Siber Suç Durumu
İnsan tarafından işletilen fidye yazılımı saldırılarının yüzde 13’ü artık bir tür veri sızdırması içerir
Siber suç hakkında bugün neleri biliyoruz?
İnsan tarafından işletilen fidye yazılımı saldırıları neredeyse iki katına çıktı
Microsoft’un telemetrisi kuruluşların geçen yıla kıyasla daha fazla sayıda fidye yazılımı saldırısıyla karşı karşıya kaldığını ve Eylül 2022’den bu yana insan tarafından işletilen fidye yazılımı saldırılarının sayısının yüzde 195 arttığını gösteriyor.
Kimlik saldırıları hızla artıyor
Microsoft Entra verilerimiz, parola deneme saldırılarının saniyede ortalama 4.000'e kadar artmış olduğunu gösteriyor.
Kiralık dağıtılmış hizmet engelleme saldırıları (DDoS)
Kiralık DDoS platformlarının sayısı artmaya devam ediyor ve yüzde 20’si geçtiğimiz yılda ortaya çıktı. Günümüzde, çevrimiçi hizmetleri yoğun olarak kullanıyoruz ve DDoS saldırıları platformları erişilemez hale getirebilir.
Uzaktan şifreleme artıyor
Geçen yıla göre önemli bir değişiklik, insan tarafından işletilen fidye yazılımı saldırıları sırasında uzaktan şifreleme kullanımında keskin bir artış gözlemlenmesidir.
Saldırı bildirimlerinden neler öğrenebiliriz?
Yönetilen kapsamlı algılama ve yanıt (XDR) hizmetleri, güvenlik işlemleri merkezlerinin kritik olayları etkili bir şekilde algılaması ve yanıtlaması için çok değerli kaynaklardır. Microsoft Defender Uzmanları yeni taktikleri veya saldırı ilerlemesini gözlemlediğinde, kapsam, giriş yöntemi ve düzeltme yönergeleri hakkında belirli bilgiler sağlamak için müşterilerimize bildirimler gönderilir.
Müşterilerle paylaşılan bildirimlere göre bu yıl en çok tanımlanan tehditler:
Başarılı kimlik saldırıları
Kimlik saldırıları arasında geleneksel deneme yanılma girişimleri, birden çok ülkede ve IP adresinde karmaşık parola spreyi girişimleri ve ortadaki saldırgan saldırıları yer alır.
Fidye yazılımı olayları
Bunlar, fidye yazılımı saldırısının çeşitli aşamaları boyunca algıladığımız ve engellediğimiz veya uyarıda bulunduğumuz fidye yazılımı etkinliği veya denenen saldırı örneklerini içerir.
Güvenliğin tehlikeye atılmasına neden olan hedeflenen kimlik avı
Cihazlara erişme amacına sahip kötü amaçlı yazılım kimlik avı ve kimlikleri çalmak için ortadaki saldırgan kimlik avı da artıyor.
İş e-postalarının ele geçirilmesi
Saldırganlar, finansal sahtekarlık gerçekleştirmek için e-posta konuşmalarını ele geçirme ve kötü amaçlı uygulamalarla toplu istenmeyen posta gönderme yöntemlerini kullanıyor.
En sık karşılaşılan saldırı ilerlemelerinin karşılaştırması
Fidye yazılımı ve şantaj hakkında içgörüler
Kuruluşlar giderek daha fazla sayıda fidye yazılımı saldırısıyla karşı karşıya kalıyor ve Eylül 2022’den bu yana insan tarafından işletilen fidye yazılımı saldırılarının sayısı yüzde 200’den daha fazla arttı.
Uzaktan şifreleme artıyor
Kuruluşlar giderek daha fazla sayıda fidye yazılımı saldırısıyla karşı karşıya kalıyor ve Eylül 2022’den bu yana insan tarafından işletilen fidye yazılımı saldırılarının sayısı yüzde 200’den daha fazla arttı.
Yönetilmeyen cihazlar önemli bir hedeftir
Uzaktan şifreleme kullanımında keskin bir artış oldu. Ortalama olarak, insan tarafından işletilen fidye yazılımı saldırılarının yüzde 60'ı uzaktan şifrelemeyi kullanıyor; bu, saldırganların algılamayı önlemek için taktiklerini geliştirdiğine yönelik bir işarettir.
