Siber saldırılar ne sıklıkla gerçekleşiyor? Tehdit aktörleri dünya çapında işletmeleri ve hükümetleri ne sıklıkla hedef alıyor? BlackBerry® Tehdit Araştırma ve İstihbarat Ekibi, bu soruları yanıtlamak için yakın zamanda 90 günlük gerçek dünya verilerini analiz etti. Sonuçların tamamı en son BlackBerry Küresel Tehdit İstihbarat Raporu’nda yer alıyor, ancak birkaç ilginç siber saldırı istatistiğinin tanımı için makaleyi okumaya devam edebilirsiniz.
Gerçek Dünyadaki Siber Saldırıların Analizi#
BlackBerry tehdit araştırmacıları, en son üç aylık raporlarında, Aralık 2022’den Şubat 2023’e kadar kötü amaçlı yazılım tabanlı siber saldırıları analiz etti. Bu süre zarfında BlackBerry’nin yapay zeka destekli uç nokta koruma çözümü, müşterileri hedef alan toplam 1.578.733 kötü amaçlı yazılım tabanlı siber saldırıyı tespit etti ve engelledi.
Siber Saldırıların 90 Günü#
BlackBerry Tehdit Araştırma ve İstihbarat Ekibi, 90 günlük süre zarfında tespit edilen ve engellenen siber saldırıların analizine dayanarak aşağıdaki istatistikleri kaydetti:
- Toplam kötü amaçlı yazılım tabanlı saldırı sayısı: 1,578,733
- Benzersiz saldırı sayısı (daha önce tespit edilmemiş kötü amaçlı yazılım kullanarak): 200,454
- Günlük ortalama siber saldırı sayısı: 17,280
- Saat başına ortalama siber saldırı sayısı: 720
- Dakika başına ortalama saldırı sayısı: 12
- Dakika başına ortalama yeni kötü amaçlı yazılım çeşidi sayısı: 1,5
Son rapor aynı zamanda bu dönemde tespit edilen siber saldırıların hızındaki değişiklikleri de analiz ediyor. Aşağıdaki grafik, Aralık 2022’nin başlarında önemli bir zirve yaşandığını, ardından yılın son haftasında birçok tehdit aktörü ve hedeflerinin tatil molası verdiği için gözle görülür bir düşüş yaşandığını gösteriyor. Siber suçlular yeni yılda işlerinin başına döndüklerinde saldırılar yeniden artış gösterdi.
Tespit edilen yeni kötü amaçlı yazılım varyantlarının sayısı çalışma dönemi boyunca oldukça istikrarlıydı. Eski imza tabanlı antivirüs ürünleri, daha önce görülmemiş saldırıların sürekli saldırısına karşı sınırlı değer sunarken, birçok kuruluşun bağımsız testlerle değerlendirildiğinde önemli ölçüde daha etkili olduğu kanıtlanan AI tabanlı EPP (uç nokta koruma platformu) çözümlerine geçmesine neden oldu.
En Çok Hedeflenen Sektörler#
BlackBerry Tehdit Araştırma ve İstihbarat Ekibi, BlackBerry ürünleri tarafından korunan müşteriler arasında en çok saldırıya uğrayan sektörleri de belirledi. Aşağıdaki veriler, BlackBerry’nin sıfır güven erişim çözümü CylanceEDGE™’in çeşitli sektörlerdeki kuruluşları hedef alan siber saldırıları kaç kez durdurduğuna dayanıyor.
Çalışma dönemi boyunca en çok hedef alınan sektörler şunlardır:
- Finansal kurumlar
- Hastaneler, klinikler ve tıbbi cihazlar dahil olmak üzere sağlık hizmetleri ve ekipmanları
- Süpermarketler, eczaneler ve diğer işletmelere gıda ürünleri satan şirketler dahil olmak üzere gıda ve temel gıda perakendecileri
Rapor, bu sektörlerin toplam saldırı sayısının %60’ını oluşturduğunu ortaya koydu. BlackBerry tehdit araştırmacıları ayrıca bu sektörlere karşı kullanılan kötü amaçlı yazılım türlerini de analiz etti.
Rapor, CylanceEDGE’in finansal hizmetler sektörüne yönelik 231.510 kötü amaçlı yazılım saldırısını engellediğini ve günde ortalama 2.601 kötü amaçlı yazılım tabanlı saldırı girişiminde bulunulduğunu ortaya koyuyor. Daha önce tespit edilmemiş kötü amaçlı yazılım varyantları her gün 34 benzersiz saldırıyla ortaya çıktı. Bu veriler, araştırmacıların açık kaynaklı bir pen-test uygulaması olan Metasploit®‘in bu sektörü hedef alan tehdit aktörleri tarafından kullanılan en popüler araçlardan biri olmaya devam ettiğini tespit etmelerine yardımcı oldu.
Engellenen saldırıların 93.000‘ini sağlık sektörüne yönelik siber saldırılar oluşturdu. Bunlar, sağlık sektörüne karşı kullanılan 5.246 benzersiz kötü amaçlı yazılım örneğini içeriyor ve BlackBerry teknolojileri tarafından her gün ortalama 59 önceden tespit edilmemiş varyant etkisiz hale getiriliyor. Rapor, Emotet Trojan, düşman simülasyon aracı Cobalt Strike ve BlackCat gibi yaygın fidye yazılımı varyantlarının raporlama döneminde sağlık sektörüne karşı kullanımında bir artış olduğunu belirtiyor.
Perakende ve perakende tedarik zincirlerine yönelik saldırılar, BlackBerry uç nokta güvenlik çözümleri tarafından durdurulan saldırı girişimlerinin %12’sini oluşturdu. Bu sektörler temel hizmetler sunmaktadır ve ekosistemlerindeki herhangi bir arıza yalnızca yerel olarak değil, aynı zamanda bölge, ülke ve hatta dünya çapında yankı uyandıran ciddi sonuçlara yol açabilir. Sektör içinde ve arasında artan dijital dönüşüm ve birbirine bağlılık, riskleri daha da yükseltmektedir.
# Rakamlar Bize Ne Söylüyor
Çok sayıda sektördeki siber güvenlik uygulayıcıları, hızlı hareket eden, sofistike siber tehditlerin yükselen dalgasına karşı mücadele etmeye devam ediyor. BlackBerry’nin CTO’su Shishir Singh, siber güvenliğin üçüncü neslinin ortaya çıkışının, yapay zeka ve makine öğrenimindeki ilerlemelerle desteklenen daha öngörülü savunma yeteneklerini başlatarak yardımcı olacağını ileri sürüyor. Bununla birlikte, bu teknolojiler olgunlaştıkça, kuruluşların bağlamsallaştırılmış siber tehdit istihbaratına (CTI) dayalı olarak mevcut savunmalara öncelik vermeye odaklanmaları teşvik edilmektedir. Ustalıkla hazırlanmış, düzenlenmiş ve özelleştirilmiş CTI’dan elde edilen içgörüler, kuruluşların saldırıları öngörmesine ve bunlara karşı koymasına, siber olaylardan hızla kurtulmasına ve gelişen tehdit ortamına uyum sağlamasına yardımcı olabilir.
