek zamanlı olarak güncelliyor.

Toplam Küresel Saldırılar

2023 yılında siber tehditler açısından sürekli bir artış gözlemlendi. Dünya genelindeki organizasyonlar haftada ortalama 1158 siber saldırıya maruz kaldı. Bu, 2022’ye kıyasla siber saldırılarda %1’lik bir artışı temsil ediyor ve önceki yıllardaki önemli artışı sürdürerek dijital tehdit yapısında sürekli ve endişe verici bir eğilime işaret ediyor.

2023 yılında özellikle fidye yazılımı tehditlerinin nasıl uygulandığı konusunda tehdit yapısı bir evrim geçirdi. Fidye yazılımı, özellikle daha küçük ve daha az güçlü işletmelere ciddi bir risk oluşturmaya devam etse de dikkate değer bir değişiklik meydana geldi ve bazı saldırganlar veri hırsızlığına ve tamamen şantaj odaklı kampanyalara odaklandı. Bu taktik değişikliği, özellikle MOVEit ve GoAnywhere olaylarında daha da belirgin hale geldi. Bu saldırılar geleneksel şifreleme tabanlı fidye yazılımı kullanmadı; bunun yerine, saldırganlar çalınan verileri kamuoyuna açıklamamak karşılığında ödeme talep etme yöntemine odaklandı.

Endüstrilere Göre Küresel Saldırılar

Endüstri bazında yapılan inceleme ise dinamik bir değişimi ortaya koymaktadır. Daha önce birincil hedef olan Eğitim/Araştırma sektörünü hedef alan saldırılarda %12’lik dikkate değer bir azalma gözlemlense de hala en yüksek siber saldırı hacmiyle listenin başında yer alıyor.
Bununla birlikte, Perakende ve Toptan sektörleri saldırganların odaklarında değişiklik göstererek %22’lik bir artışla karşılaştı, Sağlık sektöründeki %3’lük saldırı artışı, hizmetlerinin kritik doğası göz önüne alındığında özellikle endişe verici.

check point research

Perakende/Toptan Sektörlerinin 2023 yılında önemli sayıda siber saldırıya maruz kalmasının birkaç temel faktöre dayanabileceği düşünülmektedir:

  1. Büyük Müşteri Veri Hacmi: Perakende ve toptan işletmeler genellikle müşterilerden büyük miktarda kişisel ve finansal veri işler. Bu durum, kimlik hırsızlığı veya dark web üzerinde satış için kredi kartı numaraları, adresler ve kişisel tanımlama detayları gibi hassas bilgileri çalmaya çalışan siber suçlular için çekici hedefler haline getirir.
  2. Yüksek Bağlantılı ve Dijitalleşmiş İşlemler: Teknolojinin ilerlemesiyle birlikte, bu sektörler dijital dönüşümü benimsemiş, çevrimiçi işlemlere ve birbirine bağlı sistemlere ağırlık vermiştir. Bu artan dijital iz, siber saldırganlar için daha fazla giriş noktası sunar.
  3. Karmaşık Tedarik Zinciri Ağları: Perakendeciler ve toptancılar genellikle birçok tedarikçi ve üçüncü taraf hizmet sağlayıcı içeren karmaşık tedarik zinciri ağlarına sahiptir. Bu ağdaki her düğüm, yeterince güvenli değilse bir zayıflık olabilir ve siber suçlulara bir dizi saldırı yolu sağlayabilir.
  4. E-Ticaret ve Online Varlık: Çevrimiçi alışverişin büyümesi, e-ticaret platformlarının genişlemesine neden oldu. Bu platformlar, güvenli bir şekilde oluşturulmaz ve sürdürülmezse SQL enjeksiyonları, cross-site scripting veya diğer web uygulama saldırıları gibi çeşitli yöntemlerle kötüye kullanılabilir.
  5. Yetersiz Siber Güvenlik Önlemleri: Daha küçük perakendeciler ve toptancılar, geniş şirketlere kıyasla güçlü siber güvenlik savunmalarına sahip olmayabilir, bu da onları siber saldırılar için daha kolay hedefler haline getirebilir.
  6. Yüksek İşlem Hacmi: Günlük işlem hacminin yüksek olması, sahtekarlık faaliyetlerinin fark edilmesini zorlaştırır. Siber suçlular, bu durumu kötüye kullanarak kötü niyetli faaliyetlerini büyük sayıdaki meşru işlem içinde karıştırmaya çalışırlar.
  7. Mevsimsel Faaliyet Artışları: Perakende/Toptan sektörleri genellikle tatil veya alışveriş sezonları gibi mevsimsel faaliyet artışları yaşar, bu dönemlerde artan işlem hacmi ve yoğun personel, dikkat eksikliğine ve phishing veya fidye yazılımı gibi saldırılara karşı artan duyarlılığa neden olabilir.

