DOLAR 38,1137 0.18%
EURO 42,0543 -0.85%
ALTIN 3.709,46-2,27
BITCOIN 0%
İstanbul
15°

AZ BULUTLU

SABAHA KALAN SÜRE

Anasayfa / Teknoloji / Acronis siber tehditler raporu, E-posta saldırılarında %464 artış olduğunu gösteriyor
Acronis siber tehditler raporu, E-posta saldırılarında %464 artış olduğunu gösteriyor
  • Habern
  • Teknoloji
  • Acronis siber tehditler raporu, E-posta saldırılarında %464 artış olduğunu gösteriyor

Acronis siber tehditler raporu, E-posta saldırılarında %464 artış olduğunu gösteriyor

ABONE OL
4 Temmuz 2023 21:12
Acronis siber tehditler raporu, E-posta saldırılarında %464 artış olduğunu gösteriyor
0

BEĞENDİM

ABONE OL
0

Siber muhafaza alanında global bir önder olan Acronis, İnovasyondan Riske: Yapay Zeka Odaklı Siber Atakların Tesirlerini Yönetmek” başlıklı Yıl Ortası Siber Tehditler Raporu’nun bulgularını yayınladı. Bir milyondan fazla uç noktadan elde edilen datalara dayanan kapsamlı çalışma, gelişen siber güvenlik dünyası hakkında fikir verirken, 2023’ün birinci yarısında, e-posta tabanlı oltalama hücumlarının sayısının 2022’ye kıyasla %464 arttığını gösteriyor. Rapor tıpkı vakitte, ChatGPT üzere üretken yapay zeka (AI) sistemlerinin siber hatalılar tarafından makus maksatlı içerik oluşturmak ve karmaşık taarruzlar gerçekleştirmek için giderek daha fazla kullanıldığını ortaya koyuyor. 

Siber muhafaza alanında global bir başkan olan Acronis, yılda iki defa yayınlanan Acronis Siber Tehditler Raporu’nun sonuçlarını açıkladı. Bulgular, fidye yazılımlarının küçük ve orta ölçekli işletmeler için en büyük risk olduğunu vurguluyor. Yeni fidye yazılımı varyantlarının sayısı azalmaya devam etse de fidye yazılımı hücumlarının şiddeti kıymetini koruyor. Hassas bilgilere yetkisiz erişim sağlamak için çalıntı kimlik bilgilerinden yararlanan data hırsızlarının artan kıymeti de tıpkı derecede telaş veriyor. 

Raporun bulgularına nazaran kimlik avı, hatalıların oturum açmada kullandığı kimlik bilgilerini ortaya çıkarmak için uyguladıkları en önemli metot. Sadece 2023’ün birinci yarısında, e-posta tabanlı oltalama taarruzlarının sayısının 2022’ye kıyasla %464 arttığı görülüyor. Birebir çerçevede, kuruluş başına taarruzlarda da %24’lük bir artışa rastlanıyor. 2023’ün birinci yarısında Acronis tarafından izlenen uç noktalar, taranan e-posta başına evrak ve URL sayısında %15’lik bir artış gözlemledi. Siber hatalılar, etkin öğrenme yoluyla yeni ataklar oluşturmak, otomatikleştirmek, ölçeklendirmek ve güzelleştirmek için platformlar kullanarak, gelişen büyük lisan modeli (LLM) tabanlı yapay zeka pazarından da yararlandılar.

 

Kuruluşlar Bütünleşik Güvenlik Tahlillerine Muhtaçlık Duyuyor 

2023’teki tehditlerin hacminin geçen yıla nazaran arttığını belirten Acronis Araştırmadan Sorumlu Lider Yardımcısı Candid Wüest, “Bu artış, hatalıların sistemleri tehlikeye atma ve atakları yürütme formüllerini ölçeklendirip geliştirdiklerinin bir işareti. Kuruluşlar dinamik tehdit ortamını ele almak ve akınları anlamak için gerekli görünürlüğü sağlayan, bağlamı kolaylaştıran ve ister makûs maksatlı yazılım ister sistem güvenlik açığı olsun, rastgele bir tehdidin tesirli bir halde düzeltilmesini sağlayan çevik, kapsamlı, bütünleşik güvenlik tahlillerine muhtaçlık duyuyor.” açıklamasında bulundu. 

