Siber Suç Durumu
İnsan eliyle gerçekleştirilen fidye yazılımı saldırılarının yüzde 13'ü artık bir tür veri sızıntısı içeriyor
Şu ana dek siber suç hakkında öğrendiklerimiz
İnsan eliyle gerçekleştirilen fidye yazılımı saldırıları neredeyse iki katına çıktı
Microsoft’un telemetrisi, kurumların geçen yıla kıyasla daha fazla sayıda fidye yazılımı saldırısıyla karşı karşıya kaldığını ve Eylül 2022’den bu yana insan eliyle gerçekleştirilen fidye yazılımı saldırılarının sayısının yüzde 195 arttığını gösteriyor.
Kimlik saldırıları hızla artıyor
Microsoft Entra verilerimiz, parola deneme saldırılarının saniyede ortalama 4.000'e kadar artmış olduğunu gösteriyor.
Kiralanabilir dağıtılmış hizmet engelleme saldırıları (DDoS)
Yüzde 20’si geçtiğimiz yıl içinde ortaya çıkan kiralık DDoS platformlarının sayısı artmaya devam ediyor. Günümüzde, çevrimiçi hizmetleri yoğun olarak kullanıyoruz ve DDoS saldırıları, platformları erişilemez hale getirebiliyor.
Uzaktan şifreleme artıyor
Geçen yıla göre kayda değer bir değişiklik olarak, insan eliyle gerçekleştirilen fidye yazılımı saldırıları sırasında uzaktan şifreleme kullanımında keskin bir artış gözlemledik.
Saldırı bildirimlerinden neler öğrenebiliriz?
Yönetilen kapsamlı algılama ve yanıt (XDR) hizmetleri, güvenlik işlemleri merkezlerinin kritik olayları etkili bir şekilde algılaması ve yanıtlaması için çok değerli kaynaklardır. Microsoft Defender Uzmanları yeni taktikler veya saldırı ilerlemeleri olduğunu gözlemlediğinde bunların kapsamı, giriş yöntemi ve düzeltme yönergeleri hakkında belirli bilgiler sağlamak için müşterilerimize bildirimler gönderilir.
Müşterilerle paylaşılan bildirimlere göre bu yıl en çok tespit edilen tehditler:
Başarılı kimlik saldırıları
Kimlik saldırıları arasında geleneksel deneme yanılma girişimleri, birden çok ülkede ve IP adresinde karmaşık parola spreyi girişimleri ve ortadaki düşman saldırıları yer alır.
Fidye yazılımı olayları
Fidye yazılımı saldırısının çeşitli aşamaları boyunca algıladığımız ve engellediğimiz veya uyarıda bulunduğumuz her türlü fidye yazılımı etkinliği veya saldırı girişimi, bu kümeye dahildir.
Güvenliğin tehlikeye atılmasına neden olan hedefli kimlik avı
Hem cihazlara erişme amacına sahip kötü amaçlı yazılım kimlik avı hem de kimlikleri çalmak için yapılan ortadaki düşman kimlik avı saldırılarında bir artış söz konusu.
İş e-postalarının ele geçirilmesi
Saldırganlar, finansal dolandırıcılık yapmak için e-posta görüşmelerini ele geçirme ve kötü amaçlı uygulamalarla toplu olarak istenmeyen posta gönderme yöntemlerini kullanır.
En sık karşılaşılan saldırıların ilerlemelerinin karşılaştırması
Fidye yazılımı ve şantaj hakkında içgörüler
Eylül 2022’den bu yana insan eliyle gerçekleştirilen fidye yazılımı saldırılarının, yüzde 200’den fazla artmasıyla kurumlar giderek daha fazla sayıda fidye yazılımı saldırısıyla karşı karşıya kalıyor.
Uzaktan şifreleme artıyor
Eylül 2022’den bu yana insan eliyle gerçekleştirilen fidye yazılımı saldırılarının, yüzde 200’den fazla artmasıyla kurumlar giderek daha fazla sayıda fidye yazılımı saldırısıyla karşı karşıya kalıyor.
Yönetilmeyen cihazlar önemli bir hedeftir
Uzaktan şifreleme kullanımında keskin bir artış oldu. İnsan eliyle gerçekleştirilen fidye yazılımı saldırılarının ortalama olarak yüzde 60'ı uzaktan şifrelemeyi kullanıyor. Bu da saldırganların, algılamayı önlemek için taktiklerini geliştirdiğini gösterir.
