Microsoft Dijital Savunma Raporu 2024 içgörülerini tanıtan isteğe bağlı web seminerini izlemek için şimdi kaydolun .

Microsoft Dijital Savunma Raporu

Microsoft Dijital Savunma Raporu 2024'te geçen 10 önemli içgörü

Mor arka plan üzerinde beyaz noktalarla pembe ve beyaz bir girdap.

Microsoft'un benzersiz bakış açısı en iyi 10 siber güvenlik içgörüsünü şekillendiriyor

Karmaşık, zorlu ve giderek daha tehlikeli hale gelen siber tehdit ortamını inceleyen 2024 Microsoft Dijital Savunma Raporu'nun ortaya çıkması, Microsoft'un gelişen siber güvenlik ortamına ilişkin benzersiz bakış açısı sayesinde mümkün oldu.

Dijital ekosistemdeki geniş varlığımız, günde 78 trilyondan fazla güvenlik sinyalini işlememize olanak tanıyarak global siber tehditler hakkında benzersiz içgörüler sağlıyor. Bu bakış açısı, 15.000 uzman iş ortağıyla işbirliğimiz ve güvenlik girişimlerine adanmış 34.000 tam zamanlı eşdeğer mühendisin uzmanlığıyla zenginleştiriliyor.

Hem ulus-devlet aktörleri hem de siber suç grupları dahil olmak üzere 1.500'den fazla benzersiz tehdit grubunu gözlemliyoruz. Kapsamlı Microsoft Dijital Savunma Raporumuz temel eğilimleri ve baş göstermekte olan güçlükleri inceliyor. Bu raporda yer alan en son analizlere dayanarak, öne çıkan on önemli noktayı belirledik ve 2024 yılı için en önemli hususların kısa bir özetini sunan basitleştirilmiş bir İlk 10 Öngörü oluşturduk.

Karşılaşılan fidye yazılımı bağlantılı olaylarda 2,75 kat artış olmasına rağmen, şifreleme aşamasına ulaşan saldırılar, otomatik saldırı engelleme sayesinde iki yılda üç kat azaldı. Fidye aşamasına kadar ilerleyen saldırıların %90'ından fazlası ilk erişim noktası olarak veya uzaktan şifreleme için yönetilmeyen cihazları kullandı. Bunun nedeni genellikle bu cihazların uygun güvenlik önlemlerinden yoksun olmasıdır.

Önemli çıkarımlar: Kuruluşlar, fidye yazılımı saldırılarını önlemek için ağa bağlı tüm cihazları yönetmeye öncelik vermelidir. Cihazların yönetim sistemlerine kaydedilmesi veya yönetilmeyenlerin sistem dışında bırakılması esastır. Ayrıca, sosyal mühendisliğe karşı savunmanın güçlendirilmesi ve güvenlik açıklarının yamalanması, ağları ilk erişim girişimlerine karşı daha fazla koruyabilir.

Fidye yazılımı olayları artarken (Temmuz 2022 - Haziran 2024) fidye ödemeleri azaldı. Çift eksenli grafik; çubuk grafikle 5000'den fazla kuruluşla (Nisan '24) zirve yapan olayları, üst üste bindirilmiş çizgi grafikle ise üç kat azalan ödemeleri göstermektedir. Veri: 0-6000 olay (sol), 0-%100 ödeme (sağ).

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 27.

Teknoloji dolandırıcılığı trafiği 2021'den bu yana hızla artarak kötü amaçlı yazılım ve kimlik avı faaliyetlerindeki büyümeyi geride bıraktı. Çoğu teknoloji dolandırıcılığı kötü niyetli reklam platformlarından kaynaklanıyor ve kullanıcıları sahte destek hizmetleri, hileli kripto para planları ve aldatıcı tarayıcı uzantıları aracılığıyla sömürüyor.

Önemli çıkarımlar: Teknoloji dolandırıcılığına karşı korunmaya yardımcı olmak için kuruluşlar, bilinen kötü amaçlı alan adları için engelleme listeleri uygulayabilir ve bunları sürekli güncelleyerek gelişen dolandırıcılık taktiklerinin önüne geçebilirler. Ayrıca, yapay zeka tespit modellerinden ve istemci tarafı sinyallerinden yararlanmak, teknoloji dolandırıcılığı tehditlerini belirleme ve etkisiz hale getirme hızını ve verimliliğini artırabilir.

