Microsoft Dijital Savunma Raporu 2022
Trilyonlarca günlük güvenlik sinyalinden elde edilen içgörüler
Benzersiz avantaj noktası
Bu yıl üçüncü kez yayımlanan Microsoft Dijital Savunma Raporu’nun (22’den fazla arşivlenmiş raporu kapsayan eski adıyla Microsoft Güvenlik Analizi Raporu) amacı, siber suçlar, ulus devlet tehditleri, cihaz & altyapısı ve siber etki operasyonları olmak üzere dört temel odak alanı genelinde gelişen dijital tehdit ortamı hakkında bilgi sağlarken siber dayanıklılığın nasıl geliştirilebileceği konusunda içgörü ve rehberlik sunmaktır.
Microsoft dünya çapında milyarlarca müşteriye hizmet vererek geniş çapta ve çeşitli organizasyon ve tüketicilerin güvenlik verilerini toplamamıza imkan tanır. Bu rapor, bulut, uç noktalar ve akıllı uç da dahil olmak üzere Microsoft genelindeki sinyal analizinin genişliği ve derinliğinden yararlanmaktadır. Bu benzersiz bakış açısı, saldırganların sonraki adımının tahmin edilmesine yardımcı olan göstergeler de dahil olmak üzere, tehdit düzlemi ve mevcut siber güvenlik durumu hakkında yüksek kaliteli bir resim elde etmemizi sağlar. Müşterilerimizin siber destek düzeylerinin arttırılması ve ekosistemin korunması için şeffaflığın ve bilgi paylaşımının büyük öneme sahip olduğunu düşünüyoruz.
Bu üst düzey rapor özetinde, siber suçların güncel durumu, Nesnelerin İnterneti (IoT) cihazlarının giderek daha popüler bir hedef haline gelmesi, yeni ulus devlet taktikleri ve siber paralı askerlerin yükselişi, siber etki operasyonları ve en önemlisi de bu tehditlerin yaşandığı zamanda dayanıklılığı sağlama konusunda bilgi sunulmuştur.
- Günde 43 trilyon sinyal, dijital tehditleri ve suç siber aktivitelerini anlamak ve bunlara karşı koruma sağlamak için gelişmiş veri analizi ve yapay zeka algoritmaları kullanılarak sentezlenmektedir
- 77 ülke genelinde sayıları 8.500’ü aşan mühendisler, araştırmacılar, veri bilimcileri, siber güvenlik uzmanları, tehdit avcıları, jeopolitik analistler, müfettişler ve ön saf müdahale ekipleri
- Güvenlik ekosistemimizde, müşterilerimizin siber desteğini artıran, 15.000’den fazla iş ortağımız vardır
Siber suçlar, hem rastgele hem de hedefli saldırılardaki büyük artışlarla artmaya devam etmektedir. Rusya’nın Ukrayna’yı işgali sırasında kinetik savaşı güçlendirmek için kullanılan siber saldırı yöntemleri ve suç altyapısındaki gelişmelerle dijital düzlemde görülen tehditlerin giderek arttığını gözlemledik.
Büyüyen siber suç ekosisteminden yararlanan saldırganlar, kritik altyapıları, her ölçekteki işletmeleri ve ulusal ve yerel kamu kurumlarını aldığından, tüm bireylerin fidye yazılımı saldırılarıyla karşılaşma tehlikesi her geçen gün artmaktadır. Fidye yazılımı saldırıları daha cesur bir kapsamda gerçekleşmeye başladığından etkileri de daha geniş kapsamlı bir hal kazanmıştır. Bu tehdide karşı sürdürülebilir ve başarılı bir mücadelenin sağlanması için özel sektörle yakın iş ortaklığı içinde bir devlet stratejisi yürütülmelidir.
Yanıt ve kurtarma çalışmalarımız kapsamındaki analizler neticesinde, etkilenen organizasyonlardaki kimlik kontrollerinin zayıf olduğunu, güvenlik operasyonlarının etkin olmadığını ve veri koruma stratejilerinin eksik olduğunu tespit ettik.
Bu yıl, fidye yazılımı, veri sızdırma ve şantaj ve kurumsal e-postalarının ele geçirilmesi gibi hedefli saldırılar kapsamında satılan ve kullanılan bilgilerin ele geçirilmesi için yürütülen gelişigüzel kimlik avı ve kimlik bilgileri hırsızlığında önemli bir artış görülmüştür.
