2023/2024 Axur Tehdit Ortamı Raporu, en son siber tehditlerin kapsamlı bir analizini sunuyor. Bilgiler, platformun Yüzey, Derin ve Karanlık Web gözetiminden elde edilen verileri Tehdit İstihbaratı ekibi tarafından yürütülen derinlemesine araştırma ve soruşturmalardan elde edilen bilgilerle birleştiriyor.
Axur Raporu 2023/2024’te dijital tehditlerin tüm kapsamını keşfedin.
Genel Bakış
2023 yılında siber güvenlik alanında siber saldırılarda dikkate değer bir artış yaşandı.
Dikkate değer değişimlerden biri, dünya çapındaki toplantı odalarında ilgi çeken bir kavram olan siber riskin iş riskiyle entegrasyonuydu. Siber saldırılardan kaynaklanan kayıpların büyüklüğü belirginleştikçe kuruluşlar stratejilerini yeniden değerlendirmeye başladı.
Jeopolitik faktörler bilgi güvenliğinin şekillenmesinde önemli rol oynadı. Rusya ve Ukrayna gibi ülkeler arasındaki çatışmaların, siber suçluların taktiklerini etkileyen dalgalı etkileri oldu. Dış faktörlerin dijital tehditlerle iç içe geçtiği bir yıldı.
Bir zamanlar öncelikle şifrelemeye odaklanan fidye yazılımı saldırıları yeni bir döneme girdi. Tehdit aktörleri, veri ihlalleri nedeniyle ağır para cezaları uygulayan kuruluşları hedef alarak verilerin açığa çıkmasına öncelik verdi. Bahisler her zamankinden daha yüksekti.
Yapay zeka siber saldırılarda güçlü bir silah olarak ortaya çıktı. Ünlülerin yer aldığı deepfake videolardan otomatik sosyal mühendisliğe kadar yapay zekanın siber suçlardaki rolü önemli ölçüde arttı.
Ünlülerin kullanıldığı kripto para birimi dolandırıcılıklarını destekleyen sahte videolar bunun bir örneğidir.
milyarder Elon Musk ve Ethereum yaratıcısı Vitalik Buterin gibi. Videoların kullanıldığı
bu yöneticilerin etkinliklerdeki görüntüleri, ancak orijinal satırların yerini bir
AI tarafından sentezlenmiş ses. Görüntüler yalnızca bu tür yapay zekanın başka bir işlevi olan dudak senkronizasyonunu sağlamak için değiştiriliyor.
Hacktivist gruplar da küresel çatışmalar sırasında çeşitli taraflarla birleşerek damgasını vurdu. Sembolik saldırıları bireyler ve kuruluşlar için risk oluşturuyor ve birbirine bağlı bir dünyada dikkatli olunması gerektiğinin altını çiziyordu.
Platformun burada sentezlenen verilerini inceleyelim 7 temel bulgu.
Önemli bulgular:
1. Sızdırılan Kartlarda Üç Kat Artış
Rapor, siber tehditlerde endişe verici bir artışa işaret ediyor. 2023’te, 13,5 milyon kredi ve banka kartı bilgisi şaşırtıcı bir şekilde sızdırıldı ve bu rakam bir önceki yıla göre üç katına çıktı. Amerika Birleşik Devletleri listenin başında yer alıyor ve tespit edilen tüm kart sızıntılarının neredeyse yarısını oluşturuyor. Bu artış, bu tür verilerin sıklıkla alınıp satıldığı Deep & Dark Web kanallarındaki yoğunlaşan faaliyetleri yansıtıyor.
En Çok Gösterilen Kartlara Sahip İlk 10 Ülke |
2. Kimlik Bilgisi Sızıntıları ve Bilgi Hırsızlarına Bakış
Kimlik bilgisi sızıntıları 4,2 milyarda sabit kalsa da, kaynak olarak macunlarda ve büyük sızıntılarda artışla birlikte bir değişime tanık olduk. Özellikle, açığa çıkan bu kimlik bilgilerinin %15’i kurumsal olarak değerlendirilebilir ve bu da güçlü kurumsal siber güvenlik önlemlerinin aciliyetinin altını çiziyor.
Belirgin bir şekilde, kimlik bilgisi hırsızı kötü amaçlı yazılım, kimlik bilgilerinin %98’ini düz metin olarak elde ederek ve şifreleme engellerini aşarak önemli bir tehdit oluşturmaktadır. Çalınan bu şifreler, günlük dosyalarında titizlikle kataloglanıyor ve siber suçlulara, edinme yöntemlerine ilişkin bilgiler sağlıyor. Ayrıca, kimlik bilgisi hırsızları yetkilendirme belirteçlerini ve çerezleri ele geçirerek çok faktörlü kimlik doğrulamayı tehlikeye atabilir.
