2023-2024 CrowdStrike Siber Tehdit Raporu İnceleme

2023 ve 2024’te siber tehditlerin evrimi ve bunlara karşı alınabilecek güvenlik önlemleri hakkında kapsamlı bir analiz. Kimlik tabanlı saldırılar, bulut güvenliği ve daha fazlası.
threat-report

Özet: Bu yazı, 2023 ve 2024’te karşılaştığımız ve karşılaşacağımız siber tehditler ve bu tehditlere karşı alabileceğimiz güvenlik önlemleri üzerine odaklanmaktadır. Kimlik tabanlı saldırılardan bulut güvenliğine kadar geniş bir yelpazeyi kapsayan bu rehber, kuruluşların güvenlik stratejilerini nasıl geliştirebileceklerini açıklamaktadır.

öncelikle incelemekte olacağım raporu burdan elde edebilir sizler de inceleyebilirsiniz.

Raporun genelini oluşturan kısımları öncelikle açıklamakta fayda var. Bunlar:

  • Hız ve Şiddet: Siber saldırıların hızı ve şiddeti artıyor. Düşmanlar, ilk giriş, yatay hareket ve ihlal arasındaki zamanı sıkıştırarak saldırılarını daha hızlı ve etkili hale getiriyor.
  • Üretken Yapay Zeka: Üretken yapay zekanın yükselişi, düşük yetenekli düşmanlar için giriş engelini azaltarak, daha sofistike saldırıları başlatmayı kolaylaştırıyor. Bu da saldırıların daha karmaşık ve son teknoloji ürünü olmasına yol açıyor.
  • Bulut Güvenliği: Kuruluşlar işlerini buluta taşırken, düşmanlar bu durumu istismar etmek ve buluta özgü özellikleri kötüye kullanmak için yeteneklerini geliştiriyor. Bulut hizmetlerine yönelik saldırılar artıyor.
  • Kimlik Tabanlı Saldırılar: Düşmanlar, çok faktörlü kimlik doğrulamayı atlayan sosyal mühendislik saldırılarına odaklanıyor. Meşru araçların kullanımı, normal aktivite ile bir ihlali ayırt etmeyi zorlaştırıyor.

2023 Temaları

Kimlik Tabanlı ve Sosyal Mühendislik Saldırıları

  • Phishing Teknikleri: Meşru kullanıcıları taklit eden phishing teknikleri ile geçerli hesapları hedef alıyorlar. Bu teknikler, kimlik bilgilerini çalmak için sahte e-postalar ve web siteleri kullanıyor.
  • API Anahtarları ve Gizli Bilgiler: API anahtarları ve gizli bilgileri çalarak korunan kaynaklara erişim sağlıyorlar. Bu, hassas verilerin ve sistemlerin ele geçirilmesine yol açabilir.
  • Oturum Çerezleri ve Jetonlar: Oturum çerezleri ve jetonları çalarak meşru kullanıcı gibi davranıyorlar. Bu, uygulamalara ve hizmetlere erişim sağlamak için kullanılıyor.
  • Bir Kerelik Şifreler (OTP): OTP’leri çalarak çok faktörlü kimlik doğrulamayı atlatıyorlar. Bu genellikle SIM değiştirme, SS7 saldırıları veya sosyal mühendislik teknikleri ile gerçekleştirilir.
  • Kerberos Biletleri: Kerberos biletlerini çalarak veya taklit ederek şifreli kimlik bilgilerine erişim sağlıyorlar. Kerberoasting saldırıları, Kerberos biletlerinin çevrimdışı olarak kırılmasını içerir. 2023’te Kerberoasting saldırılarında %583 artış gözlemlendi.