Hizmet olarak siber suç müşteriler için giderek büyüyen ve gelişen bir tehdittir. Microsoft Dijital Suçlar Birimi (DCU), kurumsal e-postaların ele geçirilmesi (BEC) ve insan tarafından yürütülen fidye yazılımları da dahil olmak üzere siber suçları kolaylaştıran artan sayıda çevrimiçi hizmetlerle birlikte CaaS (hizmet olarak siber suçlar) ekosisteminin büyümeye devam ettiğini gözlemlemiştir. Her geçen gün daha fazla güvenliği ihlal edilmiş giriş bilgileri CaaS satıcıları tarafından satışa sunulmakta ve tespit edilmekten kaçınmak için de gelişmiş özelliklere sahip daha fazla CaaS hizmet ve ürünleri ortaya çıkmaktadır.
Saldırganlar, işletmelerin güvenliğini ihlal ederek kimlik avı kampanyalarını, kötü amaçlı yazılımları barındırmak veya kripto para madenciliği yapmak için bilgi işlem güçlerini kullanmak gibi çeşitli teknikleri uygulamak ve kendi operasyonel altyapılarını barındırmak için her geçen gün yeni yöntemler keşfetmektedir. Nesnelerin İnterneti (IoT) cihazları, siber suçlular için giderek daha popüler bir hedef haline gelmektedir. Yönlendiriciler yama uygulanmadan doğrudan internete açık bırakıldığında, tehdit aktörleri ağlara erişim sağlamak, kötü amaçlı saldırılar gerçekleştirmek ve hatta operasyonlarını desteklemek için yönlendiricileri amacına aykırı şekilde kullanabilirler.
Özel vatandaşların sosyal veya siyasi hedeflerle siber saldırılar düzenlemesiyle Hacktivizm geçtiğimiz yıl yükseliş göstermiştir. Binlerce kişi Rusya-Ukrayna savaşının bir parçası olarak saldırı başlatmak üzere seferber edilmiştir. Bu eğilimin devam edip etmeyeceği henüz belli olmasa da teknoloji endüstrisi bu yeni tehdide karşı kapsamlı bir yanıt tasarlamak için bir araya gelmelidir.
Dijital dönüşümün hızlanmasıyla, kritik altyapılara ve siber-fiziksel sistemlere karşı siber güvenlik risklerinde artış yaşanmıştır. Kurumların bilgi işlem kapasitelerini artırmaları ve tüzel kişiliklerin giderin giderek daha fazla dijitalleşmesiyle dijital dünyanın saldırı yüzeyi katlanarak artmaktadır.
IoT çözümlerinin hızlı bir şekilde benimsenmesi saldırı vektörlerinin sayısını ve organizasyonların korunma düzeyi riskini artırmıştır. Hizmet olarak kötü amaçlı yazılım, sivil altyapı ve kurumsal ağlara karşı büyük çaplı operasyonlar düzenlemeye başladığından çoğu organizasyon kötü amaçlı yazılımlara ayak uydurma becerisini muhafaza edememiştir.
Geleneksel BT ekipmanlarından işletimsel teknoloji (OT) denetleyicileri veya basit IoT sensörlerine kadar organizasyonun her alanında cihazlardan kötü amaçla yararlanan tehditlerin arttığını gözlemledik. Güç nakil şebekelerine karşı düzenlenen saldırıları, OT operasyonlarını kesintiye uğratmak için fidye yazılımı saldırılarını ve daha fazla kalıcılık için IoT yönlendiricilerinin kullanıldığını gözlemledik. Aynı zamanda, yıkıcı saldırılar başlatmak üzere üretici yazılımındaki (bir cihazın donanımına veya devre kartına gömülü yazılım) yönelik güvenlik açıklarının hedeflenmesinde de artış yaşanmaktadır.
