Check Point Research, 2022 Küresel Siber Saldırılarında %38’lik Bir Artış Bildiriyor

Check Point Research (CPR), 2022 siber saldırı eğilimleri hakkında yeni veriler yayınladı. Veriler küresel hacme, sektöre ve coğrafyaya göre bölümlere ayrılmıştır. Küresel siber saldırılar, 2021’e kıyasla 2022’de %38 arttı. Bu siber saldırı sayıları, evden çalışma ortamlarında kullanılan işbirliği araçlarından yararlanmaya odaklanan daha küçük, daha çevik bilgisayar korsanları ve fidye yazılımı çeteleri tarafından yönlendirildi. COVID-19 sonrası e-öğrenme. Küresel siber saldırılardaki bu artış, diğer tüm sektörlerle karşılaştırıldığında 2022’de siber saldırılarda en büyük artışın görüldüğü sağlık kuruluşlarına yönelik hacker ilgisinden de kaynaklanıyor. CPR, CHATGPT gibi AI teknolojisinin olgunluğunun 2023’teki siber saldırı sayısını hızlandırabileceği konusunda uyarıyor.

Check Point Research (CPR), geçen yılın siber saldırı eğilimleri hakkında yeni veriler yayınladı. Veriler küresel hacme, sektörlere, kıtalara ve ülkelere göre bölümlere ayrılmıştır.

Önemli İstatistikler:

• Küresel siber saldırı hacmi, kuruluş başına haftalık ortalama 1168 saldırı ile 4. çeyrekte tüm zamanların en yüksek seviyesine ulaştı.
• 2022’de en çok saldırıya uğrayan ilk 3 sektör Eğitim/Araştırma, Devlet ve Sağlık Hizmetleri oldu
• Afrika Coğrafyası, kuruluş başına haftalık 1875 saldırı ile en yüksek saldırı hacmini yaşadı ve bunu kuruluş başına haftalık 1691 saldırı ile APAC izledi.
• Kuzey Amerika (+%52), Latin Amerika (+%29) ve Avrupa (+%26) 2021’e kıyasla 2022’de siber saldırılarda en büyük artışları gösterdi.
• 2022’de ABD genel siber saldırılarda %57 artış gördü, İngiltere %77 artış gördü ve Singapur %26 artış gördü

Siber saldırılar, 2021’e kıyasla 2022’de kurumsal ağlarda her hafta %38 daha fazla siber saldırı ile dünya çapında artıyor. Birden fazla siber tehdit eğilimi aynı anda yaşanıyor.

Birincisi, fidye yazılımı ekosistemi, kanun uygulamalarından kaçmak için oluşan daha küçük, daha çevik suç gruplarıyla gelişmeye ve büyümeye devam ediyor. İkincisi, bilgisayar korsanları kimlik avı istismarlarıyla Slack, Teams, OneDrive ve Google Drive gibi ticari işbirliği araçlarını hedefleme hedeflerini genişletiyor. Çoğu kuruluş çalışanının uzaktan çalışmaya devam ettiği göz önüne alındığında, bunlar zengin bir hassas veri kaynağı oluşturur.

Üçüncüsü, akademik kurumlar, COVID-19 salgınına yanıt olarak üstlendikleri hızlı dijitalleşmenin ardından siber suçlular için popüler bir beslenme alanı haline geldi. Aslında, eğitim/araştırma sektörü, her hafta kuruluş başına ortalama 2.314 saldırı ile 2022’de 2021’e kıyasla %43’lük bir artış görerek, küresel olarak en çok saldırıya uğrayan sektör oldu. Pek çok eğitim kurumu, bilgisayar korsanlarının ağlara gerekli herhangi bir yolla sızması için geniş bir fırsat yaratan çevrimiçi öğrenmeye beklenmedik geçişe hazırlıksız yakalandı. Okullar ve üniversiteler ayrıca, çoğu kendi cihazlarını kullanan, paylaşılan konumlardan çalışan ve genellikle güvenlik sonuçlarını düşünmeden halka açık WiFi’ye bağlanan çocuklarla veya genç yetişkinlerle başa çıkma konusunda benzersiz bir zorluk yaşıyor.

2022’de sağlık sektörüne yönelik siber saldırılara bakıldığında, ABD’deki sağlık kuruluşları, 2021’de gördüğümüz rakamdan %86 daha yüksek olan, kuruluş başına haftalık ortalama 1410 siber saldırıya maruz kaldı ve sağlık sektörü 2021’de tüm sektörler arasında ikinci sırada yer aldı. ABD’deki en siber saldırılar.