2021, 2022 ve 2023 yıllarını karşılaştırarak teknoloji dolandırıcılığı, kötü amaçlı yazılım ve kimlik avı için günlük kötü niyetli trafik hacmini (milyon cinsinden) gösteren çubuk grafik. Teknoloji dolandırıcılığı, 5 milyondan (2021) 8 milyona (2022) ve 12 milyona (2023) yükselerek en büyük hacmine ulaştı. Kötü niyetli yazılım ve kimlik avı, yıllar içinde hafif artışlarla birlikte nispeten düşük miktarda kaldı.

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 37.

Zayıf parolalar ve yeniden kullanım gibi öngörülebilir insan davranışlarından yararlanan parola tabanlı saldırılar kimlik tehditleri arasında ağır basıyor. Çok faktörlü kimlik doğrulama benimsenme oranı %41'e yükselirken, saldırganlar taktik değiştirerek altyapıyı hedef alıyor ve ortadaki-düşman (AiTM) kimlik avı saldırıları ve token hırsızlığı kullanıyor.

Önemli çıkarımlar: Geçiş anahtarları gibi kimlik avına karşı dayanıklı, parolasız kimlik doğrulama yöntemlerine geçiş yapın. Yapay zeka odaklı tehdit algılama ile izleme kabiliyetini geliştirin ve yalnızca yönetilen cihazlardan erişim sağlayın. İzinleri yöneterek ve kullanılmayan uygulamaları kullanımdan kaldırarak kimlik altyapınızın güvenliğini sağlayın.

Kimlik saldırısı türlerini gösteren diyagram. %99’dan fazlası parola tabanlı olan saldırılar (tekrarlayan ihlal, parola spreyi, kimlik avı), öngörülebilir insan davranışlarına dayanır. %1’den azı ise MFA saldırıları (SIM kart değiştirme, MFA yorgunluğu, AiTM) veya kimlik doğrulaması sonrası gerçekleşen saldırılardır (belirteç hırsızlığı, onay kimlik avı.

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 39-41.

Bu yıl, devletlere bağlı tehdit aktörleri suç araçları ve taktikleri kullanarak sınırları belirsiz hale getirdi. Kuzey Koreli korsanlar 2017'den bu yana 3 milyar doların üzerinde kripto para çalarak nükleer programlar gibi devlet girişimlerini finanse etti. Microsoft, kripto para birimini hedef alan ve fidye yazılımı dağıtan aktif Kuzey Koreli tehdit aktörü grupları tespit ederek ulus devlet tehdit aktörleri ve siber suçlular arasındaki artan işbirliğini ortaya koydu. Microsoft ayrıca İranlı ve Rus tehdit aktörü gruplarından da bulanık çizgili davranışlar gözlemledi.

Önemli çıkarımlar: Kurumlar hem ulus-devlet tehdit aktörlerine hem de siber suç tehditlerine karşı savunmalarını geliştirmelidir. Sağlam siber güvenlik önlemleri uygulamak, gelişmiş kalıcı tehditleri izlemek ve gelişen taktikler hakkında bilgi sahibi olmak, bu sofistike aktörlerden kaynaklanan riskleri azaltmaya yardımcı olabilir.

Bölünmüş ekran görselleştirmesi: Sol panelde Microsoft’un tehdit aktörü taksonomi simgesi ile Kuzey Koreli tehdit aktörü gruplarının listesi (Citrine Sleet, Jade Sleet, Sapphire Sleet); sağ panelde “2017 yılından bu yana Kuzey Koreli korsanların çaldığı kripto para birimi miktarı 3 milyar USD” yazısı

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 17.

2024 yılında eğitim ve araştırma sektörü, ulus-devlet tehdit aktörlerinin en çok hedef aldığı ikinci sektör oldu. Bu kurumlar değerli istihbarat sağlamakta ve Ağustos 2023'ten itibaren kendilerine karşı yaygın olarak kullanılan QR kodlu kimlik avı gibi yeni saldırı teknikleri için sıklıkla test alanı olarak kullanılmaktalar.

Önemli çıkarımlar: Eğitim ve araştırma kurumları hassas bilgileri korumak için siber güvenlik önlemlerini güçlendirmelidir. Sağlam e-posta güvenliği uygulamak, personeli ve öğrencileri kimlik avı taktikleri konusunda eğitmek ve olağandışı etkinlikleri izlemek bu tehditleri azaltmaya yardımcı olabilir.

Eğitim ve Araştırma’yı, 2024 yılında dünya genelinde en sık hedef alınan ikinci sektör (%21) olarak gösteren grafik. En çok hedef alınan sektörler: BT (%24), Kamu (%12), Düşünce/Sivil Toplum Kuruluşları (5%), Ulaşım (%5), Perakende Tüketim (%5), Finans (%5), Üretim (%4), İletişim (%4), Diğer (%16). Devlet destekli aktörler, tedarik zinciri saldırıları için BT’yi hedef alıyor. Kaynak: Microsoft Tehdit Analizi

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 12.

