
Küresel siber saldırılar haziran ayında yeniden ivme kazanırken fidye yazılımı gruplarındaki güç dengesi de değişti. Check Point Research tarafından yayımlanan son rapora göre dünya genelindeki saldırılar mayıs ayına kıyasla yüzde 10’dan fazla artış gösterdi. Raporda en dikkat çeken gelişme ise The Gentlemen adlı fidye yazılımı grubunun tek başına yayımlanan saldırıların yüzde 17’sinden sorumlu hâle gelmesi oldu.
Yeni Fidye Yazılımı Grubu Kısa Sürede Küresel Tehdit Hâline Geldi
Check Point, mayıs ayında görülen görece sakin dönemin ardından saldırı hacminin aynı anda birçok sektör ve bölgede yükseldiğini belirtti. Şirket, bunun tek bir kampanyadan değil, farklı tehdit aktörlerinin faaliyetlerini genişletmesinden kaynaklandığını ifade etti.
Rapora göre The Gentlemen, haziran ayında en aktif operasyon yürüten grup olarak Qilin’i geride bıraktı. Yayımlanan tüm fidye yazılımı saldırılarının yaklaşık yüzde 17’si bu grup tarafından gerçekleştirildi. Daha önce küresel ölçekte en etkili gruplardan biri olan LockBit de yeniden hareketlenerek mayıs ayında yüzde 1 seviyesinde olan payını haziranda yüzde 7’ye çıkardı.
NTT araştırmacıları, The Gentlemen’ın gelişmiş saldırı araçları ve vekil sunucu altyapıları kullandığını belirtiyor. Analize göre grup, hedef ağlarda uzun süre fark edilmeden hareket edebiliyor ve saldırılarını yüksek teknik yeterlilikle gerçekleştiriyor. Uzmanlar, bu durumun grubun deneyimli siber suç aktörlerinden oluşabileceğine işaret ettiğini değerlendiriyor.
Eğitim Kurumları ile Kamu Kuruluşları En Fazla Hedef Alınan Alanlar Oldu
Haziran verileri eğitim sektörünün saldırganların öncelikli hedefi olmayı sürdürdüğünü gösteriyor. Dünya genelinde eğitim kurumları haftalık ortalama 4 bin 816 siber saldırıyla karşılaşırken bu sayı geçen yılın aynı dönemine göre yüzde 16 arttı. Açık kampüs ağları, çok sayıda kullanıcı cihazı ve sınırlı güvenlik kaynakları eğitim kurumlarını saldırganlar açısından cazip hedef hâline getiriyor.
Kamu kurumları haftalık ortalama 2 bin 836 saldırıyla ikinci sırada yer aldı. Telekomünikasyon sektörü ise 2 bin 835 haftalık saldırıyla üçüncü sıraya yükseldi. Rapor, saldırıların artık belirli sektörlerle sınırlı kalmadığını, birçok kritik altyapının aynı anda hedef alınmaya başladığını ortaya koyuyor. Bölgesel dağılım incelendiğinde en yüksek artış Latin Amerika’da görüldü. Kuruluşlar haftalık ortalama 3 bin 501 saldırıyla karşılaşırken yıllık artış yüzde 27’ye ulaştı. Avrupa’da saldırılar yüzde 22, Kuzey Amerika’da ise yüzde 14 yükseldi.
Yapay Zekâ Araçları Kurumsal Veri Güvenliği İçin Yeni Riskler Oluşturuyor
Check Point raporu, üretken yapay zekâ platformlarının kurumsal veri güvenliği açısından yeni riskler oluşturduğunu da ortaya koydu. Analize göre şirket ağlarından gönderilen her 26 istemden biri hassas bilgilerin dışarı sızma riski taşıyor. Düzenli olarak üretken yapay zekâ kullanan kuruluşların yüzde 85’inde yüksek riskli istemler tespit edilirken istemlerin yüzde 27’sinde potansiyel olarak hassas bilgiler yer aldı.
En yüksek veri sızıntısı riski Latin Amerika’da ölçülürken Avrupa küresel ortalamayla aynı seviyede kaldı. Sağlık sektörü yüzde 5,7 ile yapay zekâ kaynaklı veri maruziyetinin en yüksek olduğu alan olurken telekomünikasyon, iş hizmetleri ve bilgi teknolojileri sektörleri de üst sıralarda yer aldı. En sık açığa çıkan bilgiler arasında kişisel veriler, ağ altyapısı ayrıntıları, finansal kayıtlar, hukuki belgeler ile çalışan bilgileri bulunuyor.
Siber güvenlik uzmanları, fidye yazılımı gruplarının yeniden organize olduğu dönemde kurumların yalnızca uç nokta güvenliğine değil, yapay zekâ araçlarının kullanım politikalarına ve hassas verilerin korunmasına yönelik kontrolleri de güçlendirmesi gerektiğini vurguluyor.




