Rapor, hükümetler, sağlık hizmetleri, finansal hizmetler ve hayati altyapılar için güncel siber güvenlik sorunlarının maskesini düşürüyor.
Son verilere göre, hükümet ve kamu hizmeti kuruluşları, 2023’ün ikinci çeyreğinde siber saldırılarda birinci çeyreğe göre %40’lık bir artış yaşadı.BlackBerry Küresel Tehdit İstihbaratı Raporu.” Bunlara toplu taşıma, kamu hizmetleri, okullar ve insanların her gün güvendiği diğer devlet hizmetleri dahildir.
Sınırlı kaynaklara ve genellikle olgunlaşmamış siber savunma programlarına sahip olan bu kamu finansmanlı kuruluşlar, ulus devletlerden ve yeraltı suç örgütlerinden gelen çift yönlü saldırı tehdidine karşı mücadele ediyor.
BlackBerry’nin üç aylık siber güvenlik kıyaslama kılavuzunun son baskısı, Mart ve Mayıs 2023 arasındaki olayları kapsıyor. Ayrıntılı bir jeopolitik analize dayanarak dünya çapındaki siber güvenlik endüstrisi için yeni bilgiler sağlıyor. BlackBerry, 90 günlük süre içinde 1,5 milyon saldırıyı gözlemledi ve durdurdu.
İşte rapordan öne çıkan birkaç nokta:
- Sayılara göre 90 gün: Mart 2023’ten Mayıs 2023’e kadar tehdit aktörleri dakikada yaklaşık 11,5 saldırı gerçekleştirdi. Bu tehditler, önceki raporlama dönemine göre %13 artışla dakikada yaklaşık 1,7 yeni kötü amaçlı yazılım örneğini içeriyordu. Bu artış, saldırganların savunma kontrollerini atlatmak amacıyla araçlarını çeşitlendirdiğini gösteriyor.
- En çok hedeflenen sektörler: Sağlık ve finansal hizmetler sektörleri en çok hedeflenen sektörler arasında yer almaya devam ediyor. Siber suçlular, sektörde gerçekleştirilen değerli veriler ve kritik hizmetler nedeniyle sağlık sektörünü kazançlı bir hedef olarak görüyor. Tehdit aktörleri, fidye yazılımları ve bilgi hırsızları (bilgi hırsızları) ile sektörü hedef aldı.
- Uzaktan erişim siber riski artırır: Finansal kurumlar, ekonomik önemleri ve hassas verilerin yoğunlaşması nedeniyle sürekli tehditlerle karşı karşıyadır. Raporda, fidye yazılımı saldırıları için ticari amaçlı kötü amaçlı yazılımların artan kullanılabilirliği ve dijital ve mobil bankacılık hizmetlerini hedef alan kötü amaçlı yazılımların artmasıyla daha da kötüleşen bu zorluklar ayrıntılarıyla anlatılıyor. Araştırmacılar veri hırsızlığı, finansal uygulama sahteciliği ve SMS mesajı yakalayıcılar gibi mobil tehditleri ortaya çıkardı.
- Ülkeye özgü siber saldırılar: 2023’ün ikinci çeyreğinde, sırasıyla Rusya ve Kuzey Kore ile bağlantılı, devlet destekli tehdit aktörleri olan APT28 ve Lazarus Grubu son derece aktif hale geldi. Bu aktörler genellikle Amerika Birleşik Devletleri, Avrupa ve Güney Kore’yi hedef alıyor ve devlet kurumlarını, askeri kuruluşları, işletmeleri ve finans kuruluşlarını hedef almaya odaklanıyor. Ayrıca saldırılarının tespit edilmesini ve onlara karşı savunulmasını zorlaştırmak için tekniklerini sıklıkla uyarlıyorlar.
Raporun eyleme dönüştürülebilir ve bağlamsal bilgiler sunma şeklindeki temel amacına uygun olarak siber tehdit istihbaratıokuyucular, dönem boyunca tehdit grupları tarafından kullanılan en önemli 20 tekniğin bir özetini ve önceki çeyrekle karşılaştırmayı bulacaklar. BlackBerry araştırma ekibi de bu GÖNYE D3FEND Çalışma dönemi boyunca gözlemlenen tekniklere yönelik karşı tedbirlerin tam bir listesinin geliştirilmesine yönelik çerçeve. Rapor ayrıca, karşılaşılan ve durdurulan 224.851 benzersiz örneğe dayanarak, kötü niyetli davranışları tespit etmek için en etkili Sigma kurallarını listeliyor. BlackBerry Cylance® yapay zeka motor.
BlackBerry Tehdit Araştırma ve İstihbarat ekibindeki küresel araştırmacılar, son teknoloji ve öncü araştırmalar sunuyor. Rapor, BlackBerry’nin veri merkezli ve Cylance yapay zeka odaklı tekliflerini sürekli olarak geliştirirken okuyucuları aydınlatmayı ve eğitmeyi amaçlıyor. ” bölümündeki ayrıntılı ve uygulanabilir verilerden yararlanacağınızı umuyoruz.2023 3. Çeyrek Küresel Tehdit İstihbaratı Raporu“
yazar hakkında
Ismael Valenzuela BlackBerry’de Tehdit Araştırması ve İstihbaratı Başkan Yardımcısıdır ve burada tehdit araştırmaları, istihbarat ve savunma alanındaki yeniliklere liderlik etmektedir. Ismael, 20 yılı aşkın bir süredir dünya çapında çok sayıda projeye güvenlik uzmanı olarak katılmıştır; bunlar arasında İspanya’daki ilk BT güvenlik danışmanlıklarından birinin kurucusu olmak da bulunmaktadır.