Yeni bir istihbarat raporu, siber suçlulara yönelik çalışmayı kolaylaştıran otomasyon araçlarının kullanımına dayanarak 2024 yılında siber saldırı büyümesinin altını çiziyor: program botları Bu, saniyede 36.000 tarama ile aynı anda birden fazla saldırıya izin verir.
Bilgilerden kaynaklanır Fortiguard LabsFortinet'in Tehdit Laboratuvarı, siber kamyonlar tarafından sömürülen genel panorama hakkında yıllık raporlar yayınlayan bir siber güvenlik şirketi. Açıklamaya değer, bu rakamlar şirketin algılama sistemi ile ilgilidir ve genel senaryoyu tüketmese de, sektörde neler olduğunu örnekleme olarak işlev görürler. Kullanıcıların maruz kalma riskleri.
Keşifler arasında Fortinet, tehlikeye atılan kimlik bilgisi kayıtlarında% 500 artış tespit etti (yani kullanıcı ve anahtar): 2024'te kayıt yaptılar Dark Web Forumlarında Paylaşılan 1,7 Milyar Çalınan Kimlik Bilgileribüyük ölçekli duyarlı bilgilerin hırsızlığındaki artışı vurgulamak. Bu gizli alanlarda, daha sonra birden fazla ceza formunda kullanılan kişisel veriler pazarlanmaktadır.
Buna ek olarak, bir büyüme Güvenlik açıklarında% 39: 2024 yılı boyunca, siber suçlular gizli forumlarda 100.000 milyondan fazla kaydedilen rekoru paylaştı, bu da%42'lik bir artış.
Ancak, raporun en göze çarpan özelliklerinden biri, yapay zeka kullanımı ile ilgilidir. Siber suçluların saldırılarını gerçekleştirin.
AI, siber suç hizmetinde
Saldırılar nasıl otomatiktir. Resim: EFE
Botların otomatik saldırıları, güvenlik açıkları aramak, güvenlik arızalarından yararlanmak veya bilgileri çalmak için özerk çalışan bir siber suçlu program araçları olduğunda ortaya çıkar. Manuel saldırıların aksine, botlar taramaya izin verir Milyonlarca eşzamanlı hedef ve insan müdahalesi olmadan büyük ölçekli saldırılar başlatın.
Bu özellik büyük fidye yazılımı grupları yapar Yapılandırmaları “süpür” Kurbanları tarafından kullanılan araçlardan ve aktif bir güvenlik açığı olduğunda (modası geçmiş veya kötü yapılandırılmış bir sistem gibi), bir sistemden ödün vermek için onu sömürün.
Bu otomasyonun en yaygın örnekleri arasında, milyonlarca şifrenin “Infostealers” olarak bilinen programlar aracılığıyla sistemlere girdiğini veya şifrelerin çalınmasını kanıtladığı büyük güvenlik açıkları, kaba kuvvet saldırıları bulunmaktadır.
Kampanyalar da oluşturuldu Kimlik avı AI'dan, onları daha güvenilir hale getirmek için.
“2025 Küresel Tehdit Panoraması hakkındaki son Fortiguard Labs raporumuz açık bir şey bırakıyor: Siber suçlular çabalarını hızlandırıyor, benzeri görülmemiş hız ve ölçek seviyelerinde çalışmak için yapay zeka ve otomasyonu kullanma”, Fortiguard Labs de Fortinet'in güvenlik stratejisi ve küresel istihbarat VP'leri başkanı Derek Manky.
Yetkili, “Geleneksel güvenlik kılavuzu artık yeterli değil. Kuruluşlar, istihbarat üzerine odaklanan proaktif bir strateji benimsemeli ve giderek artan bir şekilde gelişen mevcut tehdit panoramasının ön planında kalabilmek için AI, sıfır güven ve tehditlere maruz kalmanın sürekli yönetimi tarafından desteklenmelidir.”
Ana tehditler
Şirketler ve ajans sunucuları, birçok kez kötü konfigürasyonların ardından ortaya çıkar. Fotoğraf Kepenkleri
Fortinet, raporunuzda aşağıdaki endişelerde öne çıkıyor:
Otomatik tarama 2024'te rekor seviyelere ulaştı ve yıllık% 16,7 artışla. Siber suçlular, küresel ölçeğe maruz kalan altyapıdaki güvenlik açıklarını tespit etmek için botlar kullanırlar.
Gizli forumlar, 2024 yılında 40.000'den fazla yeni güvenlik açığı ile sömürü kitleri pazarları olarak birleştirildi. Ayrıca % 500 Paylaşılan çalıntı kimlik bilgilerinin sayısı, Siber suçu teşvik etmek.
