Son araştırmalar, BAE’nin Ocak-Mayıs 2024 arasında yüzde 11,7 artışla kötü amaçlı yazılım tespitlerinde kayda değer bir artışa tanık olduğunu gösteriyor.
Bir siber güvenlik ve veri koruma firması olan Acronis’in verilerine göre, e-posta saldırıları dünya genelinde 2023’ün aynı dönemine kıyasla yüzde 293 artış gördü.
BAE, 2024’ün ilk yarısı boyunca aylık olarak yüzde 0,8 ile yüzde 1,9 arasında değişen küresel tespit yüzdelerine sahipti. Buna karşılık, Almanya’nın yüzdeleri yüzde 6,4 ile yüzde 9,9, Fransa’nın yüzde 3,6 ile yüzde 5,5 ve Birleşik Krallık’ın yüzde 4,3 ile yüzde 6,1 arasında değişiyordu. BAE, kötü amaçlı yazılım algılaması olan müşterilerin yüzdesinde önemli bir artış yaşadı. Ocak 2024’te kötü amaçlı yazılım algılaması olan müşterilerin yüzde 17,6’sı, Şubat’ta yüzde 18,8’i, Mart’ta yüzde 29,1’i, Nisan ve Mayıs’ta yüzde 29,3’ü. BAE müşterileri arasında kötü amaçlı yazılım tespitlerindeki keskin artış, artan siber tehdit eğilimini yansıtarak, gelişmiş siber güvenlik önlemlerine acil ihtiyacı vurgulamaktadır.
Bölge önemli siber güvenlik zorluklarıyla karşı karşıya kalırken, bunlar özellikle artan kötü amaçlı yazılım algılamaları ve yüksek profilli fidye yazılımı saldırıları açısından birçok Avrupa, Orta Doğu ve Afrika ülkesini etkileyen daha geniş bir eğilimin parçası. Diğer EMEA ülkeleriyle karşılaştırıldığında, Orta Doğu ve Kuzey Afrika’daki (Mena) durum daha geniş bölgesel zorlukları yansıtıyor. Bahreyn, Nisan 2024’te yüzde 63,2 ile en yüksek kötü amaçlı yazılım tespit oranına sahipken, aynı ay içinde tespit yaşayan kuruluşların yüzde 42,6’sı Mısır’ı takip etti.
Acronis’in Ortadoğu Genel Müdürü Ziad Nasr, ”Acronis’in H1 2024 Siber Tehditler Raporundan elde edilen bilgiler, artan uyanıklık ve gelişmiş koruyucu önlemlere duyulan acil ihtiyacı vurgulamaktadır” dedi. “BAE, ülkenin Siber Güvenlik Konseyi tarafından uyarıldığı üzere fidye yazılımı saldırıları için ‘ana hedef’ olarak tanımlandı. 2023’te Orta Doğu’daki bir veri ihlalinin ortalama maliyeti 8 milyon doları aştı.”
Fidye yazılımı, özellikle devlet ve sağlık hizmetleri gibi kritik sektörlerde küçük ve orta ölçekli işletmeler (KOBİ’ler) için büyük bir tehdit olmaya devam ediyor. 2024’ün 1. Çeyreğinde Acronis, birlikte dünya çapında 84 siber saldırı talep eden 10 yeni fidye yazılımı grubunu gözlemledi. Bu süre zarfında tespit edilen en aktif 10 fidye yazılımı ailesi arasında, saldırıların yüzde 35’inden toplu olarak sorumlu olan birincil katkıda bulunanlar olarak oldukça aktif üç grup öne çıkıyor: LockBit, Black Basta ve PLAY. Fidye yazılımı tespitlerinin sayısı da artarak 2023’ün 4. Çeyreğinden 2024’ün 1. Çeyreğine yüzde 32 arttı.
Rapor, MSP’LERİN nasıl hedef alındığını ve tehlikeye atıldığını belirtiyor. Kimlik avı ve sosyal mühendislik, güvenlik açığı istismarları, kimlik bilgisi uzlaşmaları ve tedarik zinciri saldırıları gibi saldırı vektörleri, MSP’LERİN siber güvenlik savunmasını ihlal etmek için kullanılan en başarılı teknikler olarak vurgulandı.
Rapor yazarı ve Siber Koruma Evangelisti Irina Artioli, “Mevcut siber güvenlik ortamında ortaya çıkarmaya devam ettiğimiz siber tehditlerin artan hacmi ve karmaşıklığının bir sonucu olarak, MSP’LERİN müşterilerinin verilerini, sistemlerini ve benzersiz dijital altyapılarını güvence altına almak için bütünsel bir yaklaşım benimsemeleri son derece önemlidir” dedi Acronis Tehdit Araştırma Birimi’nde. “Bunu etkili bir şekilde yapmak için, MSP’LERİN güvenlik bilinci eğitimlerini ve olay müdahale planlamasını zorunlu kılmanın yanı sıra genişletilmiş algılama ve yanıt (XDR), çok faktörlü kimlik doğrulama ve daha fazlası gibi gelişmiş uç nokta koruma çözümlerini uygulamak da dahil olmak üzere kapsamlı bir güvenlik stratejisi benimsemelerini öneriyoruz.”
Ek olarak, rapor, tehdit grupları tarafından üretken yapay zeka (AI) ve büyük dil modellerinin (LLM’LER) artan kullanımını vurgulayarak ortaya çıkan siber güvenlik eğilimlerine odaklanıyor. Spesifik olarak, sosyal mühendislik ve otomasyon saldırılarında yapay zekadan yararlanılmasının artan yaygınlığının altını çiziyor. Tespit edilen en yaygın yapay zeka tarafından oluşturulan saldırılar arasında kötü amaçlı e-postalar, deepfake business email compromise (BEC), deepfake gaspları, KYC baypas ve komut dosyası ve kötü amaçlı yazılım oluşturma yer alır. Ayrıca, Acronis araştırmacıları iki tür AI tehdidi belirlediler. Birincisi, kötü amaçlı yazılımların AI teknikleri kullanılarak oluşturulduğu ancak işlemlerinde AI kullanmadığı AI tarafından oluşturulan tehditleri içerir. İkincisi, yapay zekayı işlevselliğine dahil eden yapay zeka özellikli kötü amaçlı yazılımdır.