Bu ve buna benzer tehditlerle mücadele etmek için dünya çapında hükümetler, altyapıya yönelik kritik siber güvenlik riskini yönetmek için politikalar geliştirmekte ve düzenlemektedir. Bu kurumlardan çoğu, IoT ve OT cihaz güvenliğini geliştirmeye yönelik politikalar çıkarmaktadır. Küresel çapta artan politika İnisiyatifi siber güvenliğin iyileştirilmesi için büyük bir fırsat oluştururken aynı zamanda ekosistem genelindeki paydaşlar için belirli zorlukları da beraberinde getirmektedir. Bölgeler, sektörler, teknolojiler ve operasyonel risk yönetimi alanlarındaki politika faaliyetleri eşzamanlı olarak takip edildiğinden kapsam, gereksinimler ve gereksinimlerin karmaşıklığı açısından çakışma ve tutarsızlık yaşama ihtimali mevcuttur. Kamu ve özel sektör kuruluşlarının, daha fazla etkileşim ve tutarlılığa yönelik çabalarla siber güvenliği artırmak için gerekli fırsatlardan yararlanması gerekmektedir.
- Yanıt verenlerin %68’i IoT/OT’nin benimsenmesinin stratejik dijital dönüşüm açısından kritik öneme sahip olduğunu düşünmektedir
- %60’ı ise IoT/OT güvenliğinin altyapılarında en az korunan alan olduğunu ifade etmiştir
Geçtiğimiz yılda, ulus devlet siber tehdit gruplarının yazılım tedarik zincirinden kötü amaçla yararlanmaktan ziyade BT hizmetleri tedarik zincirinden kötü amaçla yararlanmaya yöneldikleri, bulut çözümlerini ve yönetilen hizmet sağlayıcılarını hedef alarak hükümet, politika ve kritik altyapı sektörlerindeki alt müşterilere ulaşmayı amaçladıkları görülmüştür.
Organizasyonlar siber güvenlik duruşlarını güçlendirirken ulus devlet aktörleri de saldırılar düzenlemek ve tespit edilmekten kaçınmak için yeni ve benzersiz taktikleri devreye sokmaktadır. Sıfır gün güvenlik açıklarının tanımlanması ve kullanılması bu çabalar kapsamında kilit taktiklerden biridir. Son bir yıl içinde kamuya açıklanan sıfır gün güvenlik açıklarının sayısı, bir önceki yıl en yüksek rekor olarak kaydedilen güvenlik açıklarının sayısına eşittir. Organizasyonların çoğu, güvenlik açığı yönetiminin ağ güvenliklerinin ayrılmaz bir parçası olması durumunda kötü amaçlı sıfır gün saldırılarına yakalanma ihtimallerinin daha düşük olacağına inanmaktadır. Bununla birlikte, kötü amaçla yararlanmaların metalaştırılması, daha hızlı bir şekilde görülmelerine neden olmaktadır. Sıfır gün kötüye kullanımları genellikle diğer aktörler tarafından tespit edilmekte ve kısa bir zaman zarfında tekrar kullanılarak yama uygulanmamış sistemleri risk altında bırakmaktadır.
Ağlara, bilgisayarlara, telefonlara ve internete bağlı cihazlara sızmak için çeşitli araçlar, teknikler ve hizmetler geliştirip bunları müşterilerine (çoğunlukla kamu kurumları) satan özel sektördeki saldırgan aktörler veya siber paralı askerlerde bir büyüme görülmüştür. Ulus devlet aktörleri için kıymetli olmasına rağmen bu kurumlar genellikle muhalifleri, insan hakları savunucularını, gazetecileri, sivil toplum savunucularını ve diğer özel nitelikteki vatandaşları tehlikeye atmaktadır. Bu siber paralı askerler, ulus devletlerin pek çoğunun tek başına geliştirmesi mümkün olmayan ileri düzeyde “hizmet olarak gözetim” yetenekleri sağlamaktadır.
Demokrasi ortamının gelişmesi için güvenilir bilgiye ihtiyaç duyulur. Microsoft’un temel odak alanlarından birisi ulus devletler tarafından geliştirilip uygulanan nüfuz operasyonlarıdır. Bu kampanyaların sonucu güvenin aşınması, kutuplaşmanın artması ve demokratik süreçlerin tehlikeye atılması oluyor.
