Geçen yılki veri ihlallerinin dörtte üçünün tamamı (%74) insan unsurunu içeriyordu; bunun başlıca nedeni ya sosyal mühendislik saldırılarına kanan ya da hatalar yapan ve bazıları erişimlerini kötü niyetle kötüye kullanan çalışanlardı.

Verizon’un 6 Haziran’da yayınlanan 2023 Veri İhlali Araştırma Raporu’na (DBIR) göre (5.199’u doğrulanmış veri ihlali olan 16.312’den fazla güvenlik olayını analiz eden) sosyal mühendislik olayları geçen yıldan bu yana neredeyse ikiye katlanarak tüm ihlallerin %17’sini oluşturuyor. Rapor, olaylarda insan yanılgısının bu şekilde baskın olmasının, bir fidye yazılımı saldırısının medyan maliyetinin geçen yıldan bu yana ikiye katlanarak milyon dolar aralığına ulaştığı bulgularıyla birlikte geldiğini belirtiyor. Birlikte ele alınan kanıtlar, kuruluşların güvenlik temellerini kontrol altına alma ihtiyacına işaret ediyor – aksi halde veri ihlali maliyetleri söz konusu olduğunda sarmal bir enflasyon döngüsüyle karşı karşıya kalıyor.

Verizon Business’ta siber güvenlik danışmanlığı genel müdürü Chris Novak, trendi dizginlemek için kuruluşların üç şeye odaklanması gerektiğini belirtti: çalışan güvenliği hijyeni, gerçek çok faktörlü kimlik doğrulamayı uygulama ve tehdit istihbaratı konusunda kuruluşlar arasında işbirliği. Birincisi belki de en etkili konu, dedi.

Washington DC’deki bir basın toplantısında “Temellerin iyileştirilmesi gerekiyor ve kuruluşların siber hijyene odaklanması gerekiyor” dedi. “Muhtemelen size verebileceğim en az seksi tavsiye, ancak her şekil ve boyuttaki kuruluşların hala eksik olduğunu gördüğümüz en temel önemli şeylerden biri. Ve bunun nedeni genellikle yeni gösterişli teknolojiye odaklanmak istemeleridir. endüstri ve temelleri unutuyorlar.”

Finansal Motivasyona Sahip Dış Saldırganlar Sosyal Mühendisliği İkiye Katlıyor

Hacim olarak büyüyen toplum mühendisliğine ek olarak, bu saldırılardan çalınan medyan miktar geçtiğimiz yıl 50.000 doları buldu. DBIR’e göre. Genel olarak, sosyal medya grubuna düşen 1.700 olay vardı, 928’i doğrulanmış veri ifşası ile.

Rapora göre, kimlik avı ve “bahane metin oluşturma”, yani iş e-postası ele geçirme (BEC) saldırılarında yaygın olarak kullanılan türden kimliğe bürünme, sosyal mühendislik sahnesine hakim oldu. Aslında, bahane uydurma kumarları geçen yıldan bu yana neredeyse iki katına çıktı ve şu anda tüm sosyal mühendislik saldırılarının %50’sini oluşturuyor.

Verizon analistleri, sosyal mühendislik olaylarının büyük çoğunluğunun, ihlallerin %83’üne karışan, mali amaçlarla hareket eden dış tehdit aktörleri tarafından yönlendirildiğini tespit etti. Buna karşılık, içeriden gelen tehditler olayların yaklaşık beşte birini temsil ediyordu (%19, hem aktif olarak kötü niyetli hem de kasıtsız) ve devlet destekli eylemler (genellikle finansal kazanç yerine casusluk içeren) zamanın %10’undan daha azında yer alıyordu.

Ayrıca, dış aktörler, iş organizasyonlara ilk erişim sağlamaya geldiğinde klasiklere bağlı kaldılar; ilk üç yol, çalınan kimlik bilgilerini kullanmaktı (ihlallerin %49’u); kimlik avı (%12); ve güvenlik açıklarından yararlanma (%5).

Raporun, geçen yıl sosyal mühendislik saldırılarında ele geçirilen verilerin dörtte üçünün ek saldırıları körüklemek için kimlik bilgileri (%76) ve ardından dahili kurumsal bilgiler (%28) ve kişisel veriler olduğunu bulmasına şaşmamalı.

Fidye Yazılımları Büyümede Henüz Duvara Çarpmadı

Bu toplum mühendisleri için oyunun sonu nedir? Genellikle tahmin edilmesi kolay bir cevaptır: fidye yazılımı ve gasp. Son birkaç yıldır olanla aynı hikaye ve aslında bu yılki raporda ihlallerin payı açısından fidye yazılımı olayları, geçen yılki gibi genel olayların yaklaşık dörtte birini (%24) hesaba katarak sabit tutuldu. ). Bu, dışarıdan iyi bir haber gibi görünebilir, ancak rapor, istatistiğin aslında, fidye yazılımlarının savunma konusunda akıllı davranan kuruluşlar, ödemeyi reddeden kuruluşlar sayesinde er ya da geç bir duvara çarpacağı şeklindeki geleneksel kanıya ters düştüğüne dikkat çekti. veya kanun yaptırımı incelemesi.

Bunların hiçbiri iğneyi hareket ettirmemiş gibi görünüyor – ve aslında, bir doygunluk seviyesine ulaşmadığı için, fidye yazılımının ilerlemesi için hala pek çok avantaj var.

Raporda, “İhlallerin neredeyse dörtte birinin bir fidye yazılımı adımını içermesi şaşırtıcı bir sonuç olmaya devam ediyor” deniyor. “Ancak, fidye yazılımının yakında teorik tavanına ulaşacağını tahmin ediyorduk; bununla, fidye yazılımına neden olabilecek tüm olayların ulaşacağını kastediyoruz. Ne yazık ki, büyümek için hala biraz yer var.”