2023’teki Kimlik Bilgisi Sızıntısının Kaynağı |
3. Markanın Kötüye Kullanımı ve Dijital Dolandırıcılık Panoraması
Sosyal medya profillerinde, uygulamalarda ve ücretli reklamlarda marka kimliğine bürünmenin alışılmadık kullanımı, 2023’te bir önceki yıla göre hafif bir artışla 200.680 tespite yol açtı.
2023’te Marka Kötüye Kullanım Türleri |
En ileri bilgiler ve çözümler için Tehdit Ortamı Raporu’nu keşfedin.
4. Yeni Dolandırıcılıklar: Gelişen Taktikler
Rapor, dikkatimizi gerektiren bir dizi yeni taktik belirledi. Özellikle tehdit aktörleri artık popüler platformlardan yararlanarak birkaç dakika içinde eksiksiz e-ticaret mağazaları kurma yeteneğine sahip.
Dahası, “e-kimlik avı” dolandırıcılıklarının yükselişi ön plana çıkarak çağdaş siber dolandırıcılığın artan karmaşıklığını gözler önüne seriyor. Bu dolandırıcılıklarda, kötü amaçlı uygulamalar yasal tarayıcılar gibi görünerek klonlanmış sayfaları siber suçluların kontrolü altında yüklüyor. Ortaya çıkan bu trend, gelişen tehditlerle etkili bir şekilde mücadele etmek için daha fazla dikkat ve yenilikçi karşı önlemlere duyulan ihtiyacın altını çiziyor.
5. Kesinti Metriklerinin Arkasında: Yayından Kaldırma ve Çalışma Süresi
Geçtiğimiz yıl Axur, özellikle kimlik avı (%96,85) ve sahte hesaplar (%97,63) gibi tehditlere karşı mücadelede dikkate değer bir başarı oranıyla 330.612 yayından kaldırma (bir web sitesinin veya sayfanın internetten kaldırılması) gerçekleştirdi. Bu sürecin öne çıkan özelliği, olayın tanımlanması ile sağlayıcı bildirimleri arasındaki süreyi önemli ölçüde azaltan otomatik bildirim iş akışlarıdır.
Örneğin Axur, kimlik avı vakalarına ilişkin bildirimleri 5 dakika içinde başlatarak Shopify, Cloudflare, Namecheap, Hostinger ve GoDaddy gibi kuruluşlar için genellikle aynı gün içinde verimli bir yönetim sağlar. Marka kimliğine bürünme sorununu ele alırken, bildirimlerin ardından hesaplar Facebook ve Instagram gibi platformlardan kaldırılabilir (genellikle sırasıyla ortalama 41 dakika ve 56 dakika içinde).
Kuruluşa ve Platforma Göre Yayından Kaldırma Yanıt Süresi |
6. Deep & Dark Web İçgörüleri: Yeraltı Dünyasını İzlemek
Deep & Dark Web’deki 133 milyon mesaj ve gönderinin analizi, siber tehditlerin önlenmesinde önemli bir rol oynayan kötü niyetli ajanların taktikleri ve prosedürleri hakkında bilgi sağladı. Bu izleme; Telegram, WhatsApp ve Discord gibi mesajlaşma uygulamalarının yanı sıra siber suçluların sızdırılmış verileri, tehlikeye atılmış bilgisayar erişimini ve yasa dışı hizmetleri sattığı derin web forumlarını ve yasa dışı pazar yerlerini de kapsamaktadır.
Gözlemlenen Deep & Dark Web kaynaklarında perakende/e-ticaret, finans kurumları ve teknoloji hizmetleri sektörlerine odaklanan 529.965’ten fazla olay bulunuyor.
2023’te Deep & Dark Web’de En Çok Hedeflenen Sektörler |
Özellikle 374.592 olay metin tespitinden kaynaklanırken, 155.373 olay ise ses, video veya görüntü tespitlerinden kaynaklandı. Multimedya içerik analizi, gizli tehditleri ortaya çıkardığı ve genel tehdit görünürlüğünü arttırdığı için giderek daha hayati hale geliyor.
