Sosyal mühendislik saldırılarının sıklığı son yıllarda hızla arttı ve fidye yazılımları en popüler saldırılardan biri olmaya devam ediyor. siber saldırı yöntemler, bir rapor söyledi. Fidye yazılımı olayı başına medyan maliyetin son iki yılda ikiye katlandığını ve dünya çapında her dört ihlalden birinin fidye yazılımı olduğunu ekledi.
Verizon 2023 Veri İhlali Araştırmaları Raporuna göre, fidye yazılımı olaylarının %95’i kuruluşlara 1 milyon dolar ile 2,25 milyon dolar arasında maliyet getiriyor. Rapor, fidye yazılımı saldırılarının sayısı önceki beş yılın toplamından daha fazla olduğu için, artan maliyetlerin sıklıktaki çarpıcı artışla aynı zamana denk geldiğini söyledi.
Verizon İş 16.312 güvenlik olayını ve 5.199 ihlali analiz ettiğini ve bulgularının en önemlisi fidye yazılımının yükselen maliyeti olduğunu söyledi – bilgisayar korsanlarının bir kuruluşun verilerini şifrelediği ve ardından erişimi geri yüklemek için büyük meblağlarda parayı gasp ettiği bir tür siber saldırı.
Ayrıca Oku
Siber saldırılardan insanlar sorumlu tutulacak
Rapor, insan hatasının tüm sektörlerdeki ihlallerde önemli bir rol oynamaya devam ettiğini söyledi. İnsan doğasını istismar etmenin en yaygın yollarından biri, bir bilgisayar korsanının kullanıcıyı kötü amaçlı bir bağlantıya veya eke tıklamaya ikna ettiği sosyal mühendisliktir.
Raporda, “Kuruluşlar kritik altyapıyı korumaya ve siber güvenlik protokolleri konusundaki eğitimi artırmaya devam etse bile, insan unsuru hala olayların ezici çoğunluğunu oluşturuyor ve toplam ihlallerin %74’ünde bir faktör.”
CSIRT ve Araştırma Tepkisi, APJ, Verizon Business’ın yardımcı direktörü Anshuman Sharma’ya göre, artan bağlantı ve yapay zekadaki gelişmelerle birlikte sosyal mühendislik saldırıları keskin bir şekilde arttı.
Bilgisayar korsanları insan güvenlik açıklarından yararlandığı için bahane yazma veya İş E-postası Ele Geçirme (BEC) saldırılarının tüm olayların %50’sini oluşturduğunu söyledi.
Ayrıca Oku
Sharma, “Bunu, insan unsurunun önemli bir faktör olduğu tüm sektörlerde benzer saldırıların arttığı Hindistan’da görüyoruz” dedi.
Diğer önemli bulgular
Rapora göre APAC bölgesindeki ihlallerin %93’üne sosyal mühendislik, sisteme izinsiz giriş ve temel web uygulaması saldırıları hakim.
Tüm ihlallerin %61’i mali saiklerle açıklanırken, bunu %39 ile casusluk, %2 ile kolaylık, %2 ile kin ve %1 ile ikincil saikler izledi.
İhlallerde ele geçirilen veriler, %56’sını dahili bilgilerden, %42’sini sırlardan, %33’ünü diğer verilerden ve %29’unu kimlik bilgilerinden oluşturdu.
İhlallerdeki tehdit aktörlerinin %92’si harici, %9’u dahili, %2’si ortaklar ve %2’si çoklu aktörlerdi.
FacebooktwitterLinkedin
makalenin sonu