Bölgelere Göre Küresel Saldırılar:

Bölgesel olarak APAC en yüksek haftalık saldırı ortalamasıyla öne çıktı, her bir organizasyon başına ortalama 1930 saldırı ile, bu bir önceki yıla kıyasla %3’lük bir artış anlamına gelirken, Afrika, her bir organizasyona yönelik haftalık saldırı ortalamasında %12’lik önemli bir artış yaşadı ve ortalama 1900 saldırıya ulaştı.

2023 – Mega Fidye Yazılımı Saldırılarının Yılı

2023 yılında fidye yazılımı peyzajı önemli bir sarsıntı yaşadı ve geleneksel fidye yazılımı ile daha etkileyici mega-fidye yazılımındaki büyük bir artışla işaretlendi. Bu endişe verici trend, sıfır gün saldırılarının endişe verici yaygınlığı tarafından vurgulandı, bu da uygulanan zararın boyutunu ve etkilenen kurban sayısını artırdı, birçok hackleme grubunun (bazen yanlış bir şekilde) sorumluluk iddia etmesiyle birlikte durumun aciliyetini artıran, yeni düzenleyici baskılar, daha fazla şirketi siber şantaj olaylarını açıklamaya zorladı, bu da yaygın tehdidin kolektif farkındalığını artırdı. 2023’ün baskın hikayesi, mega fidye yazılımı saldırılarının acımasız saldırısıyla eşanlamlı hale geldi, saldırganlar zararlı faaliyetlerini sürdürürken kuruluşları bu kötü niyetli saldırıların sonuçlarıyla boğuşurken bıraktı.

Başka bir dikkat çekici değişiklik, bu fidye yazılımı saldırılarının gerçekleştirme stratejilerinde gözlemlendi. Geleneksel olarak kurban verilerini şifrelemeye odaklanan ve serbest bırakılması karşılığında fidye talep eden bu saldırıların 2023 yılında bir artışla birlikte benimsenen farklı bir yaklaşım olduğu gözlemlendi.


Bölgelere Göre Fidye Yazılımı Saldırıları: Amerika, Yıllık En Büyük Artışı Yaşıyor Fidye yazılımının organizasyonlar üzerindeki etkisi, dünyanın ana bölgelerinde görüldü. 2023 yılında APAC bölgesi, organizasyonların %11’inin fidye yazılımı saldırısına maruz kaldığı en yüksek oranla dikkat çekerken, Amerika’da en büyük artış görüldü – 2022’de organizasyonların %5’inden, geçen yıl ise %9’a yükseldi.

Sonuç
2023 verileri, siber saldırıların değişen yapıları hakkında değerli içgörüler sunarak, uyarlanabilir ve güçlü siber savunma stratejilerinin gerekliliğini vurguluyor. Siber tehditler karmaşıklık ve sıklık açısından evrimleşmeye devam ettikçe, bu eğilimlere önceden ayak uydurmak sadece önerilen bir adım değil, aynı zamanda küresel siber direncin sağlanması için esaslı bir gerekliliktir.

Kaynak: https://blog.checkpoint.com/research/check-point-research-2023-the-year-of-mega-ransomware-attacks-with-unprecedented-impact-on-global-organizations/

Kategoriler

Diğer Yazılar

Yardım ve Destek Alın

Çözümler, hizmetler, etkinlikler veya diğer merakettikleriniz için iletişim formunu doldurarak destek alın. 






            

                          

                        

                  
                  +90 (216) 515 40 00