Bilgisayar korsanları, karmaşık bir siber saldırının üstesinden gelmek için yetersiz finansman ve yetersiz personele sahip olduklarından, hastaneleri siber güvenlik kaynakları konusunda yetersiz ve özellikle savunmasız olan küçük hastaneler olarak algıladıkları için hastaneleri hedef almayı severler.

Sağlık sektörü, fidye yazılımı çetelerinden hastalara yönelik doğrudan tehditlerle sağlık sigortası bilgilerini, tıbbi kayıt numaralarını ve hatta bazen sosyal güvenlik numaralarını almayı hedefledikleri ve hasta kayıtlarını ifşa etme tehdidi altında ödeme talep ettikleri için bilgisayar korsanları için çok kazançlı. Fidye yazılımı çeteleri ayrıca bir hastaneye saldırarak kazandıkları ilgiyi kötü şöhretleri için çekici bir artı nokta olarak görüyor.

Ne yazık ki, siber saldırı etkinliğindeki artışın yalnızca artmasını bekliyoruz. Halka açık ChatGPT gibi yapay zeka teknolojileri sayesinde, bilgisayar korsanlarının daha hızlı ve daha otomatik bir hızda kötü amaçlı kod ve e-postalar oluşturması mümkündür.

Kendinizi korumak için, tespit etmeyi değil, önce önlemeyi düşünmek zorunludur. Siber güvenlik eğitimi, yamaları güncel tutma ve fidye yazılımına karşı koruma teknolojisi uygulama gibi bir kuruluşun bir sonraki saldırı veya ihlale maruz kalma riskini en aza indirmek için yapabileceği birkaç en iyi uygulama ve eylem vardır.”

Siber Güvenlik İpuçları:

1. Siber Farkındalık Eğitimi: Sık sık siber güvenlik farkındalığı eğitimi, kurumu fidye yazılımlarına karşı korumak için çok önemlidir. Bu eğitim, çalışanlara aşağıdakileri yapma talimatı vermelidir:
   1. Kötü amaçlı bağlantılara tıklamayın
   2. Beklenmeyen veya güvenilmeyen ekleri asla açmayın
   3. Kimlik avcılarına kişisel veya hassas verileri ifşa etmekten kaçının
   4. İndirmeden önce yazılım meşruiyetini doğrulayın
   5. Bilgisayarlarına asla bilinmeyen bir USB takmayın.
   6. Güvenilmeyen veya herkese açık Wi-Fi üzerinden bağlanırken bir VPN kullanın
2. Güncel Yamalar: Bilgisayarları ve sunucuları güncel tutmak ve özellikle kritik olarak etiketlenenler olmak üzere güvenlik yamaları uygulamak, bir kuruluşun fidye yazılımı saldırılarına karşı savunmasızlığını sınırlamaya yardımcı olabilir.
3. Yazılımınızı güncel tutun. Fidye yazılımı saldırganları bazen uygulamalarınızda ve yazılımınızda bir giriş noktası bulur, güvenlik açıklarını fark eder ve bunlardan çıkar sağlar. Neyse ki, bazı geliştiriciler aktif olarak yeni güvenlik açıkları arıyor ve bunları düzeltiyor. Bu yamalardan yararlanmak istiyorsanız, bir yama yönetimi stratejinizin olması ve tüm ekip üyelerinizin sürekli olarak en son sürümlerle güncel olduğundan emin olmanız gerekir.
4. Tespit yerine Önleme’yi seçin: Birçoğu saldırıların olacağını ve bunlardan kaçınmanın bir yolu olmadığını iddia ediyor ve bu nedenle yapılacak tek şey, saldırıyı zaten ağı ihlal ettikten sonra algılayan ve hasarı mümkün olan en kısa sürede azaltan teknolojilere yatırım yapmak. Bu doğru değil. Saldırılar yalnızca engellenemez, aynı zamanda sıfır gün saldırıları ve bilinmeyen kötü amaçlı yazılımlar da dahil olmak üzere önlenebilir. Doğru teknolojiler uygulandığında, çoğu saldırı, hatta en gelişmiş olanlar bile, normal iş akışını kesintiye uğratmadan önlenebilir.