Acronis Yıl Ortası Siber Tehditler Raporu’nu yayınladı
Bir milyondan fazla uç noktadan elde edilen verilere dayanan kapsamlı çalışma, geliÅŸen siber güvenlik dünyası hakkında fikir verirken, 2023'ün ilk yarısında, e-posta tabanlı oltalama saldırılarının sayısının 2022'ye kıyasla yüzde 464 arttığını gösteriyor. Rapor aynı zamanda, ChatGPT gibi üretken yapay zeka (AI) sistemlerinin siber suçlular tarafından kötü amaçlı içerik oluÅŸturmak ve karmaşık saldırılar gerçekleÅŸtirmek için giderek daha fazla kullanıldığını ortaya koyuyor.
Siber koruma alanında küresel bir lider olan Acronis, yılda iki kez yayınlanan Acronis Siber Tehditler Raporu’nun sonuçlarını açıkladı. Bulgular, fidye yazılımlarının küçük ve orta ölçekli iÅŸletmeler için en büyük risk olduÄŸunu vurguluyor. Yeni fidye yazılımı varyantlarının sayısı azalmaya devam etse de fidye yazılımı saldırılarının ÅŸiddeti önemini koruyor. Hassas bilgilere yetkisiz eriÅŸim saÄŸlamak için çalıntı kimlik bilgilerinden yararlanan veri hırsızlarının artan önemi de aynı derecede endiÅŸe veriyor.
Raporun bulgularına göre kimlik avı, suçluların oturum açmada kullandığı kimlik bilgilerini ortaya çıkarmak için uyguladıkları baÅŸlıca yöntem. Yalnızca 2023'ün ilk yarısında, e-posta tabanlı oltalama saldırılarının sayısının 2022'ye kıyasla %464 arttığı görülüyor. Aynı çerçevede, kuruluÅŸ başına saldırılarda da %24'lük bir artışa rastlanıyor. 2023'ün ilk yarısında Acronis tarafından izlenen uç noktalar, taranan e-posta başına dosya ve URL sayısında %15'lik bir artış gözlemledi. Siber suçlular, aktif öÄŸrenme yoluyla yeni saldırılar oluÅŸturmak, otomatikleÅŸtirmek, ölçeklendirmek ve iyileÅŸtirmek için platformlar kullanarak, geliÅŸen büyük dil modeli (LLM) tabanlı yapay zeka pazarından da yararlandılar.
KuruluÅŸlar BütünleÅŸik Güvenlik Çözümlerine Ä°htiyaç Duyuyor
2023'teki tehditlerin hacminin geçen yıla göre arttığını belirten Acronis AraÅŸtırmadan Sorumlu BaÅŸkan Yardımcısı Candid Wüest, "Bu artış, suçluların sistemleri tehlikeye atma ve saldırıları yürütme yöntemlerini ölçeklendirip geliÅŸtirdiklerinin bir iÅŸareti. KuruluÅŸlar dinamik tehdit ortamını ele almak ve saldırıları anlamak için gerekli görünürlüÄŸü saÄŸlayan, baÄŸlamı basitleÅŸtiren ve ister kötü amaçlı yazılım ister sistem güvenlik açığı olsun, herhangi bir tehdidin etkili bir ÅŸekilde düzeltilmesini saÄŸlayan çevik, kapsamlı, bütünleÅŸik güvenlik çözümlerine ihtiyaç duyuyor." açıklamasında bulundu.
Siber Saldırı Dünyası Evrim Geçiriyor
Siber suçlular, kullanıcıların sistemlerini daha derinlemesine incelemek ve hassas bilgileri elde etmek için yapay zeka ve mevcut fidye yazılımı kodunu kullanarak saldırılarında daha sofistike hale geliyor. Yapay zeka tarafından oluÅŸturulan kötü amaçlı yazılımlar, geleneksel antivirüs modellerinde tespit edilmekten kaçınmakta usta olduÄŸundan, halka açık fidye yazılımı vakalarının geçen yıla göre patladığı görülüyor. Acronis tarafından izlenen uç noktalar, siber suçluların nasıl çalıştığına dair deÄŸerli veriler topluyor ve bazı saldırıların nasıl daha akıllı, sofistike ve tespit edilmesi zor hale geldiÄŸini ortaya koyuyor.
Kapsamlı araştırma ve analizlere dayanan raporun temel bulguları arasında şunlar yer alıyor:
Acronis, 2023'ün 1. çeyreÄŸinde uç noktada yaklaşık 50 milyon URL'yi engelledi ve bu rakam 2022'nin 4. çeyreÄŸine göre %15 artış gösterdi.
2023'ün 1. çeyreÄŸinde kamuya açık 809 fidye yazılımı vakası görüldü ve Mart ayında aylık ortalama 270 vakaya göre %62'lik bir artış yaÅŸandı.
2023 yılının 1. çeyreÄŸinde, alınan tüm e-postaların %30,3'ü spam ve %1,3'ü kötü amaçlı yazılım veya kimlik avı baÄŸlantıları içeriyor.
Her bir kötü amaçlı yazılım örneÄŸi kaybolmadan önce ortalama 2,1 gün varlığını sürdürüyor. Örneklerin %73'ü yalnızca bir kez görülüyor.
Halka açık yapay zeka modelleri, kaynak kod açıklarını arayan, saldırılar oluÅŸturan ve derin sahtecilik gibi dolandırıcılığı önleyici saldırılar geliÅŸtiren suçlular için farkında olmadan bir suç ortağı olduÄŸunu gösteriyor."
Hibya Haber Ajansı