Ulus-devlet tehdit aktörleri, üretkenliği ve etkileşimi artırmak için yapay zeka tarafından oluşturulan içeriği kullanarak siber etki operasyonlarını geliştirmek için giderek daha fazla yapay zekadan yararlanır hale geliyor. Şimdiye kadarki etkisi sınırlı olsa da, yapay zekanın bu yöndeki çabaları önemli ölçüde güçlendirme potansiyeli açıktır. Çin, seçimleri hedef alan yapay zeka tarafından üretilen görüntülerle başı çekerken, Rusya ses manipülasyonlarına odaklanıyor ve İran da yapay zekayı yavaş yavaş stratejilerine entegre ediyor.

Önemli çıkarımlar: Kuruluşlar ve hükümetler, yapay zeka destekli tespit sistemlerine yatırım yaparak ve dijital okuryazarlığı geliştirerek yapay zeka destekli siber etki operasyonlarına karşı savunmalarını güçlendirmelidir. Siber etki kampanyalarında yapay zeka kullanımını düzenleyen normların oluşturulması, yanlış bilgilendirmeye karşı koruma sağlanmasına ve demokratik süreçlerin korunmasına yardımcı olmak için uluslararası işbirliği çok önemli konumdadır.

Çin, Rusya ve İran’ın, etki operasyonlarında yapay zeka kullanımlarının karşılaştırması (2024’ten örneklerle). Çin/Rusya görüntü/ses-video konusunda yüksek, metin konusunda orta/düşük beceri gösteriyor. İran, görüntü konusunda orta/düşük, metin/ses-video konusunda düşük beceri gösteriyor. Örnekler: Çin’in yapay zeka karikatürü, Rusya’nın yapay zeka ses dosyası, İran’ın yapay zeka füze fırlatma videosu.

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 91-93.

Yapay zeka siber güvenliğin ayrılmaz bir parçası haline geldikçe, dünya çapında hükümetler yapay zekanın güvenli ve sorumlu bir şekilde geliştirilmesini, konuşlandırılmasını ve kullanılmasını teşvik etmek için farklı politika yaklaşımları izlemektedir. Kırmızı takımdan yararlanmak (güvenlik açıklarını belirlemek için düşman saldırılarını simüle etmek) önemli bir uygulama olarak ortaya çıkmaktadır. Bu proaktif yaklaşım, potansiyel tehditlerin kötü niyetli aktörler tarafından istismar edilmeden önce ele alınmasına yardımcı oluyor.

Önemli çıkarımlar: Kuruluşlar, güvenlik açıklarını erkenden ortaya çıkarmak ve azaltmak için kırmızı takımdan yararlanmayı yapay zeka güvenlik protokollerine dahil etmelidir. Gerçek dünyadaki saldırı senaryolarını simüle ederek savunmalarını güçlendirebilir ve yapay zeka teknolojilerinin güvenli bir şekilde kullanılmasını sağlayabilirler. Hükümet girişimleri ile gerçekleşen işbirlikleri ve gelişmekte olan mevzuat çerçevelerine bağlılık, yapay zeka güvenliğini daha da artıracaktır.

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 101.

Gelişmiş siber saldırılara karşı acil savunma ihtiyacından doğan Güvenli Gelecek Girişimi (SFI), Microsoft'un 730.000 uyumlu olmayan uygulamayı ve 5,75 milyon etkin olmayan kiracıyı kaldırmasını sağlayarak potansiyel saldırı alanlarını önemli ölçüde azalttı. Bu girişim, hızla gelişen tehdit ortamında teknik borç ve gölge BT'nin ele alınmasının önemini vurgulamaktadır.

Önemli çıkarımlar: Kuruluşlar, sistemleri düzenli olarak denetleyerek ve kullanılmayan veya uyumlu olmayan uygulamaları ve kiracıları ortadan kaldırarak proaktif önlemler almalıdır. Sıfır Güven ilkelerini benimsemek ve kapsamlı bir varlık envanteri tutmak, güvenlik savunmalarını güçlendirmek ve gelecekteki tehditlere hazırlanmak için çok önemli adımlardır.

Güvenlik çerçeve diyagramı: “Güvenlik Odaklı Tasarım | Varsayılan Olarak Güvenli | Operasyonları Güvenli Hale Getirin” ve bir iyileştirme döngüsü görseli. Güvenlik kültürü ve idaresi, belirlenen yol ve standartlar ve altı temel işlev: kimlikleri/gizli dizileri, kiracıları/üretimi, ağı, mühendislik sistemlerini koruma; tehditleri izleme/algılama; yanıt/düzeltmeyi hızlandırma.