Küçük ve orta ölçekli kurumlar saldırıya maruz kalıyor
Temmuz ve Eylül 2022 arasında, insan eliyle gerçekleştirilen fidye yazılımı saldırısıyla karşılaşan kurumların yaklaşık yüzde 70'i 500'den az çalışana sahipti.
Eğitim ve üretim sektörleri temel hedefler
En çok olay, kritik altyapı sektörlerinde yaşanırken fidye öncesi bildirimler de en çok eğitim ve üretim sektörlerinin hedef alındığını gösterdi.
İyi haber ise güçlü bir güvenlik duruşuna sahip kurumlarda fidye yazılımı saldırısının başarılı olma olasılığının çok düşük olmasıdır.
İdeal fidye yazılımı dayanıklılığı durumu
Microsoft’un kendimizi ve müşterilerimizi fidye yazılımlarına karşı güvende tutma misyonu sürekli olarak gelişmekte ve büyümektedir. Fidye yazılımı operatörleri giderek, gelişmiş siber suçluların güvenlik açıklarını bulup kullanmasına olanak tanıyan klavyeyi ele geçirme saldırılarına daha fazla yöneldiği için esnek bir savunma çok önemlidir. Bu yıl, çalışmalarımız üç önemli sonucu ortaya koydu.
Öne çıkanlar: Fidye yazılımlarını ortadan kaldırma yolculuğunun beş temel taşı
Fidye yazılımlarına karşı kendilerini savunmak için her kurumun uygulaması gerektiğini düşündüğünüz beş temel ilkeyi belirledik. Bu Beş Temel İlke tam olarak uygulandığında kimlik, veri ve uç noktalar genelinde etkisi kanıtlanmış bir savunma sağlar.
Beş Temel İlke
- Kimlik avına dayanıklı kimlik bilgileriyle modern kimlik doğrulaması
- Teknoloji yığınının tamamına uygulanan En Düşük Ayrıcalıklı Erişim
- Tehdit ve risk içermeyen ortamlar
- Cihazların, hizmetlerin ve varlıkların uyumluluk ve sistem durumu için duruş yönetimi
- Kullanıcı ve iş açısından kritik veriler için otomatik bulut yedekleme ve dosya eşitleme
Tehdit ve risk içermeyen bir ortam, fidye yazılımlarını önlemek için araçlar ve teknolojiler aracılığıyla proaktif önlemlerle korunan bir ortam olarak tanımlanır. Bunlar kötü amaçlı yazılım algılama, uç nokta algılama ve yanıt (EDR), güvenlik açığı yönetimi, SOC etkinleştirmesi, iyi durumda olmayan cihazların zorla engellenmesi ve işletim sistemleri için deneme yanılma korumasını içerir.
Kimlik saldırılarında önemli artış
Bulut kimliklerine yönelik parola tabanlı saldırı girişimlerinin sayısı on kattan fazla artarak saniyede ortalama 4.000 saldırıya ulaştı.
Siber suç alanındaki diğer eğilimler
Kimlik avı, bazı durumlarda 24 saat içinde milyonlarca kimlik avı e-postasının gönderilebildiği, yüksek hacimli, ortadaki düşman kimlik avı kampanyalarına doğru eğilim göstermektedir.
Dağıtılmış hizmet engelleme (DDoS) saldırıları, kiralık hizmetler ve sağlık sektörünün hedef alındığı, büyüyen bir savaş alanıdır.
Tehdit aktörleri, sosyal mühendislik tekniklerini ve teknoloji kullanımlarını, daha karmaşık ve maliyetli BEC saldırıları gerçekleştirecek şekilde uyarlamaktadır.
Risk azaltma getirisi, yatırımları etkin bir şekilde hedeflemek için faydalı bir ölçüm olabilir
Microsoft Olay Yanıtlama çalışmaları sırasında, müşteri ortamlarının basitten daha karmaşığa kadar değişen risk azaltmalardan yoksun olduğunu gördük. Genel olarak kaynak ve efor ne kadar düşük olursa risk azaltma getirisi de o kadar yüksek olur.
