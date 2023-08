Crowdstrike'ın 2023 Küresel Tehdit Raporu’na göre dünyada kimlik avı saldırıları yüzde 538 arttı.

Her tıklamanın, her etkileşimin ve her karbon ayak izinin önemli olduğu bir dünyada son derece değerli olan internet kimliği, siber suçların odak noktası oldu. Kötüye kullanmak amacıyla kişisel ve gizli bilgileri çalmak için yapılan kimlik avı saldırıları hem kişiler hem de kuruluşlar için büyük bir tehdit haline geldi ve dijital ekosistemimizdeki güveni ve güvenliği sarstı.

Crowdstrike'ın 2023 Küresel Tehdit Raporu’na kimlik avı saldırılarında yüzde 583 oranında korkunç bir artış olduğunu ortaya koydu. Rapora göre kimlik avı saldırılarında geçtiğimiz yıla kıyasla 6 kat gibi endişe verici bir yükseliş kaydedildi.

Siber saldırıların yüzde 62'sinin aktif hesapların kötüye kullanılmasına, yani kimlik avına yönelik olduğu belirtilen raporda, örneğin bulut sistemlerindeki meta veri API'leri aracılığıyla şifreleri ve diğer kimlik bilgilerini çalmak amacıyla yapılan saldırılarda yüzde 160 gibi önemli bir artış olduğu belirtildi.

Crowdstrike İstihbarattan Sorumlu Kıdemli Başkan Yardımcısı Adam Meyers, geçtiğimiz yıl 215'ten fazla siber korsanın izini sürerken, siber korsanların yeni taktiklere başvurup farklı platformlara geçiş yaptıkça tehditlerin de karmaşıklaştığını ve derinleştiğini gördüklerini söyledi. Meyers, bu taktikler arasında bulut sistemleri ve yazılımlardaki güvenlik açıklarını hedef almak için aktif hesapların kimlik bilgilerinin çalınmasının da olduğunu sözlerine ekledi.

Kimlik avı saldırıları, Uzaktan İzleme ve Yönetim (RMM) sistemleri için büyük tehditler oluşturuyor. RMM’nin çalışma prensibi gereği, bu sistemlere sızan siber korsanlar, sunucu ve istemci uç noktalarına, ağlara ve bilgisayarlara erişim sağlayabilir. Bu tür saldırılar oldukça ciddi sonuçlara yol açabilir. Crowdstrike’ın raporuna göre RMM sistemlerine yönelik saldırılarda bu yıl yüzde 312 gibi büyük bir artış oldu. Böylece ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yayınlanan raporların güvenilirliğini bir kez daha teyit edilmiş oluyor.

Siber korsanlar artık, hassas verilere erişmek, yakalanmadan fidye yazılımları bulaştırmak, daha fazla özelleştirilmiş izleme yazılımı yüklemek ve kurumsal ortama sızmak amacıyla bilgi ve iletişim teknolojilerini uzaktan yönetmek için daha fazla bilinen ve yasal uygulamaları kullanmaya başladılar.

Öte yandan siber saldırlar için gereken sürede rekor bir düşüş olduğuna ve tüm zamanların en düşük seviyesi olan 79 dakikaya kadar gerilediğine işaret edilen raporda, 2022’de bir siber korsanın, güvenlik açığını kullanarak hedef sistemdeki diğer ana bilgisayarlara girmesi için ihtiyacı olan ortalama sürenin 84 dakika olduğu belirtildi. En hızlı siber saldırı süresi olan 7 dakikalık süre de yine 2023 yılı içinde kaydedildi.

Crowdstrike’ın raporuna göre finans sektörünü hedef alan siber saldırılar yıllık yüzde 80 gibi büyük bir artış gösterdi.

Rapor ayrıca siber korsanların sayısının da yüzde 40 arttığını aktardı.

Eğer siber saldırıların azalması isteniyorsa geleneksel saldırı tespit yöntemlerini atlatmaya yönelik taktiklerin giderek daha fazla kullanılıyor olması dikkate alınmalı.

Siber güvenlik alanının önde gelen isimleri, ekipleriyle siber saldırıları en kısa zamanda engelleyecek çözümlere ulaşma yollarını masaya yatırmalılar.

09/08/2023 22:15