AI tarafından yönlendirilen siber suç
Saldırılarda yapay zekanın kullanılması, Fraudgpt, Blackmailv3 ve ElevenLabs gibi araçlarla desteklenen daha gerçekçi ve tespit edilmesi zor kimlik avı kampanyaları yaratmasına izin verdi.
Kritik sektörlere yönelik saldırılar
Üretim, sağlık ve finansal hizmetler gibi endüstriler 2024'te en çok saldırıya uğradı ve ulus devletler tarafından teşvik edilen belirli saldırıları yoğunlaştırdı. Hizmet olarak fidye yazılımı grupları.
Bulut ortamları, olayların% 70'i bilinmeyen konumlardan erişime bağlı olarak ana bir hedef olmaya devam ediyor. Güvensiz yapılandırmalar ve aşırı izinler.
Siber suç para birimi olarak kimlik bilgileri
2024 yılı boyunca, otomatik kimlik bilgileri saldırılarını ve gelişmiş finansal sahtekarlık ve casuslukları kolaylaştıran Dark Web'de 100.000 milyondan fazla kaydedilen kayıt paylaşıldı.
Rapor Haftası
Çevrimiçi dünya her geçen gün genişliyor. Fotoğraf Pexels
Geçen hafta siber güvenlik dünyasında raporların birkaç raporu vardı.
Amerika Birleşik Devletleri'ndeki siber saldırıların genel senaryosunu hafifleten FBI İnternet Bölümü Suç Şikayet Merkezi (IC3) 2024 baskısını yayınladı ve bazı ilginç sayılar var.
Rapor o ülkede bulunsa da, her yıl desteklenebileceği en yaygın saldırıların küresel bir termometresi olarak çalışır, ne fidye yazılımı ne de gelişmiş tehditlerin (APT) en büyük saldırı hacmini oluşturmaz: Kimlik avı, yanlış yatırımlar, dolandırıcılık ve yanlış teknik destek listeye liderlik ediyor.
Bütün bunlar, siber suç giriş kapısının hala sadece formlarında gelişen ancak yapısında çok fazla olmayan bir dizi dolandırıcılık ve aldatmaca olduğunu belirtmektedir.
Google Cloud, kamu ve özel kuruluşların olay sorumluluğunun verilerine dayanarak bir araya getirildiği sürece, çevredeki büyük itibarı olan ve birçok kişi tarafından en temsilcilerden biri olarak kabul edilen M trendleri raporunu yayınladı ve Verizon da geçen hafta yıllık raporuna katkıda bulundu.
Raporlar, her biri farklı nüanslara sahip, mevcut siber güvenlik dünyasında tartışılan en önemli yönleri yapılandırıyor.
Bilgilerden kaynaklanır Fortiguard LabsFortinet'in Tehdit Laboratuvarı, siber kamyonlar tarafından sömürülen genel panorama hakkında yıllık raporlar yayınlayan bir siber güvenlik şirketi. Açıklamaya değer, bu rakamlar şirketin algılama sistemi ile ilgilidir ve genel senaryoyu tüketmese de, sektörde neler olduğunu örnekleme olarak işlev görürler. Kullanıcıların maruz kalma riskleri.
Keşifler arasında Fortinet, tehlikeye atılan kimlik bilgisi kayıtlarında% 500 artış tespit etti (yani kullanıcı ve anahtar): 2024'te kayıt yaptılar Dark Web Forumlarında Paylaşılan 1,7 Milyar Çalınan Kimlik Bilgileribüyük ölçekli duyarlı bilgilerin hırsızlığındaki artışı vurgulamak. Bu gizli alanlarda, daha sonra birden fazla ceza formunda kullanılan kişisel veriler pazarlanmaktadır.
Buna ek olarak, bir büyüme Güvenlik açıklarında% 39: 2024 yılı boyunca, siber suçlular gizli forumlarda 100.000 milyondan fazla kaydedilen rekoru paylaştı, bu da%42'lik bir artış.
Ancak, raporun en göze çarpan özelliklerinden biri, yapay zeka kullanımı ile ilgilidir. Siber suçluların saldırılarını gerçekleştirin.
AI, siber suç hizmetinde
Saldırılar nasıl otomatiktir. Resim: EFE
Botların otomatik saldırıları, güvenlik açıkları aramak, güvenlik arızalarından yararlanmak veya bilgileri çalmak için özerk çalışan bir siber suçlu program araçları olduğunda ortaya çıkar. Manuel saldırıların aksine, botlar taramaya izin verir Milyonlarca eşzamanlı hedef ve insan müdahalesi olmadan büyük ölçekli saldırılar başlatın.