7. Yapay Zeka: Siber Suçlarda Yeni Bir Sınır
Yazılım ve içerik oluşturmaya faydalı olan Yapay Zeka (AI) araçları artık kötü amaçlarla kullanılıyor. Bu araçlar, dolandırıcıların daha ikna edici anlatılar ve etkileşimler oluşturmasına olanak tanıyarak dolandırıcılığın karmaşıklığını artırır. Öte yandan Axur, Polaris’i piyasaya sürerek üretken yapay zekanın siber savunmada kullanılmasına öncülük ediyor.
Polaris: Tehdit yönetimini otomatikleştirmek için yapay zeka destekli platform
Yapay zeka destekli bu platformun çekirdeğini oluşturan özel bir Büyük Dil Modeli, geniş veri havuzlarını tarayarak kuruluşun benzersiz saldırı yüzeyiyle doğrudan uyumlu, kişiye özel, eyleme dönüştürülebilir bilgiler sunar. Bu yenilikçi yaklaşım, yalnızca tehdit istihbaratı sürecini kolaylaştırmakla kalmaz, aynı zamanda güvenlik ekiplerinin stratejik yanıtlara odaklanmasını sağlayarak üretkenliği ve karar almayı artırır.
Polaris, potansiyel tehditlere karşı hızlı, bilinçli eylemleri kolaylaştıran, analiz süresini önemli ölçüde azaltan ve kurumsal yanıt yeteneğini artıran tutarlı ve odaklanmış bir bakış açısı sunarak geleneksel tehdit yönetiminin ezici, parçalı doğasından bir kopuşu ifade eder.
Otomatik Tehdit Intel Analistiniz: 15 Günlük Polaris Denemenize Şimdi Başlayın
Çözüm
Axur Raporu, özellikle Amerika Birleşik Devletleri’nde karşılaşılan güvenlik açıklarını ve zorlukları vurgulayarak karmaşık ve gelişen siber tehdit ortamını aydınlatıyor. Sunulan veriler, siber tehditlerin artan karmaşıklığına yanıt olarak kuruluşların siber güvenlik çerçevelerini uyarlamaları ve güçlendirmeleri yönündeki acil ihtiyacın altını çiziyor.
Mevcut siber güvenlik ortamının karmaşıklıklarını aşmak için kuruluşların iki temel stratejiye odaklanması gerekir:
1. Kapsamlı İzleme ve Hızlı Yanıt:
Güçlü siber güvenliğin özü, dijital varlıkların genişletilmiş izlenmesinde ve müdahale mekanizmalarının verimliliğinde yatmaktadır. Kuruluşlar, kimlik bilgileri kaynaklarının takibi, sahte profillerin ve uygulamaların yayılmasının izlenmesi ve Derin ve Karanlık Web etkinliklerinin dikkatli gözetimi de dahil olmak üzere dijital ekosistemlerinin derinlemesine gözetimini sağlamalıdır.
Bu kapsamlı izlemenin, olası dolandırıcılık ve dijital risklere maruz kalma penceresini en aza indirmek için hızlı ve kararlı bir yanıtla desteklenmesi gerekir. Tehditleri anında tanımlayıp ele alarak kuruluşlar siber olayların etkilerini önemli ölçüde azaltabilir.
2. Tehdit İstihbaratı ve Otomasyon için Yapay Zekadan Yararlanma:
Yapay zekadan yararlanmak sadece faydalı değil aynı zamanda gerekli hale geliyor. Manuel çalışma artık geçerli olmadığından yapay zeka odaklı teknolojiler, siber tehditlerin algılanması ve etkisiz hale getirilmesinin ölçeklendirilmesinde ve otomatikleştirilmesinde benzersiz avantajlar sunuyor. Kuruluşlar yapay zeka destekli gelişmiş güvenlik çözümlerini benimseyerek tehdit izleme ve analiz yeteneklerini geliştirebilirler.
Bu yalnızca siber olaylara hızlı ve bilinçli müdahale sağlamakla kalmaz, aynı zamanda kuruluşun genel savunma çerçevesini de güçlendirir. Proaktif önlemeyi reaktif stratejilerle ve yapay zekanın analitik becerisiyle birleştiren çok katmanlı bir güvenlik yaklaşımını benimsemek, giderek karmaşıklaşan siber tehdit ortamına karşı daha dirençli bir savunma sağlar.
Axur Hakkında Daha Fazla Bilgi Edinin
Axur, uçtan uca otomasyonu, üst düzey kaldırma yetenekleri ve ölçeklenebilir zekasıyla tanınan son teknoloji ürünü bir Dış Tehdit İstihbaratı platformudur. Bilgi güvenliği ekiplerini güçlendiren Axur, dış çevredeki tehditleri tespit ederek, inceleyerek ve kontrol altına alarak daha güvenli dijital deneyimler sağlar.