BASIN BÜLTENİ
Check Point Research (CPR), 2024’ün 2. çeyreğine ilişkin siber saldırı eğilimleri hakkında yeni veriler yayınladı. Veriler, küresel hacim, sektör ve coğrafyaya göre bölümlendirilmiştir. Bu siber saldırı sayıları, dijital dönüşümdeki sürekli artıştan ve yapay zeka ve makine öğrenimi gibi gelişmiş teknikleri kullanan siber suçluların giderek daha karmaşık hale gelmesinden kaynaklanan çeşitli nedenlerle ortaya çıkmıştır. Fidye yazılımı ve kimlik avı gibi saldırılardan elde edilen gelirin ekonomik motivasyonu ve jeopolitik gerginlikler ve tedarik zinciri zaafları tarafından körüklenen saldırılar, sayılardaki bu artışı büyük ölçüde etkilemeye devam etmektedir.
Küresel siber saldırılardaki bu artış, hackerların Eğitim ve Araştırmaya olan ilgisinden de kaynaklanıyor. Bu alanlar, diğer tüm sektörlerle karşılaştırıldığında 2024’ün 2. çeyreğinde siber saldırılarda en büyük artışı gördü. CPR, bu faktörlerin 2024’te siber saldırı sayısını hızlandırmaya devam edebileceği ve tüm sektörlerde sağlam siber güvenliğe olan ihtiyacı artırabileceği konusunda uyarıyor.
Önemli İstatistikler:
Check Point Research, 2024’ün 2. çeyreğinde küresel siber saldırılarda bir önceki yıla göre %30 artış gördü ve kuruluş başına haftada 1.636 saldırıya ulaştı.
En çok saldırıya uğrayan ilk 3 sektör Eğitim/Araştırma (haftada 3.341 saldırı), Hükümet/Askeri (haftada 2.084 saldırı) ve Sağlık (haftada 1.999 saldırı) oldu.
Siber saldırılarda 2024’ün 2. çeyreğinde yıllık bazda en büyük artış Latin Amerika’da (%53), Afrika’da (%37) ve Avrupa’da (%35) görüldü.
Afrika, kuruluş başına haftalık 2.960 saldırı ile en yüksek saldırı hacmini yaşarken, onu kuruluş başına haftalık 2.667 saldırı ile Latin Amerika takip etti.
Kuzey Amerika, kamuya açık gasp edilen fidye yazılımı saldırılarının kurbanlarının %58’ini oluşturuyordu. Üretim sektörü, küresel olarak yayınlanan fidye yazılımı kurbanlarının %29’unu temsil ediyordu ve bir önceki yıla göre %56’lık bir artışa işaret ediyordu.
Siber saldırılar dünya çapında artıyor, 2024’ün 2. çeyreğinde 2023’ün 2. çeyreğine kıyasla %30 ve 2024’ün 1. çeyreğine kıyasla %25 oranında kurumsal ağlara yönelik haftalık saldırılarda artış yaşandı. Haftada kuruluş başına ortalama 1.636 saldırı ile saldırıların aralıksız devam etmesi, tehdit aktörlerinin artan karmaşıklığını ve ısrarını vurguluyor. Birkaç siber tehdit eğilimi aynı anda gerçekleşiyor.
Örneğin, eğitim ve araştırma sektörü, hassas bilgi zenginliği ve genellikle yetersiz siber güvenlik önlemleri nedeniyle siber suçlular için sürekli olarak birincil hedef olmuştur ve bu durum, ağ içinde ve dışında birden fazla çevrimiçi kullanıcı grubunun saldırı vektör yüzeyini genişletmesiyle daha da karmaşık hale gelmiştir. Aslında, eğitim/araştırma sektörü küresel olarak en çok saldırıya uğrayan bir numaralı sektör olmuştur ve kuruluş başına her hafta ortalama 3.341 saldırı ile 2023’ün 2. çeyreğine kıyasla 2024’ün 2. çeyreğinde %53’lük bir artış görmüştür.
Devlet/Ordu, haftada 2.084 saldırı ile en çok saldırıya uğrayan ikinci sektör oldu. Bu durum, devlet düzeyindeki siber casusluk ve kesintilerin ne kadar yüksek riskler taşıdığını yansıtıyor.
Sağlık sektöründeki siber saldırılara Q2’de bakıldığında, sağlık kuruluşları kuruluş başına ortalama 1.999 haftalık saldırı gördü ve bu geçen yıla göre %15 daha fazlaydı. Bilgisayar korsanları hastaneleri hedef almayı sever çünkü siber güvenlik kaynaklarının kısıtlı olduğunu düşünürler ve özellikle daha küçük hastaneler, karmaşık bir siber saldırıyı ele almak için yetersiz fon ve personele sahip oldukları için daha savunmasızdır.
Dünya genelinde en fazla siber saldırıya uğrayan sektörler arasında üçüncü sırada yer alan sağlık sektörü, bilgisayar korsanları için çok kazançlı bir alan çünkü bu sektörün amacı sağlık sigortası bilgilerini, tıbbi kayıt numaralarını ve hatta bazen sosyal güvenlik numaralarını ele geçirmek.