Genel olarak, mali nedenler yıl içindeki ihlallerin %94,6’sına itici güç sağladı ve bunların %59’unda fidye yazılımı mevcuttu. DBIR’e göre, sisteme izinsiz giriş olaylarının %80’i fidye yazılımı içeriyordu ve endüstrilerin %91’i, en önemli olay türlerinden biri olarak fidye yazılımına sahip.

Rapora göre fidye yazılımı ekonomisi de profesyonelleşmeye devam ediyor. İhlallerin çoğundan sorumlu olan dış aktörlere gelince, çoğu organize suçla bağlantılıydı; fidye yazılımları aslında tüm organize suçla ilgili olayların %62’sini oluşturuyordu.

Yükselen Fidye Yazılımları ve İhlallerle Mücadele

Verizon’dan Novak, fidye yazılımlarının daha fazla büyümesini önlemek ve genel olarak ihlal dalgasını durdurmak için, toplum mühendisliğinin her ikisi için de bir temel taşı olduğu göz önüne alındığında, kuruluşların oldukça ulaşılabilir adımlara odaklanabileceğini söylüyor. Yani, çalışanların temel güvenlik hijyenini ve farkındalığını teşvik etmenin yanı sıra, kuruluşların MFA ile ilerleme kaydetmesi ve bir dizi siber güvenlik ortaklığı geliştirmeye odaklanması gerekiyor.

MFA söz konusu olduğunda, tek seferlik parolalar kullanan basit iki faktörlü kimlik doğrulamadan FIDO2 gibi güçlü kimlik doğrulamaya geçmenin oyunun kurallarını değiştireceğini söyledi. FIDO2, kullanıcıya kimlik doğrulama zorluklarını bir tarayıcı aracılığıyla sunar.

“Bu konuda önemli adımlar atabilirsek, göbek deliğimizin büyük bir kısmını büyük ölçüde yıkabileceğimizi düşünüyorum.” [basic] Novak, “Güçlü karşılıklı veya çok faktörlü kimlik doğrulaması yapmak için başka mekanizmalara bakmamız gerekiyor” dedi.

Buna rağmen, “FIDO2’de olmayı seveceğimiz yere yakın olmadığımızı düşünüyorum. Ancak, büyük ölçekli benimseme konusunda gerçekten karşılaştığımız en büyük zorluğun insan davranışını değiştirmek olduğunu düşünüyorum. ‘Bak, yap’ diyoruz. bu ve verilerinizi koruyacaksınız, sistemlerinizi koruyacak ve işinizi, geçiminizi koruyacaksınız.’ Ve yine de pek çok kişi bu yönde ilerlemek için mücadele edecek.”

Ancak iyi haber şu ki Novak, kuruluşların siber ortaklık cephesinde biraz daha ileride olduğunu kaydetti.

“Önceki zihniyet, kuruluşların gerçekten her şeyi kendi bünyesinde yapmaya çalıştığıydı ve bence şimdi daha yüksek derecede işbirliği ve ilerleme ihtiyacını görüyoruz” diye açıkladı. “Tehdit aktörleri bunu iletişim kurmanın ve bilgi paylaşmanın etkili bir yolu olduğu için yapıyor ve biz de bunu yapabiliriz. Kuruluşlara olaylara yanıt verme konusunda yardımcı olurken aynı zamanda güçlü bir ortaklar ekosistemi. Olağanüstü faydalı olacağını düşünüyorum.”

Cyware’de hizmet sağlama kıdemli direktörü Bhaven Panchal, bu son çabanın kuruluşların savunmaları desteklemek için ipuçlarını ve yaklaşımları paylaşmasına da yardımcı olabileceğini söylüyor.

Kuruluşların güvenlik süreçlerini hızlandırması ve ortamlarındaki görünürlük açıklarını kapatması zorunludur” diye belirtiyor ve ekliyor: “Tehdit istihbaratının operasyonelleştirilmesi, tehdit yanıt otomasyonu ve güvenlik işbirliği, bu değişikliği herkes için daha esnek bir siber alana doğru yönlendirmeye yardımcı olacak. .”

Kenar Çubuğu: Veri İhlalleri Açısından En Fazla Risk Altında Olan Sektör Segmentleri

Farklı sektörlerin nasıl hedeflendiğine ilişkin olarak Verizon DBIR, en sık finans ve sigorta segmentinin hedeflendiğini ve ardından üretimin yakından takip edildiğini tespit etti. Dikey istatistikler aşağıdaki gibidir:

  • Konaklama ve Yemek Hizmetleri 254 olay, 68’i doğrulanmış veri ifşası ile
  • Eğitim • 497 olay, 238 doğrulanmış veri ifşası
  • Finans ve Sigorta • 1.832 olay, 480 doğrulanmış veri ifşası ile
  • Sağlık • 525 olay, 436 doğrulanmış veri ifşası
  • Bilgi • 2.110 olay, 384’ü doğrulanmış veri ifşası ile
  • Üretim • 1.817 olay, 262’si doğrulanmış veri ifşası ile
  • Madencilik, Taşocakçılığı ve Petrol ve Gaz Çıkarma + Kamu Hizmetleri • 143 olay, 47’si doğrulanmış veri ifşası ile
  • Profesyonel, Bilimsel ve Teknik Hizmetler • 1.398 olay, 423 doğrulanmış veri ifşası
  • Perakende • 406 olay, 193’ü doğrulanmış veri ifşası ile



siber-1