Bulut Bilinci Geliştiren Düşmanlar

  • Bulut Ortamında %75 Artış: Bulut ortamındaki ihlaller yıllık bazda %75 arttı. Düşmanlar, bulut hizmetlerinin kendine özgü özelliklerini kullanarak saldırılar gerçekleştiriyor.
  • Kimlik Tabanlı Teknikler: Düşmanlar, kimlik doğrulama bilgilerinin çalınması ve kötüye kullanılması yoluyla bulut ortamlarına sızıyor.
  • Erişim ve Süreklilik: Azure ve Microsoft 365 gibi bulut hizmetlerinde, kimlik tabanlı saldırılar yoluyla kalıcılık sağlıyorlar. Örneğin, Azure AD ve Microsoft 365 hesaplarında kalıcılık sağlamak için ek kimlik doğrulama faktörleri ekleniyor.

Üçüncü Taraf İlişkilerinin İstismarı

  • Yazılım Tedarik Zinciri Saldırıları: Güvenilir yazılım tedarikçilerini hedef alarak zararlı yazılımlar dağıtıyorlar. Bu saldırılar, geniş bir kullanıcı kitlesine ulaşmak için kullanılıyor.
  • BT Hizmetleri Sağlayıcılarının İstismarı: BT hizmetleri sağlayıcılarına erişim sağlayarak daha geniş hedeflere saldırı düzenliyorlar. Bu tür saldırılar, bir organizasyonun tüm müşterilerine yayılabilir.

İsrail-Hamas Çatışması (2023)

  • Siber Operasyonlar: Çatışma süresince siber operasyonlar, psikolojik etki yaratmak için kritik sistemleri hedef aldı. Bu operasyonlar, bilgi operasyonları ve tahrip edici yazılımlarla desteklendi.
  • Hacktivist Faaliyetler: Pro-Palestinian hacktivist gruplar, İsrail’e yönelik DDoS saldırıları ve bilgi hırsızlığı operasyonları gerçekleştirdi. Bu gruplar, sosyal medyada dezenformasyon yayarak psikolojik savaş yürüttü.
  • Destructive Wipers: Tahrip edici yazılımlar, İsrail’e yönelik olarak kullanıldı. Bu yazılımlar, veri silme ve sistemleri kullanılamaz hale getirme amaçlı kullanıldı.

2024 Ufuktaki Tehditler

Üretken Yapay Zeka Kullanımı

  • Gelişen Teknoloji: Üretken yapay zeka, siber saldırılarda kullanılma potansiyeline sahip. Düşük yetenekli tehdit aktörleri için giriş engelini azaltarak, daha sofistike saldırılara imkan tanıyabilir.
  • İki Ana Alan:
    1. Kötü Amaçlı Bilgisayar Ağ Operasyonları: Üretken yapay zeka, kötü amaçlı kod ve kaynak geliştirme için kullanılabilir. Bu, otomatik olarak kötü amaçlı yazılım ve saldırı araçları oluşturmayı içerir.
    2. Sosyal Mühendislik ve Bilgi Operasyonları: Üretken yapay zeka, daha etkili sosyal mühendislik ve bilgi operasyonları için kullanılabilir. Örneğin, sahte e-postalar ve sosyal medya gönderileri oluşturmak için kullanılabilir.

2024 Seçimleri

  • Küresel Seçimler: 2024’te dünya nüfusunun %42’sini temsil eden 55 ülkede seçimler yapılacak. Bu durum, seçim süreçlerini bozma veya seçmenlerin görüşlerini manipüle etme amaçlı siber saldırılar için önemli fırsatlar yaratacak.
  • Seçim Hedefleme: Seçim süreçlerini bozma veya seçmenlerin görüşlerini manipüle etme amaçlı siber saldırılar.
  • Dezenformasyon: Seçim süreçlerinde bilgi operasyonları, yanlış veya yanıltıcı bilgilerle seçmenleri etkileme girişimleri.

