Siber suçlular gün geçtikçe daha karmaşık hale geliyor ve bu günlerde çoğu durumda kötü amaçlı yazılımlara dönüşüyor (yeni sekmede açılır)Yeni araştırmalar, bilgisayar korsanlığı saldırılarında ücretsiz olduğunu iddia etti.
CrowdStrike Falcon platformu ve CrowdStrike Falcon OverWatch ürünlerinden “trilyonlarca günlük olaydan elde edilen verilere” dayanan siber güvenlik uzmanı CrowdStrike tarafından hazırlanan “2023 CrowdStrike Küresel Tehdit Raporu”, 2022’de tespit edilen saldırıların neredeyse dörtte üçünü (%71) iddia ediyor yalnızca bir yıl öncesine göre %62 artışla kötü amaçlı yazılım içermiyordu.
Araştırmacılar, uygulamalı klavye etkinliği gerektiren etkileşimli izinsiz girişlerin de yıldan yıla %50 arttığını söyledi.
Artan karmaşıklık
Ayrıca, ortalama firar süresi artık 84 dakika (bir yıl önce 98 dakika idi), bu da siber suçluların hızlandığı anlamına geliyor.
Siber suçun durumunu derinlemesine inceleyen CrowdStrike, kimlik ve erişim kimlik bilgilerine yönelik değer ve talebin artmaya devam ettiğini ve 2022’de 2021’e kıyasla %112 arttığını keşfetti. bilinçli ‘tehdit aktörleri aynı zaman diliminde neredeyse üç katına çıktı.
“Geçtiğimiz 12 ay, güvenliğin ön saflarına benzersiz bir tehdit kombinasyonu getirdi. Parçalanmış e-Suç grupları daha kapsamlı bir şekilde yeniden ortaya çıktı, amansız tehdit aktörleri yamalanan veya hafifletilen güvenlik açıklarından kaçındı ve Rusya-Ukrayna çatışmasının korkulan tehditleri, sayıları giderek artan Çin-bağlantı noktası hasımlarının daha uğursuz ve başarılı çekişini maskeledi,” dedi Adam Meyers, CrowdStrike’ta istihbarat başkanı.
“Bugünün tehdit aktörleri, siber güvenlik tarihinde hiç olmadığı kadar akıllı, daha sofistike ve daha iyi kaynaklara sahip. Şirketler, yalnızca hızla gelişen mesleklerini, tekniklerini ve hedeflerini anlayarak ve en son tehdit istihbaratıyla desteklenen teknolojiyi benimseyerek günümüzün giderek daha acımasız hale gelen düşmanlarından bir adım önde kalabilirler.”
Araştırmacılar ayrıca, bilgisayar korsanlığı gruplarının sayısının büyük bir hızla arttığını belirterek, 2022’de 33 yeni düşmanın tanıtıldığını iddia etti. Bu, makaleye göre, araştırmacıların bir yılda gözlemlediği en büyük artıştı. Bu tehdit aktörleri arasında, telekomünikasyon, BPO ve teknoloji şirketlerine yönelik “son zamanlarda yüksek profilli birçok saldırının” arkasındaki iki grup olan SCATTERED SPIDER ve SLIPPY SPIDER yer alıyor.
Ayrıca, bilgisayar korsanları hala bilinen güvenlik açıklarını ve eski araçları kullanıyor. Log4Shell, ProxyNotShell ve Follina gibi büyük bir sorumluluk olmaya devam ediyor.