Farklı azaltmalar için risk azaltma getirisi (ROM) değerlerini hesapladık. ROM ne kadar yüksekse sağlanan etki ve değere karşılık çözümün uygulanması için gereken kaynak ve çaba da o kadar düşük olur.
Diğer Microsoft Dijital Savunma Raporu bölümlerini inceleyin
Giriş
Ortaklıkların gücüyle, savunmaları güçlendirerek ve siber suçluları sorumlu tutarak zorlukların üstesinden gelebilirsiniz.
Siber Suç Durumu
Siber suçlular yoğun bir şekilde çalışmaya devam ederken kamu ve özel sektör de onların teknolojisini bozmak ve siber suç mağdurlarını desteklemek için bir araya geliyor.
Ulus Devlet Tehditleri
Ulus devlet siber operasyonları, çevrimiçi güvenliğe yönelik tehditlere karşı dayanıklılık oluşturmak için hükümetleri ve teknoloji endüstrisi oyuncularını bir araya getiriyor.
Kritik Siber Güvenlik Zorlukları
Sürekli değişen siber güvenlik ortamında gezinirken bütünsel bir savunmaya sahip olmak; esnek kuruluşlar, tedarik zincirleri ve altyapı için bir zorunluluktur.
Güvenlik ve Dayanıklılık için Yenilik Yapma
Modern yapay zeka ileriye doğru büyük bir adım attıkça, işletmelerin ve toplumun savunmasında ve dayanıklılığının sağlanmasında hayati bir rol oynayacaktır.
Ortak Savunma
Siber tehditler geliştikçe küresel güvenlik ekosistemi genelinde bilgi birikimini artırmak ve riski azaltmak için işbirliği gerekli hale geliyor.
Diğer Microsoft Dijital Savunma Raporu bölümlerini inceleyin
Giriş
Ortaklıkların gücüyle, savunmaları güçlendirerek ve siber suçluları sorumlu tutarak zorlukların üstesinden gelebilirsiniz.
Siber Suç Durumu
Siber suçlular yoğun bir şekilde çalışmaya devam ederken kamu ve özel sektör de onların teknolojisini bozmak ve siber suç mağdurlarını desteklemek için bir araya geliyor.
Ulus Devlet Tehditleri
Ulus devlet siber operasyonları, çevrimiçi güvenliğe yönelik tehditlere karşı dayanıklılık oluşturmak için hükümetleri ve teknoloji endüstrisi oyuncularını bir araya getiriyor.
Kritik Siber Güvenlik Zorlukları
Sürekli değişen siber güvenlik ortamında gezinirken bütünsel bir savunmaya sahip olmak; esnek kuruluşlar, tedarik zincirleri ve altyapı için bir zorunluluktur.
Güvenlik ve Dayanıklılık için Yenilik Yapma
Modern yapay zeka ileriye doğru büyük bir adım attıkça, işletmelerin ve toplumun savunmasında ve dayanıklılığının sağlanmasında hayati bir rol oynayacaktır.
Ortak Savunma
Siber tehditler geliştikçe küresel güvenlik ekosistemi genelinde bilgi birikimini artırmak ve riski azaltmak için işbirliği gerekli hale geliyor.
Güvenlik hakkında daha fazla bilgi
Güven kazanmaya verdiğimiz önem
Microsoft, yapay zekanın sorumlu bir şekilde kullanılmasına, gizliliğin korunmasına ve dijital güvenlik ile siber güvenliğin geliştirilmesine büyük önem verir.
Siber Sinyaller
En son Microsoft tehdit verileri ve araştırmalarıyla desteklenen üç aylık siber tehdit analizinin özeti. Siber Sinyaller, ilk savunma hattının güçlendirilmesine yardımcı olmak için eğilim analizi ve rehberlik sağlar.
Ulus Devlet Raporları
Bazı ulus devlet aktörleri hakkında, müşterilerimizi ve küresel topluluğu, nüfuz operasyonları ve siber faaliyetlerden kaynaklanan tehditler konusunda uyarmaya hizmet eden ve yüksek risk altındaki belirli sektörleri ve bölgeleri belirleyen altı aylık raporlar.
Microsoft Dijital Savunma Raporları arşivi
Önceki Microsoft Dijital Savunma Raporlarını inceleyin ve tehdit ortamının ve çevrimiçi güvenliğin birkaç yıl içinde nasıl değiştiğini görün.
Microsoft Güvenlik'i takip edin