Küçük ve orta ölçekli kuruluşlar saldırıya maruz kalıyor
Temmuz ve Eylül 2022 arasında, insan tarafından işletilen fidye yazılımıyla karşılaşan kuruluşların yaklaşık yüzde 70'i 500'den az çalışana sahipti.
Eğitim ve üretim sektörleri temel hedeflerdir
Kritik altyapı sektörleri en çok olayla karşılaştı ve fidye öncesi bildirimler eğitim ve üretim sektörlerinin en çok hedef alındığını gösteriyor.
İyi haber ise güçlü bir güvenlik duruşuna sahip kuruluşlar için fidye yazılımı saldırısının başarılı olma olasılığının çok düşük olmasıdır.
Optimum fidye yazılımı dayanıklılığı durumu
Microsoft’un kendimizi ve müşterilerimizi fidye yazılımlarına karşı güvende tutma misyonu sürekli olarak gelişmekte ve büyümektedir. Fidye yazılımı operatörleri, gelişmiş siber suçluların güvenlik açıklarını araştırmasını ve bunlardan faydalanmasını sağlayan uygulamalı klavye saldırılarına giderek daha fazla geçiş yaptığından dayanıklı bir savunmaya sahip olmak çok önemlidir. Bu yıl, çalışmalarımız üç önemli sonucu ortaya koydu.
Öne çıkanlar: Fidye yazılımlarını ortadan kaldırma yolculuğunun beş temeli
Fidye yazılımlarına karşı kendilerini savunmak için her kuruluşun uygulanması gerektiğini düşündüğünüz beş temel ilkeyi belirledik. Tam olarak uygulandığında Beş Temel İlke; kimlik, veri ve uç noktalar arasında kanıtlanmış savunmalar sağlar.
Beş Temel İlke
- Kimlik avına karşı dayanıklı kimlik bilgileriyle modern kimlik doğrulaması
- Teknoloji yığınının tamamına uygulanan En Düşük Ayrıcalıklı Erişim
- Tehdit ve risk içermeyen ortamlar
- Cihazların, hizmetlerin ve varlıkların uyumluluk ve sistem durumu için duruş yönetimi
- Kullanıcı ve iş açısından kritik veriler için otomatik bulut yedekleme ve dosya eşitleme
Tehdit ve risk içermeyen bir ortam, fidye yazılımlarını önlemek için araçlar ve teknolojiler aracılığıyla proaktif önlemlerle korunan bir ortam olarak tanımlanır. Bunlar kötü amaçlı yazılım algılama, uç nokta algılama ve yanıt (EDR), güvenlik açığı yönetimi, SOC etkinleştirmesi, iyi durumda olmayan cihazların zorla engellenmesi ve işletim sistemleri için deneme yanılma korumasını içerir.
Kimlik saldırılarında önemli artış
Bulut kimliklerine yönelik parola tabanlı saldırılara yönelik denenen saldırı sayısı, on katından daha fazla artarak saniyede ortalama 4.000'e ulaştı.
Siber suçla ilgili diğer eğilimler
Kimlik avı yüksek hacimli ortadaki saldırgan kimlik avı kampanyalarına doğru eğilim gösteriyor ve bazı durumlarda 24 saat içinde milyonlarca kimlik avı e-postası gönderiliyor.
Dağıtılmış hizmet reddi (DDoS) saldırıları, kiralık hizmetleri ve sağlık sektörü için hedef olarak giderek büyüyen bir mücadele alanıdır.
Tehdit aktörleri, daha karmaşık ve yüksek maliyetli BEC saldırıları gerçekleştirmek için sosyal mühendislik tekniklerini ve teknoloji kullanımlarını uyarlar.
Risk azaltma getirisi, yatırımları etkili bir şekilde hedeflemek için yararlı bir ölçüm olabilir
Microsoft Olay Yanıtlama etkileşimleri sırasında, basitten daha karmaşığa kadar çeşitli risk azaltmaları olmayan müşteri ortamları bulduk. Genel olarak, kaynak ve efor ne kadar düşük olursa risk azaltma getirisi de o kadar yüksek olur.
Farklı azaltmalar için risk azaltma getirisi (ROM) değerlerini hesapladık. ROM ne kadar yüksek olursa, sağlanan etki ve değer için çözümün uygulanması için gereken kaynak ve çaba o kadar düşük olur.
