Otomatik siber saldırılar artıyor

FortiGuard Labs Küresel Tehdit Araştırmaları ve Siber Güvenlik Stratejisi Başkan Yardımcısı Derek Manky, "Son Küresel Tehdit Ortamı Raporumuz, siber suçluların saldırılarını benzeri görülmemiş bir hız ve ölçekte hızlandırmak için yapay zeka ve otomasyondan yararlandığını açıkça gösteriyor," dedi. "Geleneksel güvenlik taktikleri artık yeterli değil. Kuruluşların, günümüzün hızla değişen tehdit ortamında saldırganların önünde kalmak için yapay zeka, sıfır güven ve sürekli tehdit yönetimini bir araya getiren proaktif bir savunma stratejisine hızla geçiş yapmaları gerekecek."

Özellikle, saldırganlar savunmasız hedefleri erken tespit etmeye çalışırken, otomatik tarama tüm zamanların en yüksek seviyesinde. Yeni keşfedilen güvenlik açıklarından yararlanmak için siber suçlular küresel ölçekte otomatik tarama kullanıyor. FortiGuard Labs, ayda milyarlarca tarama gözlemleyip kaydetti; bu da saniyede 36.000 taramaya denk geliyor. Bu, saldırganların SIP ve RDP gibi savunmasız servisleri ve Modbus TCP gibi OT/IoT protokollerini haritalamaya yoğun bir şekilde odaklandığını gösteriyor.

Darknet'in yükselişi, önceden oluşturulmuş saldırı kitlerine erişimi kolaylaştırdı. 2024 yılında, siber suçlu forumları, istismar kitleri için giderek daha fazla pazar yeri haline geldi ve Ulusal Güvenlik Açığı Veritabanı'na 40.000'den fazla yeni güvenlik açığı eklendi; bu, 2023'e göre %39'luk bir artış anlamına geliyor.

Karanlık ağda dolaşan sıfırıncı gün açıklarına ek olarak, aracılar giderek artan bir şekilde kurumsal kimlik bilgileri (%20), RDP uzaktan erişim (%19), yönetim konsolları (%13) ve web kabukları (%12) sunmaktadır. Özellikle, FortiGuard Labs, kimlik hırsızlığı kötü amaçlı yazılımları tarafından ele geçirilen sistemlerden elde edilen kullanılabilir günlüklerde son bir yılda %500'lük bir artış gördü ve bu yeraltı forumlarında 1,7 milyar çalıntı kimlik bilgisi kaydı paylaşıldı.

Yapay zeka destekli siber suçlar hızla yaygınlaşıyor. Siber güvenlik tehdit aktörleri, dolandırıcılıklarının gerçekliğini artırmak ve geleneksel güvenlik kontrollerinden kaçınmak için yapay zekadan yararlanıyor; bu da siber saldırıları daha etkili ve tespit edilmesi daha zor hale getiriyor. FraudGPT, BlackmailerV3 ve ElevenLabs gibi araçlar, mevcut yapay zeka araçlarının sınırlamalarını ortadan kaldırarak saldırı kampanyalarını daha ölçeklenebilir, güvenilir ve etkili hale getiriyor.

Kritik sektörlere yönelik hedefli saldırılar artıyor. Üretim, sağlık ve finansal hizmetler gibi sektörlerde, her sektör için özel olarak planlanmış ve devreye alınmış belirli istismarların bulunduğu, özel olarak tasarlanmış siber saldırılarda artış yaşanmaya devam ediyor.

2024 yılında en çok hedef alınan sektörler imalat (%17), iş hizmetleri (%11), inşaat (%9) ve perakende (%9) olacak. Ulus devlet aktörleri ve Hizmet Olarak Fidye Yazılımı (RaaS) sendikaları, çalışmalarını bu sektörlere odaklayacak. Bu saldırıların en büyük yükünü Amerika Birleşik Devletleri (%61) çekerken, onu Birleşik Krallık (%6) ve Kanada (%5) takip ediyor.

Bulut ve Nesnelerin İnterneti (IoT) güvenlik riskleri artıyor. Bulut bilişim ortamları, saldırganların açık depolama hizmetleri, aşırı sağlanan kimlikler ve yanlış yapılandırılmış hizmetler gibi zayıflıkları sürekli olarak istismar etmesiyle en önemli hedeflerden biri olmaya devam ediyor. Gözlemlenen olayların %70'inde saldırganlar, bilinmeyen coğrafyalardan kimlik bilgileriyle erişim sağladı ve bu da bulut savunmasında kimlik izlemenin önemini bir kez daha ortaya koyuyor.

Kimlik bilgileri, siber suçluların para birimidir. 2024 yılında, siber suçlular yeraltı forumlarında 100 milyardan fazla ele geçirilmiş kayıt paylaştı; bu, bir önceki yıla göre %42'lik bir artışa işaret ediyor. Bu artış, büyük ölçüde çalıntı kullanıcı adları, parolalar ve e-posta adreslerini içeren "karışık listelerin" yaygınlaşmasıyla tetiklendi. Karanlık ağ gönderilerinin yarısından fazlası, sızdırılan veritabanlarıyla ilgiliydi ve bu da saldırganların kimlik bilgisi doldurma saldırılarını büyük ölçekte otomatikleştirmelerine olanak tanıyordu.

BestCombo, BloddyMery ve ValidMail gibi tanınmış gruplar bu dönemde en aktif siber suç grupları arasındaydı. Kimlik bilgisi tabanlı paketler sunarak giriş engellerini daha da düşürdüler ve bu da hesap ele geçirme, mali dolandırıcılık ve kurumsal casuslukta artışa yol açtı.

Yukarıdaki durum karşısında rapor, CISO'lar için güvenlik savunmasına ilişkin önerilerde bulunmakta ve odaklanılması gereken bir dizi stratejik alana vurgu yapmaktadır:

Geleneksel Tehdit Algılamadan “Sürekli Tehdit Maruziyeti Yönetimine” Geçiş – Bu proaktif yaklaşım, sürekli saldırı yüzeyi yönetimine, gerçek dünyadaki düşman davranışlarını simüle etmeye, risk tabanlı iyileştirmeye öncelik vermeye ve algılama ve savunma yanıtlarını otomatikleştirmeye odaklanır.

Gerçek dünya saldırılarını simüle edin – Rakip simülasyon tatbikatları gerçekleştirin, Kırmızı ve Mor takımlarını dahil edin ve fidye yazılımı ve casusluk kampanyaları gibi tehditlere karşı savunmaları test etmek için MITRE ATT&CK'den yararlanın.

Saldırı yüzeyini azaltın – Ortaya çıkan tehditlere karşı karanlık ağ forumlarını sürekli izlerken, açığa çıkan varlıkları, sızdırılan kimlik bilgilerini ve istismar edilebilir güvenlik açıklarını tespit etmek için saldırı yüzeyi yönetimi (ASM) araçlarını kullanın.

Yüksek riskli güvenlik açıklarına öncelik verin – Siber suçlu grupları tarafından aktif olarak tartışılan güvenlik açıklarına yönelik iyileştirme çabalarına odaklanın ve yamaları etkili bir şekilde yönetmek için EPSS ve CVSS gibi risk tabanlı önceliklendirme bilgilerinden yararlanın.

Karanlık Ağ İstihbaratından Yararlanın – Karanlık ağ pazarlarını yeni ortaya çıkan fidye yazılımı hizmetleri açısından izleyin ve DDoS ve web sitesi tahribatı saldırıları gibi tehditleri azaltmak için koordineli bilgisayar korsanı çabalarını takip edin.

Kaynak: https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243