Özellikle, belirli otoriter rejimler, bilgi ekosisteminin ortak amaçlarına hizmet edecek şekilde kirletilmesi için iş birliği yapmaktadır. COVID-19 virüsünün kökenini gizlemeye çalışan kampanyalar buna bir örnek teşkil eder. Pandeminin başlangıcından bu yana Rusya, İran ve Çin’in Kovid-19 propagandası bu ana temaları güçlendirmeye yönelik kapsamı genişletmiştir.
Derin sahte içeriklerde 2019’dan bu yana yıldan yıla %900 artış
Ayrıca, sentetik görüntüler, videolar, ses ve metinlerin yapay olarak son derece gerçekçi şekilde oluşturulmasını sağlayan araç ve hizmetlerin çoğalması ve bir içeriği belirli bir hedef kitle içinde hızla yayma imkanıyla da yapay zeka destekli medya oluşturma ve manipülasyon uygulamaları için bir altın çağa girdiğimizi söylemek mümkündür. Artık gözlerimize ve kulaklarımıza güvenemeyecek hale gelmemiz, gerçeklik algımızı daha uzun vadeli ve daha da sinsi bir tehditle karşı karşıya bırakmaktadır.
Bilgi ekosisteminin hızla değişmesi ve geleneksel siber saldırıların nüfus operasyonları ve demokratik seçimlere müdahalede bulunma faaliyetleriyle birleştirilmesi de dahil olmak üzere ulus devlet aktörlerinin nüfuz operasyonları, bütün topluma yönelik bir yaklaşımın benimsenmesini gerektirmektedir. Bu nüfuz kampanyalarının şeffaflığının artması ve kampanyaların ifşa edilerek akamete uğratılması için kamu, özel sektör ve sivil toplum arasındaki koordinasyon ve bilgi paylaşımının hız kazanması gerekmektedir.
Dijital ekosistemde artan tehditlere yanıt verme konusunda giderek artan bir aciliyet durumu söz konusudur. Tehdit aktörlerinin jeopolitik motivasyonlarına bakıldığında, devletlerin farklı hükümetleri istikrarsızlaştırmak ve küresel ticaret operasyonlarını etkilemek üzere saldırgan siber operasyonlarını artırdığını görülmüştür. Bu tehditler gelişerek artmaya devam ettikçe organizasyonun yapısında siber desteğin geliştirilmesi kritik önem arz eder.
Görüldüğü üzere, çoğu siber saldırı, temel güvenlik hijyenine uyulmadığı için başarılı oluyor. Bu konuda her kurumun benimsemesi gereken minimum standartlar:
Siber destek çan eğrisi: Temel güvenlik hijyeninin %98’i hâlâ tüm saldırıların %98’ine karşı koruma sağlar. 2022 Microsoft Dijital Savunma Raporu’nun 109. sayfasında yer alan bu görüntühakkında daha fazla bilgi edinin
- Açıkça doğrulayın: Kaynaklara erişime izin vermeden önce kullanıcıların ve cihazların iyi durumda olduğundan emin olun.
- En az ayrıcalıklı erişimi kullanın: Bir kaynağa erişim için gereken ayrıcalık neyse yalnızca ona izin verin, daha fazlasına değil.
- İhlal olduğunu varsayın: Sistem savunmalarının ihlal edildiğini ve sistemlerin tehlikede olabileceğini düşünün. Bu, olası saldırılar için ortamı sürekli olarak izlemek anlamına gelir.
Modern kötü amaçlı yazılım koruması kullanmak
Saldırıları tespit etmek, otomatik olarak engellemek ve güvenlik operasyonlarına içgörü sağlamak için yazılımlar kullanın. Tehditlere zamanında yanıt verebilmek için tehdit algılama sistemlerinden gelen içgörüleri izlemek çok önemlidir.
Güncellemeleri alın
Birçok kurumun bir saldırıya karşı savunmasız kalmasının temel nedenlerinden biri yamasız ve güncel olmayan sistemleri kullanmalarıdır. Donanım yazılımı, işletim sistemi ve uygulamalar dahil olmak üzere tüm sistemlerin güncel olduğuna emin olun.
Verileri korumak
Önemli verilerinizi, bu verilerin nerede bulunduğunu ve doğru sistemlerin uygulanıp uygulanmadığını bilmek, uygun korumayı sağlamak için çok önemlidir.
Kaynak: Microsoft Dijital Savunma Raporu, Kasım 2022