Acronis Yıl Ortası Siber Tehditler Raporu’nu yayınladı

Bir milyondan fazla uç noktadan elde edilen verilere dayanan kapsamlı çalışma, gelişen siber güvenlik dünyası hakkında fikir verirken, 2023'ün ilk yarısında, e-posta tabanlı oltalama saldırılarının sayısının 2022'ye kıyasla yüzde 464 arttığını gösteriyor. Rapor aynı zamanda, ChatGPT gibi üretken yapay zeka (AI) sistemlerinin siber suçlular tarafından kötü amaçlı içerik oluşturmak ve karmaşık saldırılar gerçekleştirmek için giderek daha fazla kullanıldığını ortaya koyuyor.

Siber koruma alanında küresel bir lider olan Acronis, yılda iki kez yayınlanan Acronis Siber Tehditler Raporu’nun sonuçlarını açıkladı. Bulgular, fidye yazılımlarının küçük ve orta ölçekli işletmeler için en büyük risk olduğunu vurguluyor. Yeni fidye yazılımı varyantlarının sayısı azalmaya devam etse de fidye yazılımı saldırılarının şiddeti önemini koruyor. Hassas bilgilere yetkisiz erişim sağlamak için çalıntı kimlik bilgilerinden yararlanan veri hırsızlarının artan önemi de aynı derecede endişe veriyor. 

Raporun bulgularına göre kimlik avı, suçluların oturum açmada kullandığı kimlik bilgilerini ortaya çıkarmak için uyguladıkları başlıca yöntem. Yalnızca 2023'ün ilk yarısında, e-posta tabanlı oltalama saldırılarının sayısının 2022'ye kıyasla %464 arttığı görülüyor. Aynı çerçevede, kuruluş başına saldırılarda da %24'lük bir artışa rastlanıyor. 2023'ün ilk yarısında Acronis tarafından izlenen uç noktalar, taranan e-posta başına dosya ve URL sayısında %15'lik bir artış gözlemledi. Siber suçlular, aktif öğrenme yoluyla yeni saldırılar oluşturmak, otomatikleştirmek, ölçeklendirmek ve iyileştirmek için platformlar kullanarak, gelişen büyük dil modeli (LLM) tabanlı yapay zeka pazarından da yararlandılar.

Kuruluşlar Bütünleşik Güvenlik Çözümlerine İhtiyaç Duyuyor

2023'teki tehditlerin hacminin geçen yıla göre arttığını belirten Acronis Araştırmadan Sorumlu Başkan Yardımcısı Candid Wüest, "Bu artış, suçluların sistemleri tehlikeye atma ve saldırıları yürütme yöntemlerini ölçeklendirip geliştirdiklerinin bir işareti. Kuruluşlar dinamik tehdit ortamını ele almak ve saldırıları anlamak için gerekli görünürlüğü sağlayan, bağlamı basitleştiren ve ister kötü amaçlı yazılım ister sistem güvenlik açığı olsun, herhangi bir tehdidin etkili bir şekilde düzeltilmesini sağlayan çevik, kapsamlı, bütünleşik güvenlik çözümlerine ihtiyaç duyuyor." açıklamasında bulundu. 

Siber Saldırı Dünyası Evrim Geçiriyor

Siber suçlular, kullanıcıların sistemlerini daha derinlemesine incelemek ve hassas bilgileri elde etmek için yapay zeka ve mevcut fidye yazılımı kodunu kullanarak saldırılarında daha sofistike hale geliyor. Yapay zeka tarafından oluşturulan kötü amaçlı yazılımlar, geleneksel antivirüs modellerinde tespit edilmekten kaçınmakta usta olduğundan, halka açık fidye yazılımı vakalarının geçen yıla göre patladığı görülüyor. Acronis tarafından izlenen uç noktalar, siber suçluların nasıl çalıştığına dair değerli veriler topluyor ve bazı saldırıların nasıl daha akıllı, sofistike ve tespit edilmesi zor hale geldiğini ortaya koyuyor.

Kapsamlı araştırma ve analizlere dayanan raporun temel bulguları arasında şunlar yer alıyor:

Acronis, 2023'ün 1. çeyreğinde uç noktada yaklaşık 50 milyon URL'yi engelledi ve bu rakam 2022'nin 4. çeyreğine göre %15 artış gösterdi. 

2023'ün 1. çeyreğinde kamuya açık 809 fidye yazılımı vakası görüldü ve Mart ayında aylık ortalama 270 vakaya göre %62'lik bir artış yaşandı.

2023 yılının 1. çeyreğinde, alınan tüm e-postaların %30,3'ü spam ve %1,3'ü kötü amaçlı yazılım veya kimlik avı bağlantıları içeriyor.  

Her bir kötü amaçlı yazılım örneği kaybolmadan önce ortalama 2,1 gün varlığını sürdürüyor. Örneklerin %73'ü yalnızca bir kez görülüyor.

Halka açık yapay zeka modelleri, kaynak kod açıklarını arayan, saldırılar oluşturan ve derin sahtecilik gibi dolandırıcılığı önleyici saldırılar geliştiren suçlular için farkında olmadan bir suç ortağı olduğunu gösteriyor."