“Microsoft Dijital Savunma Raporu“, kuruluşlara tehdit ortamı ve mevcut siber güvenlik durumu hakkında üst düzey bir resim sağlayan, günlük 43 trilyon güvenlik sinyalinden elde edilen içgörülerin bir derlemesidir. Saldırganların bundan sonra ne yapacaklarını daha iyi tahmin etmeye yardımcı olmak için Edge.
Bulgularımıza ilişkin üst düzey bir genel bakış için okumaya devam edin ve buraya tıklayın raporun tamamına erişmek için
Siber Suçların Durumu
2022’de, hedeflenen fidye yazılımları, veri hırsızlığı ve gasp ve iş e-postası ele geçirme saldırıları için bilgi elde etmek amacıyla ayrım gözetmeyen kimlik avı ve kimlik bilgisi hırsızlığında önemli bir artış görüldü. İnsan tarafından çalıştırılan fidye yazılımı, gözlemlenen en yaygın fidye yazılımı saldırısı türüydü ve hedeflerin üçte biri başarılı bir şekilde ele geçirildi ve %5’i fidye ile ele geçirildi. Gelişen hizmet olarak siber suç (CaaS) ekonomisi de bir endişe kaynağı çünkü Microsoft, onları küresel siber suçlara karışmak için kullanmayı planlayan suç aktörlerinin önüne geçmek için 2,75 milyon site kaydını başarıyla engelledi.
Fidye yazılımı kurtarma çalışmaları sırasında, Microsoft araştırmalarının %93’ü, ayrıcalık erişiminin ve yanal hareket kontrollerinin yetersiz olduğunu ortaya çıkardı. bu fidye yazılımlarına karşı en etkili savunma ağ mimarisinde çok faktörlü kimlik doğrulama (MFA), sık güvenlik yamaları ve sıfır güven ilkelerini içerir.
Ulus-Devlet Tehditlerinin Doğası
Ulus-devlet siber tehdit grupları, yazılım tedarik zincirini istismar etmekten BT hizmetleri tedarik zincirini istismar etmeye geçti. Çoğu zaman devlet, politika ve kritik altyapı sektörlerindeki alt müşterilere ulaşmak için bulut çözümlerini ve yönetilen hizmet sağlayıcıları hedeflerler.
Ulus-devlet aktörleri de güçlenen siber güvenlik duruşlarına yanıt olarak saldırılar gerçekleştirmek ve tespit edilmekten kaçınmak için yeni ve benzersiz taktikler izleyerek daha bilinçli hale geliyor. Sıfırıncı gün güvenlik açıkları, ilk kullanım için özellikle önemlidir. Bir açıktan yararlanmanın, bir güvenlik açığı kamuya ifşa edildikten sonra vahşi ortamda kullanılabilir hale gelmesi ortalama olarak yalnızca 14 gün sürer. Bu sıfır günlük istismarlar genellikle diğer aktörler tarafından keşfedilir ve kısa bir süre içinde geniş çapta yeniden kullanılır ve yama uygulanmamış sistemleri risk altında bırakır.
Cihazlara ve Altyapıya Saldırılar
“Microsoft Dijital Savunma Raporu” yanıtlayanların %68’inin Nesnelerin İnterneti/işlemler teknolojisini (IoT/OT) benimsemenin stratejik dijital dönüşümleri için kritik öneme sahip olduğuna inandığını biliyor muydunuz? Yine de aynı yanıt verenlerin %60’ı IoT/OT güvenliğinin altyapılarının en az güvenli yönlerinden biri olduğunun farkında. Uzaktan yönetim cihazlarına yönelik saldırılar artıyor ve Mayıs 2022’de gözlemlenen 100 milyondan fazla saldırı ile geçen yıl beş kat arttı.
Hızlanan dijital dönüşüm, kritik altyapı ve siber/fiziksel sistemlere yönelik siber güvenlik riskini artırdı. Aynı şekilde, büyüyen IoT çözümleri, saldırı vektörlerinin sayısını ve kuruluşların maruz kalma riskini artırdı. Politika yapıcılar, artan düzenlemeler yoluyla kritik altyapı siber güvenliğine güven oluşturmaya çalışırken, kamu ve özel sektör uyumluluk ile gerçekten etkili siber güvenlik uygulamaları arasında bir denge bulmak için işbirliği yapmalıdır.
Siber Etki Operasyonlarıyla Mücadele
Demokrasinin gelişmesi için güvenilir bilgilere ihtiyacı var, ancak 2019’dan bu yana deepfake’lerin çoğalmasında yıldan yıla %900’lük bir artış gözlemledik. Yapay zeka destekli medya oluşturma ve manipülasyon, siber suçluların son derece gerçekçi sentetik görüntüler oluşturmasını her zamankinden daha kolay hale getiriyor. videolar, ses ve metin. Bu yanlış içerik daha sonra optimize edilebilir ve hedef kitlelere dağıtılabilir, bu da bizim kolektif hakikat anlayışımıza meydan okur.
Buna yanıt olarak, hükümetler, özel sektör ve sivil toplum, bu etkileme kampanyalarının şeffaflığını artırmak ve operasyonlarını ifşa etmek ve sekteye uğratmak için birlikte çalışmalıdır. Güçlü dijital hijyen uygulamaları uygulamanızı ve herhangi bir istenmeyen etkinleştirmeyi azaltmanın yollarını düşünmenizi öneririz. siber etki kampanyaları çalışanlarınız veya iş uygulamalarınız tarafından. İş dünyası, propaganda ve yabancı etkiye karşı savunmaya yardımcı olmak için bilgi okuryazarlığı kampanyalarını, sivil katılım kampanyalarını ve sektöre özgü karşı etki gruplarını desteklemelidir.
Siber Esnekliğe Giden Yol
Ulus-devlet aktörleri, hükümetleri istikrarsızlaştırmak ve küresel ticaret operasyonlarını etkilemek için saldırgan siber operasyonların kullanımını artırdı. Bu tehditler artıp geliştikçe, siber dayanıklılığı kuruluşun dokusuna yerleştirmek çok önemlidir.
Temel güvenlik hijyeni hala saldırıların %98’ine karşı koruma sağlıyor, ancak birçok tehdit aktörü bu temel güvenlik uygulamalarına uyulmadığı için başarılı oluyor. Aslında, parola tabanlı saldırılarla ele geçirilen hesapların %90’ından fazlasının yerinde güçlü kimlik doğrulama uygulamaları yoktu. Kuruluşlar MFA’yı etkinleştirmeli, uygulamalı sıfır güven ilkelerimodern kötü amaçlı yazılımdan koruma yazılımı uygulayın, tüm sistemlerin güncel kalmasını sağlayın ve önemli bilgilerin nerede olduğunu ve doğru sistemlerin uygulanıp uygulanmadığını bilerek verileri koruyun.
Tamamını indir”Microsoft Dijital Savunma Raporu” günümüzün siber tehdit ortamını daha iyi anlamak için. Daha fazla ayrıntı için son web seminerimize göz atın, “Microsoft Uzmanlarının Dijital Savunma Öğrenimlerinden Yararlanarak Siber Direnç Oluşturun.”
Şurada daha fazla tehdit istihbaratı içgörüsünü keşfedin: Microsoft Güvenlik İçeriği.