Kısa süre önce yayınlanan BlackBerry Küresel Tehdit İstihbarat Raporu, önceki çeyreğe kıyasla hükümete ve kamu hizmeti kuruluşlarına yönelik siber saldırılarda %40’lık bir artış olduğunu ortaya koyuyor. Buna toplu taşıma, kamu hizmetleri, okullar ve her gün güvendiğimiz diğer devlet hizmetleri dahildir.
Sınırlı kaynakları ve çoğu zaman olgunlaşmamış siber savunma programları ile, kamu tarafından finanse edilen bu kuruluşlar, hem ulus devletlerden hem de yeraltı suçlularından gelen çift yönlü saldırı tehdidine karşı mücadele ediyor.
Bunlar, kitapta yer alan bulgulardan sadece birkaçı. son baskı BlackBerry’nin üç aylık siber güvenlik kıyaslama kılavuzu.
Mart ve Mayıs 2023 arasındaki olayları kapsayan, ayrıntılı bir jeopolitik analize dayalı olarak dünya çapındaki siber güvenlik endüstrisi için yeni bilgiler sağlıyor. BlackBerry, 90 günlük süre içinde 1,5 milyon saldırı gözlemledi ve durdurdu.
İşte raporda öne çıkan birkaç nokta:
- Rakamlarla 90 gün: Mart 2023’ten Mayıs 2023’e kadar, tehdit aktörleri yaklaşık olarak Dakikada 11,5 saldırı. Bu tehditler kabaca Dakikada 1,7 yeni kötü amaçlı yazılım örneği, önceki raporlama döneminin ortalamasına göre %13’lük bir artışa işaret ediyor. Bu artış, saldırganların savunma kontrollerini atlatmak için araçlarını çeşitlendirdiğini gösteriyor.
- En çok hedeflenen sektörler: Sağlık ve finansal hizmetler sektörleri en çok hedeflenen sektörler arasında yer almaya devam ediyor. Siber suçlular, sektörde gerçekleştirilen değerli veriler ve kritik hizmetler nedeniyle sağlık sektörünü kazançlı bir hedef olarak görüyor. Sonuç olarak, tehdit aktörleri hem fidye yazılımları hem de bilgi hırsızları ile sektörü hedef aldı.
- Uzaktan erişim siber riski artırır: Finansal kurumlar, ekonomik önemleri ve hassas verilerin yoğunlaşması nedeniyle sürekli tehditlerle karşı karşıyadır. Rapor, emtia kötü amaçlı fidye yazılımı saldırılarının artan mevcudiyeti ve dijital ve mobil bankacılık hizmetlerini hedef alan kötü amaçlı yazılımdaki artışla daha da şiddetlenen bu zorlukları ayrıntılarıyla anlatıyor. Araştırmacılar, veri hırsızlığı, finansal uygulama sahtekarlığı, SMS metin engelleyicileri ve daha fazlası gibi mobil tehditleri ortaya çıkardı.
- Ülkeye özgü siber saldırılar: 2023’ün ikinci çeyreğinde sırasıyla Rusya ve Kuzey Kore ile bağlantılı devlet destekli tehdit aktörleri olan APT28 ve Lazarus Grubu son derece aktif hale geldi. Bu aktörler genellikle devlet kurumlarını, askeri kuruluşları, işletmeleri ve finansal kurumları hedef almaya odaklanarak ABD, Avrupa ve Güney Kore’yi hedefler. Ayrıca, saldırılarını tespit etmeyi ve savunmayı zorlaştırmak için tekniklerini sık sık uyarlarlar.
Raporun eyleme dönüştürülebilir ve bağlamsal bilgiler sunma birincil amacına uygun olarak siber tehdit istihbaratı, okuyucular dönem boyunca tehdit grupları tarafından kullanılan İlk 20 tekniğin bir özetini ve önceki çeyrekle bir karşılaştırmayı bulacaklar. BlackBerry araştırma ekibi, çalışma süresi boyunca gözlemlenen tüm teknikler için eksiksiz bir karşı önlem listesi geliştirmek için MITRE D3FEND™ çerçevesini de kullandı. Ek olarak, rapor, kötü niyetli davranışı tespit etmek için en etkili Sigma kurallarını listeler. BlackBerry Cylance® AI motor.
BlackBerry Tehdit Araştırma ve İstihbarat ekibi bünyesindeki değerli küresel araştırmacılardan oluşan ekibimize teşekkür ederiz. Son teknoloji, öncü araştırmalar sunma konusundaki tutarlı çabaları, okuyucularımızı aydınlatmaya ve eğitmeye hizmet ederken, aynı zamanda BlackBerry’nin veri merkezli ve Cylance AI güdümlü tekliflerinin sürekli olarak geliştirilmesini sağlar. En son baskımızda sunulan ayrıntılı ve eyleme geçirilebilir verilerin içerdiği değer, keşfedeceğinizi gerçekten umduğumuz bir şeydir.
Q3 2023 Küresel Tehdit İstihbaratı Raporunu Okuyun
Not: Bu makale, BlackBerry’de Tehdit Araştırması ve İstihbarattan Sorumlu Başkan Yardımcısı Ismael Valenzuela tarafından ustalıkla yazılmış ve katkıda bulunmuştur ve tehdit araştırması ve yeniliğine liderlik etmektedir. İspanya’nın ilk BT Güvenlik danışmanlık şirketlerinden birinin kurulması da dahil olmak üzere 20 yılı aşkın küresel deneyimiyle, en iyi siber güvenlik uzmanıdır. Derin teknik uzmanlığı, sızma testi, güvenlik mimarileri, izinsiz giriş tespiti ve adli bilişimi içerir ve büyük devlet ve özel kuruluşlara danışmanlık sağlar.