 

Siber Atak Dünyası Evrim Geçiriyor 

Siber hatalılar, kullanıcıların sistemlerini daha derinlemesine incelemek ve hassas bilgileri elde etmek için yapay zeka ve mevcut fidye yazılımı kodunu kullanarak ataklarında daha sofistike hale geliyor. Yapay zeka tarafından oluşturulan makûs hedefli yazılımlar, klâsik antivirüs modellerinde tespit edilmekten kaçınmakta usta olduğundan, halka açık fidye yazılımı olaylarının geçen yıla nazaran patladığı görülüyor. Acronis tarafından izlenen uç noktalar, siber hatalıların nasıl çalıştığına dair kıymetli bilgiler topluyor ve birtakım atakların nasıl daha akıllı, sofistike ve tespit edilmesi sıkıntı hale geldiğini ortaya koyuyor.

 

Kapsamlı araştırma ve tahlillere dayanan raporun temel bulguları ortasında şunlar yer alıyor:

• Acronis, 2023’ün 1. çeyreğinde uç noktada yaklaşık 50 milyon URL’yi engelledi ve bu sayı 2022’nin 4. çeyreğine nazaran %15 artış gösterdi. 

• 2023’ün 1. çeyreğinde kamuya açık 809 fidye yazılımı olayı görüldü ve Mart ayında aylık ortalama 270 hadiseye nazaran %62’lik bir artış yaşandı.

• 2023 yılının 1. çeyreğinde, alınan tüm e-postaların %30,3’ü spam ve %1,3’ü berbat hedefli yazılım yahut kimlik avı kontakları içeriyor.  

• Her bir makus hedefli yazılım örneği kaybolmadan evvel ortalama 2,1 gün varlığını sürdürüyor. Örneklerin %73’ü sadece bir defa görülüyor.

• Halka açık yapay zeka modelleri, kaynak kod açıklarını arayan, ataklar oluşturan ve derin sahtecilik üzere dolandırıcılığı önleyici hücumlar geliştiren hatalılar için farkında olmadan bir kabahat ortağı olduğunu gösteriyor.

 

Siber cürüm çeteleri kimlik bilgilerini ele geçirmek, bilgi ve dolar elde etmek için kimlik avı gerçekleştiriyor:

• Kimlik avı, tüm akınların %73’ünü oluşturarak kimlik bilgilerini çalmanın en tanınan biçimi olmaya devam etti. İş e-postalarıyla yapılan akınlar (BEC’ler) %15 ile ikinci sırada yer aldı.

• LockBit çetesi büyük bilgi ihlallerinden sorumlu oldu.

• Clop, bir ruh sıhhati kuruluşunun sistemini ihlal ederek 783.000’den fazla kişinin ferdî ve HIPAA kapsamındaki datalarını etkiledi.

• BlackCat, Hintli bir endüstriyel üreticiden çalışanların ve müşterilerin şahsî bilgilerini de içeren 2 TB’tan fazla zımnî askeri bilgiyi çaldı.

• Vice Society, Almanya’daki Duisburg-Essen Üniversitesi’nde 1.200 sunucuyu ve 43.000 öğrencinin, 4.000 akademik işçinin ve 1.500 idari işçinin şahsî bilgilerini ele geçirdi.

 

İhlaller Büyük Güvenlik Telaşlarını Ortaya Koyuyor

Rapora nazaran, klasik siber güvenlik prosedürleri ve hareket eksikliği saldırganların devreye girmesine imkan sağlıyor:

• Sıfırıncı gün güvenlik açığı istismarlarını tespit edebilecek güçlü güvenlik tahlillerinin eksikliği kelam konusu.

• Kuruluşlar çoklukla güvenlik açığı bulunan yazılımları, bir düzeltme kullanıma sunulduktan çok sonra güncelleyip vaktinde güncelleme yapmıyor.

• Linux sunucular, giderek daha fazla peşlerine düşen siber hatalılara karşı yetersiz müdafaayla karşı karışıya kalıyor.  

• Tüm kuruluşlar 3-2-1 kuralı da dahil olmak üzere uygun bilgi yedekleme protokolünü takip etmiyor.

 

Acronis, bu eğilimleri göz önünde bulundurarak proaktif siber muhafaza tedbirlerine duyulan muhtaçlığa dikkat çekiyor. Sağlam bir siber güvenlik duruşu; makûs emelli yazılımdan müdafaa, EDR, DLP, e-posta güvenliği, güvenlik açığı değerlendirmesi, yama idaresi, RMM ve yedekleme yeteneklerini birleştiren çok katmanlı bir tahlil gerektiriyor. Yapay zeka, makine tahsili ve davranışsal tahlili birleştiren gelişmiş bir tahlilden yararlanmak, fidye yazılımı ve data hırsızlarının oluşturduğu riskleri azaltmaya yardımcı olabiliyor. Devam eden araştırma, geliştirme ve sanayi ortaklarıyla iş birliği sayesinde Acronis, ortaya çıkan siber tehditlere karşı müdafaa sağlayan yenilikçi tahliller sunarak bireyleri ve işletmeleri güçlendirmek için çalışmaya devam ediyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.