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 55-56.

Siber tehditlerin artan karmaşıklığına yanıt olarak geliştirilen siber güvenlik ihtiyaçları hiyerarşisi, güvenlik çabalarının önceliklendirilmesi için yapılandırılmış bir yaklaşım sunmaktadır. Maslow'un modelinden esinlenen bu model, temel olarak kimlik koruması ile başlar ve uç nokta güvenliği, dijital varlık koruması, tehdit algılama ve otomasyon ile gelişir. Bu katmanlı strateji, tehditlere karşı kapsamlı bir kapsam ve esneklik sağlar.

Önemli çıkarımlar: Bu hiyerarşiyi takip ederek, kuruluşlar en kritik alanlardan başlayarak sistematik bir şekilde güvenlik açıklarını ele alabilirler. Kimlik korumasını vurgulamak ve her katmanı geliştirmek için yapay zekadan yararlanmak, genel güvenlik duruşunu güçlendirecek ve gelişen siber tehditlere yanıt verme yeteneğini artıracaktır.

“Siber güvenlik ihtiyaçları hiyerarşisi” piramidi (aşağıdan yukarı): Kimlikleri Koruyun, Uç Noktaları Koruyun, Dijital Varlıkları Güvence Altına Alın, Tehditleri Algılayın ve Giderin, Güvenlik Operasyonlarını Otomatikleştirin. Yapay zeka tümleştirmesi ve güvenlik kültürü ön plandadır. İhtiyaçları, aşağıdan yukarı doğru önceliklendirin.

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 57-60.

Siber tehditler daha karmaşık hale geldikçe, hükümetler ve sektörler arasındaki işbirliği hayati önem kazanmaktadır. Kuzey Atlantik Antlaşması Örgütü'nün (NATO) Kuzey Atlantik için Savunma İnovasyon Hızlandırıcısı (DIANA) ve Yapay Zeka, Güvenlik ve Etik Yuvarlak Masası (RAISE) gibi girişimler, dijital savunma yeteneklerinin geliştirilmesinde ortak çabaların önemini vurgulamaktadır. Bu ortaklıklar, ulusal ve küresel güvenliği desteklemek için standardizasyon, birlikte çalışabilirlik ve etik yapay zeka idaresine odaklanmaktadır.

Önemli çıkarımlar: Kuruluşlar, siber güvenlik önlemlerini güçlendirmek için devlet kurumları ve endüstri ortaklarıyla işbirliği çabalarına girmelidir. Kolektif savunma girişimlerine katılarak ve uluslararası standartlara bağlı kalarak, gelişen siber tehditlere karşı dayanıklılıklarını artırabilir ve küresel istikrara katkıda bulunabilirler.

Sandalyede oturan ve elinde mikrofon tutan bir kadın.

2024 Microsoft Dijital Savunma Raporu, Microsoft, Sayfa 77-78.

Yapay zeka Siber suç

İlgili makaleler

2024 Microsoft Dijital Savunma Raporu

Microsoft Dijital Savunma Raporu’nun 2024 sayısı, devlet destekli tehdit grupları ve siber suç aktörleri kaynaklı siber tehditleri inceliyor, dayanıklılığı artırmak ve savunmayı güçlendirmek için yeni içgörüler ve rehberlik sağlıyor ve üretici AI’ın n siber güvenlik üzerindeki artan etkisini değerlendiriyor.

Daha Fazla Bilgi Edinin

ABD Sağlık Sektörü risk altında: Fidye yazılımı saldırılarına karşı dayanıklılığı güçlendirmek

Fidye yazılımı sağlık sektörünü vurduğunda sonuçlar vahim olabilir: Geciken tedaviler, risk altındaki tıbbi cihazlar ve en önemlisi riske atılan hasta bakımı. Bu saldırılara karşı korunmayı ve hem hasta güvenliğini hem hastane operasyonlarını güvence altına almayı öğrenin.

Daha Fazla Bilgi Edinin

Kuşatma altındaki eğitim

Eğitim sektörünün karşı karşıya olduğu siber güvenlik zorluklarını inceleyin. Eğitimin neden siber saldırıların en fazla hedeflediği üçüncü sektör haline geldiğini keşfedin ve eğitim sektöründeki BT ve güvenlik uzmanlarının daha güvenli ortamlar sağlamaya yardım etmek için neler yapabileceğini öğrenin.

Daha fazla bilgi edinin