Diğer Microsoft Dijital Savunma Raporu bölümlerini inceleyin
Giriş
Ortaklıkların gücüyle, savunmaları güçlendirerek ve siber suçluları sorumlu tutarak zorlukların üstesinden gelebilirsiniz.
Siber Suç Durumu
Siber suçlular yoğun bir şekilde çalışmaya devam ederken kamu ve özel sektör de onların teknolojisini bozmak ve siber suç mağdurlarını desteklemek için bir araya geliyor.
Ulus Devlet Tehditleri
Ulus devlet siber operasyonları, çevrimiçi güvenliğe yönelik tehditlere karşı dayanıklılık oluşturmak için hükümetleri ve teknoloji endüstrisi oyuncularını bir araya getiriyor.
Kritik Siber Güvenlik Zorlukları
Sürekli değişen siber güvenlik ortamında gezinirken bütünsel bir savunmaya sahip olmak; esnek kuruluşlar, tedarik zincirleri ve altyapı için bir zorunluluktur.
Güvenlik ve Dayanıklılık için Yenilik Yapma
Modern yapay zeka ileriye doğru büyük bir adım attıkça, işletmelerin ve toplumun savunmasında ve dayanıklılığının sağlanmasında hayati bir rol oynayacaktır.
Ortak Savunma
Siber tehditler geliştikçe küresel güvenlik ekosistemi genelinde bilgi birikimini artırmak ve riski azaltmak için işbirliği gerekli hale geliyor.
Diğer Microsoft Dijital Savunma Raporu bölümlerini inceleyin
Giriş
Ortaklıkların gücüyle, savunmaları güçlendirerek ve siber suçluları sorumlu tutarak zorlukların üstesinden gelebilirsiniz.
Siber Suç Durumu
Siber suçlular yoğun bir şekilde çalışmaya devam ederken kamu ve özel sektör de onların teknolojisini bozmak ve siber suç mağdurlarını desteklemek için bir araya geliyor.
Ulus Devlet Tehditleri
Ulus devlet siber operasyonları, çevrimiçi güvenliğe yönelik tehditlere karşı dayanıklılık oluşturmak için hükümetleri ve teknoloji endüstrisi oyuncularını bir araya getiriyor.
Kritik Siber Güvenlik Zorlukları
Sürekli değişen siber güvenlik ortamında gezinirken bütünsel bir savunmaya sahip olmak; esnek kuruluşlar, tedarik zincirleri ve altyapı için bir zorunluluktur.
Güvenlik ve Dayanıklılık için Yenilik Yapma
Modern yapay zeka ileriye doğru büyük bir adım attıkça, işletmelerin ve toplumun savunmasında ve dayanıklılığının sağlanmasında hayati bir rol oynayacaktır.
Ortak Savunma
Siber tehditler geliştikçe küresel güvenlik ekosistemi genelinde bilgi birikimini artırmak ve riski azaltmak için işbirliği gerekli hale geliyor.
Güvenlik hakkında daha fazla bilgi
Güven kazanmaya verdiğimiz önem
Microsoft, yapay zekanın sorumlu bir şekilde kullanılmasına, gizliliğin korunmasına ve dijital güvenlik ile siber güvenliğin geliştirilmesine büyük önem verir.
Siber Sinyaller
En son Microsoft tehdit verileri ve araştırmalarıyla desteklenen üç aylık siber tehdit analizinin özeti. Siber Sinyaller, ilk savunma hattının güçlendirilmesine yardımcı olmak için eğilim analizi ve rehberlik sağlar.
Ulus Devlet Raporları
Bazı ulus devlet aktörleri hakkında, müşterilerimizi ve küresel topluluğu, nüfuz operasyonları ve siber faaliyetlerden kaynaklanan tehditler konusunda uyarmaya hizmet eden ve yüksek risk altındaki belirli sektörleri ve bölgeleri belirleyen altı aylık raporlar.
Microsoft Dijital Savunma Raporları arşivi
Önceki Microsoft Dijital Savunma Raporlarını inceleyin ve tehdit ortamının ve çevrimiçi güvenliğin birkaç yıl içinde nasıl değiştiğini görün.
Microsoft’u takip edin