Ayrıca, Donanım Satıcısı sektörü %183’lük dramatik bir artışla saldırılarda en büyük artışı yaşadı. Bu artış, siber suçluların çeşitli sektörlerdeki güvenlik açıklarından yararlanmaya çalışırken hedef yelpazesinin genişlediğini gösteriyor.
Siber Saldırıların Bölgesel Analizi
Bölgesel olarak, Afrika, 2024’ün 2. çeyreğinde kuruluş başına en yüksek haftalık ortalama siber saldırıyı yaşadı ve ortalama 2.960 saldırı ile 2023’teki aynı döneme kıyasla %37’lik bir artış kaydetti. Latin Amerika, saldırıların yıllık bazda %53 artarak haftada ortalama 2.667’ye ulaşmasıyla en önemli artışı gördü. Asya-Pasifik (APAC) bölgesi, siber tehditlerin küresel yayılımını vurgulayarak %23’lük bir artışla onu takip etti.
Bölge ve Sektöre Göre Fidye Yazılımı Saldırıları
2024’ün 2. çeyreğinde, kamu gaspını içeren fidye yazılımı saldırıları yıllık bazda %13 artış göstererek yaklaşık 1.200 olaya ulaştı. Kuzey Amerika, bir önceki yıla göre %3’lük hafif bir düşüşe rağmen bildirilen tüm fidye yazılımı saldırılarının %58’ini oluşturarak en çok etkilenen bölge oldu. Avrupa, olayların %19’unu yaşadı ve önemli bir %28’lik düşüşe işaret ederken, APAC bölgesi %38’lik bir artışla en büyük artışı gördü ve saldırıların %16’sını oluşturdu.
Sektör etkisi açısından, Üretim sektörü en çok etkilenen sektör oldu ve küresel olarak kamuya açık gasp edilen fidye yazılımı saldırılarının kurbanlarının %29’unu temsil etti ve yıllık bazda önemli bir %56 artış gösterdi. Sağlık sektörü, saldırıların %11’ini oluşturarak ve %27 artış yaşayarak onu takip etti. Perakende/Toptan sektörü saldırıların %9’unu gördü ve bir önceki yıla göre önemli bir %34 düşüş yaşadı. Özellikle İletişim ve Kamu Hizmetleri sektörleri fidye yazılımı olaylarında sırasıyla %177 ve %186 artışla önemli artışlar yaşadı.
Bu veriler, kurban bilgilerini kamuya açıklayan çift gasp fidye yazılımı grupları tarafından işletilen fidye yazılımı “utanç sitelerinden” alınmıştır. Bu kaynakların içsel önyargıları olsa da, fidye yazılımı ortamına dair değerli içgörüler sağlarlar.
Önleme ve Azaltma İpuçları
Kuruluşlar, verilerini ve sistemlerini korumak için proaktif adımlar atmalıdır. İşte Check Point Software’in en iyi uygulamalarından ilham alan bazı stratejiler:Güvenlik Durumunuzu Geliştirin
: Güvenlik açıklarını kapatmak için sistemleri düzenli olarak güncelleyin ve yamalayın. Güvenlik duvarları ve uç nokta koruması da dahil olmak üzere çok katmanlı güvenlik önlemleri esastır.Çalışan Eğitimi ve Farkındalığı
:Düzenli eğitim oturumları, çalışanları en son siber tehditler ve kimlik avı taktikleri hakkında bilgilendirerek, dikkatli olma kültürünü teşvik edebilir.Gelişmiş Tehdit Önleme
:Karmaşık saldırıları tespit etmek ve engellemek için sanal alan ve fidye yazılımı önleme araçları gibi teknolojileri kullanın.Sıfır Güven Mimarisini benimseyin
: Ağ kaynaklarına erişmeye çalışan her kişi ve cihaz için sıkı kimlik doğrulaması uygulayın.Düzenli Yedeklemeler ve Olay Müdahale Planlaması
: Kritik verilerinizin düzenli yedeklerini alın ve saldırıların etkisini hızla ele alıp azaltmak için kapsamlı olay müdahale planları geliştirin.Ağ Segmentasyonu
: Saldırıların yayılmasını sınırlamak ve hassas bilgileri korumak için kritik sistemleri izole edin.Güvenlik Açığı Yönetimi
: Potansiyel etkilere göre iyileştirme çabalarına öncelik vererek düzenli olarak güvenlik açığı değerlendirmeleri ve penetrasyon testleri gerçekleştirin.
Siber saldırıların küresel çaptaki dramatik artışı, özellikle fidye yazılımı olayları, sağlam siber güvenlik çerçevelerine acil ihtiyaç olduğunu gösteriyor. Kuruluşlar, gelişen tehdit ortamıyla etkili bir şekilde mücadele etmek için özelleştirilmiş stratejiler benimseyerek siber güvenliğe öncelik vermelidir. Gelişmiş güvenlik önlemleri uygulayarak, farkındalık kültürü oluşturarak ve olası olaylara hazırlanarak işletmeler, siber tehditlerin amansız dalgasına karşı daha iyi savunma sağlayabilir. Bir sonraki saldırı dalgası gelmeden önce harekete geçme zamanı şimdi.
siber-1