Öneriler:

  • Gelişmiş Güvenlik Çözümleri: Modern tehditler için gelişmiş güvenlik çözümlerine yatırım yapılması gerekiyor. Geleneksel güvenlik önlemleri artık yeterli değil.
  • Kimlik Tabanlı Güvenlik: Kimlik tabanlı güvenlik önlemlerinin artırılması ve sosyal mühendislik saldırılarına karşı farkındalığın artırılması önem taşıyor.
  • Bulut Güvenliği: Bulut ortamlarının güvenliği için daha sıkı önlemler alınmalı ve üçüncü taraf ilişkilerinin istismarını engellemek için sürekli izleme yapılmalı.

CrowdStrike 2024 Küresel Tehdit Raporu, siber tehdit manzarasının nasıl evrildiğini ve gelecekte hangi tehditlerle karşı karşıya kalınacağını anlamak için kritik bilgiler sunuyor. Organize saldırıların ve siber suçların artması, güvenlik stratejilerinin sürekli olarak güncellenmesi ve güçlendirilmesi gerektiğini gösteriyor. Bu rapor, güvenlik profesyonelleri için değerli içgörüler sunmakta ve güvenlik önlemlerini proaktif bir şekilde artırma ihtiyacını vurgulamaktadır.

Tehdit Manzarası ve Teknik Detaylar

e-Crime (Siber Suçlar)

  • Big Game Hunting (BGH): Büyük avcılık olarak bilinen BGH, genellikle fidye yazılımı kullanan saldırganların büyük organizasyonları hedef aldığı bir yöntemdir. Bu tür saldırılarda fidye yazılımı ile veri şifrelenir ve fidye ödenene kadar erişim engellenir. 2023’te bu tür saldırılarda %76 artış görüldü.
  • Veri Hırsızlığı ve Şantaj: Veri hırsızlığı, saldırganların çaldıkları verileri ifşa etmekle tehdit ederek fidye talep ettiği bir yöntemdir. Bu tür saldırılar, fidye yazılımına göre daha az teknik bilgi gerektirir ve genellikle daha kolay uygulanır.

Ulus-Devlet Saldırıları

  • Çin: Çin kaynaklı saldırılar, hedeflenen grup gözetim verilerini toplama, stratejik istihbarat ve fikri mülkiyet hırsızlığı gibi amaçlarla gerçekleştirildi. Çin merkezli saldırganlar, 2023’te dünya genelinde yüksek bir aktivite seviyesini korudu.
  • Rusya: Rusya kaynaklı saldırılar, Rusya-Ukrayna savaşı sırasında yüksek ve sürekli bir aktivite seviyesini korudu. Bu saldırılar, istihbarat toplama, yıkıcı faaliyetler ve bilgi operasyonları gibi amaçlarla gerçekleştirildi.
  • İran ve Orta Doğu Hacktivistleri: İran kaynaklı saldırganlar ve Orta Doğu hacktivistleri, 2023’te İsrail-Hamas çatışması ile ilişkili olarak siber operasyonlara yöneldi.
  • Kuzey Kore: Kuzey Kore kaynaklı saldırılar, kripto para hırsızlığı ve istihbarat toplama gibi amaçlarla yüksek bir aktivite seviyesini korudu. Bu saldırılar, özellikle akademik, havacılık, savunma, hükümet, imalat, medya ve teknoloji sektörlerini hedef aldı.

CrowdStrike 2024 Küresel Tehdit Raporu, siber güvenlik dünyasındaki en son tehditleri ve eğilimleri anlamak için kritik bir kaynaktır. Modern tehditlerin karmaşıklığı ve ciddiyeti, güvenlik stratejilerinin sürekli olarak güncellenmesi ve geliştirilmesi gerektiğini göstermektedir. Bu rapor, güvenlik profesyonellerine değerli içgörüler sunarak, siber saldırılara karşı daha proaktif ve etkili önlemler alınmasına yardımcı olmaktadır.

KAYNAKÇA

CrowdStrike 2024 Global Threat Report. Erişim Adresi: https://www.crowdstrike.com/global-threat-report/

YAZAR

yusuf dalbudak