Site icon TechInside
%%title%%

Fidye yazılımlarını tespit eden kurum sayısı neden düşüyor?

En üst sıradaki güvenlik açıklarının yayınlandıktan sonraki ilk hafta içinde saldırıya uğrama olasılığı, diğer tüm yaygın güvenlik açıkları ve maruz kalma durumlarına kıyasla 327 kat daha fazla.

FortiGuard Labs, 2023’ün ilk yarısında fidye yazılımlarını tespit eden kurum sayısında düşüş, gelişmiş kalıcı tehdit (APT) gruplarında faaliyet artışı, saldırganlar tarafından kullanılan MITRE ATT&CK tekniklerindeki değişiklikler ve çok daha fazlasını gözlemledi. Aşağıdaki önemli noktalara ek olarak, 2023 ilk yarıyıl Global Threat Landscape Report içinde analizin tamamı bulunabiliyor.
 
FortiGuard Labs Baş Güvenlik Stratejisti ve Küresel Tehdit İstihbarat Başkan Yardımcısı, Derek Manky, “Siber suçları engellemek; kamu ve özel sektörler arasında güçlü, güvenilir ilişkiler ve işbirliğinin yanı sıra, bunalmış güvenlik ekiplerinin kurumları genelinde gerçek zamanlı olarak eyleme geçirilebilir tehdit istihbaratını koordine etmelerine yardımcı olabilecek yapay zeka destekli güvenlik hizmetlerine yatırım yapmayı içeren küresel bir çaba.
 
Güvenlik ekipleri, tüm zamanların en yüksek seviyesine ulaşan hedefli tehditler karşısında hiçbir şey yapmadan oturmayı göze alamaz. Fortinet FortiGuard Labs, güvenlik ekiplerinin yama çalışmalarını proaktif olarak önceliklendirmelerine ve tehditlere her zamankinden daha hızlı yanıt vermelerine yardımcı olmak için Kırmızı Bölge ve yeni Exploit Prediction Scoring System analizi gibi yenilikçi ve eyleme geçirilebilir istihbarat sağlamaya devam ediyor.”

Kötü niyetli aktörlerin daha da karmaşıklaşması ve hedefli saldırıların artması nedeniyle kurumlar kendilerini reaktif bir konumda tutmaya devam ederken, 2023 ilk Yarıyıl Küresel Tehdit Ortamı Raporu’ndaki tehdit ortamının sürekli analizi, potansiyel tehdit faaliyetlerinin erken uyarı sistemi olarak hizmet edebilecek ve güvenlik liderlerinin güvenlik stratejilerini ve yama çabalarını önceliklendirmelerine yardımcı olabilecek değerli istihbarat sağlamaya yardımcı oluyor. Raporda öne çıkan başlıklar şöyle:

Fidye yazılımlarını tespit eden kurum sayısı düşüyor

FortiGuard Labs, Hizmet Olarak Fidye Yazılımlarının (RaaS) kullanımının ardından son yıllarda fidye yazılımı varyantlarının artışında önemli artışlar olduğunu belgeledi. Ancak FortiGuard Labs, beş yıl öncesine (%22) kıyasla 2023’ün ilk yarısında daha az kurumun fidye yazılımı tespit ettiğini (%13) ortaya koydu. Genel düşüşe rağmen kuruluşlar tetikte olmalı. Bu durum, FortiGuard Labs’ın son birkaç yıldır gördüğü, saldırganların artan karmaşıklığı ve saldırı başına yatırım getirisini (ROI) artırma arzusu sayesinde fidye yazılımlarının ve diğer saldırıların giderek daha fazla hedeflendiği eğilimini destekliyor. Araştırma ayrıca, fidye yazılımı tespitlerinin hacminin değişken olmaya devam ettiğini, 2023’ün ilk yarısını 2022’nin sonundan 13 kat daha yüksek kapattığını, ancak yıldan yıla karşılaştırıldığında genel olarak hala düşüş eğiliminde olduğunu ortaya koydu.
 
Kötü niyetli aktörlerin yedi gün içinde en önemli EPSS zafiyetlerine saldırma olasılığı diğer tüm CVE’lere kıyasla 327 kat daha fazla: Fortinet, başlangıcından bu yana Exploit Prediction Scoring System’i (EPSS) yani tahmini istismar puanlama sistemini desteklemek için istismar faaliyeti verilerinin temel bir katılımcısı oldu. Bu proje, bir güvenlik açığının farklı ortamlarda istismar edilme olasılığını ve ne zaman istismar edileceğini tahmin etmek için sayısız veri kaynağından yararlanmayı amaçlıyor. FortiGuard Labs, istismar tespit edilen 11.000’den fazla yayınlanmış güvenlik açığını kapsayan altı yıllık verileri analiz etti ve yüksek EPSS puanı (en yüksek %1 önem derecesi) ile kategorize edilen Yaygın Güvenlik Açıkları ve Maruziyetlerin (CVE’ler) yedi gün içinde istismar edilme olasılığının diğer tüm güvenlik açıklarına göre 327 kat daha fazla olduğunu buldu. Türünün ilk örneği olan bu analiz, kömür madenindeki kanarya görevi görerek CISO’lara ve güvenlik ekiplerine kuruluşlarına yönelik hedefli saldırılar hakkında erken bir gösterge sağlayabiliyor. Son Tehdit Ortamı Raporunda tanıtılan Kırmızı Bölge gibi, bu istihbarat da güvenlik ekiplerinin kuruluşlarının riskini en aza indirmek için yama çalışmalarını sistematik olarak önceliklendirmelerine yardımcı olabiliyor.
 
Kırmızı Bölge, CISO’ların yama çalışmalarını önceliklendirmesine yardımcı olmaya devam ediyor: FortiGuard Labs’ın farklı ortamlarda EPSS istismarına ilişkin analizi, aktif olarak saldırıya uğrayan uç noktalardaki mevcut güvenlik açıklarının oranını ölçmeye yardımcı olan Kırmızı Bölge’ye getirdiği tanımları genişletiyor. 2022’nin ikinci yarısında Kırmızı Bölge yüzde 8,9 civarındaydı; bu da bilinen 16.500’den fazla CVE’den yaklaşık 1.500 CVE’nin saldırı altında olduğu anlamına geliyordu. Bu sayı 2023’ün ilk yarısında hafif bir düşüşle yüzde 8,3’e geriledi. 2Y 2022’nin 2. yarısı ve 2023’ün ilk yarısı arasındaki fark çok az ve uç noktalardaki güvenlik açıklarını hedef alan kötü niyetli aktörler için bir cazip bir nokta gibi görünüyor.
 
Beş yıllık karşılaştırma, benzersiz açıklar, kötü amaçlı yazılım varyantları ve botnet kalıcılığındaki patlamayı ortaya koyuyor:

Exit mobile version