Bu özellik büyük fidye yazılımı grupları yapar Yapılandırmaları “süpür” Kurbanları tarafından kullanılan araçlardan ve aktif bir güvenlik açığı olduğunda (modası geçmiş veya kötü yapılandırılmış bir sistem gibi), bir sistemden ödün vermek için onu sömürün.
Bu otomasyonun en yaygın örnekleri arasında, milyonlarca şifrenin “Infostealers” olarak bilinen programlar aracılığıyla sistemlere girdiğini veya şifrelerin çalınmasını kanıtladığı büyük güvenlik açıkları, kaba kuvvet saldırıları bulunmaktadır.
Kampanyalar da oluşturuldu Kimlik avı AI'dan, onları daha güvenilir hale getirmek için.
“2025 Küresel Tehdit Panoraması hakkındaki son Fortiguard Labs raporumuz açık bir şey bırakıyor: Siber suçlular çabalarını hızlandırıyor, benzeri görülmemiş hız ve ölçek seviyelerinde çalışmak için yapay zeka ve otomasyonu kullanma”, Fortiguard Labs de Fortinet'in güvenlik stratejisi ve küresel istihbarat VP'leri başkanı Derek Manky.
Yetkili, “Geleneksel güvenlik kılavuzu artık yeterli değil. Kuruluşlar, istihbarat üzerine odaklanan proaktif bir strateji benimsemeli ve giderek artan bir şekilde gelişen mevcut tehdit panoramasının ön planında kalabilmek için AI, sıfır güven ve tehditlere maruz kalmanın sürekli yönetimi tarafından desteklenmelidir.”
Ana tehditler
Fortinet, raporunuzda aşağıdaki endişelerde öne çıkıyor:
Otomatik tarama 2024'te rekor seviyelere ulaştı ve yıllık% 16,7 artışla. Siber suçlular, küresel ölçeğe maruz kalan altyapıdaki güvenlik açıklarını tespit etmek için botlar kullanırlar.
Gizli forumlar, 2024 yılında 40.000'den fazla yeni güvenlik açığı ile sömürü kitleri pazarları olarak birleştirildi. Ayrıca % 500 Paylaşılan çalıntı kimlik bilgilerinin sayısı, Siber suçu teşvik etmek.
AI tarafından yönlendirilen siber suç
Saldırılarda yapay zekanın kullanılması, Fraudgpt, Blackmailv3 ve ElevenLabs gibi araçlarla desteklenen daha gerçekçi ve tespit edilmesi zor kimlik avı kampanyaları yaratmasına izin verdi.
Kritik sektörlere yönelik saldırılar
Üretim, sağlık ve finansal hizmetler gibi endüstriler 2024'te en çok saldırıya uğradı ve ulus devletler tarafından teşvik edilen belirli saldırıları yoğunlaştırdı. Hizmet olarak fidye yazılımı grupları.
Bulut ortamları, olayların% 70'i bilinmeyen konumlardan erişime bağlı olarak ana bir hedef olmaya devam ediyor. Güvensiz yapılandırmalar ve aşırı izinler.
Siber suç para birimi olarak kimlik bilgileri
2024 yılı boyunca, otomatik kimlik bilgileri saldırılarını ve gelişmiş finansal sahtekarlık ve casuslukları kolaylaştıran Dark Web'de 100.000 milyondan fazla kaydedilen kayıt paylaşıldı.
Rapor Haftası
Geçen hafta siber güvenlik dünyasında raporların birkaç raporu vardı.
Amerika Birleşik Devletleri'ndeki siber saldırıların genel senaryosunu hafifleten FBI İnternet Bölümü Suç Şikayet Merkezi (IC3) 2024 baskısını yayınladı ve bazı ilginç sayılar var.
Rapor o ülkede bulunsa da, her yıl desteklenebileceği en yaygın saldırıların küresel bir termometresi olarak çalışır, ne fidye yazılımı ne de gelişmiş tehditlerin (APT) en büyük saldırı hacmini oluşturmaz: Kimlik avı, yanlış yatırımlar, dolandırıcılık ve yanlış teknik destek listeye liderlik ediyor.
Bütün bunlar, siber suç giriş kapısının hala sadece formlarında gelişen ancak yapısında çok fazla olmayan bir dizi dolandırıcılık ve aldatmaca olduğunu belirtmektedir.
Google Cloud, kamu ve özel kuruluşların olay sorumluluğunun verilerine dayanarak bir araya getirildiği sürece, çevredeki büyük itibarı olan ve birçok kişi tarafından en temsilcilerden biri olarak kabul edilen M trendleri raporunu yayınladı ve Verizon da geçen hafta yıllık raporuna katkıda bulundu.
Raporlar, her biri farklı nüanslara sahip, mevcut siber güvenlik dünyasında tartışılan en önemli yönleri yapılandırıyor.