dunyadan
Aktif Üye
Tip:
basın bülteni
Tarih:
11/12/2024
Almanya'da BT güvenliğinin durumu hakkında rapor / Fidye yazılımı siber uzaydaki en büyük tehdit olmaya devam ediyor
Kaynak:
BSI, Bernd Lammel/Federal Fotoğraf
Siber uzaydaki güvenlik durumu gergin olmaya devam ediyor. Aynı zamanda devlet, ekonomi ve toplum da tehditlere eskisinden daha fazla uyum sağlıyor ve dayanıklılıklarını artırıyor. Bu durumla ilgili mevcut rapordan geliyor BT-Almanya'da Güvenlik, Federal İçişleri Bakanı Nancy Faeser ve Federal Bilgi Güvenliği Dairesi Başkanı Claudia Plattner (BSI), bugün sunuldu.
Federal İçişleri Bakanı Nancy Faeser: “Siber güvenlik durumu gergin olmaya devam ediyor. Ancak aynı zamanda saldırılara karşı dayanıklılığın arttığını ve siber güvenliğe daha fazla yatırım yapıldığını görüyoruz. Bu kesinlikle gerekli. Ekonomi, yönetim ve siyaset, gasp edici fidye yazılımı saldırıları, siber suçlar, siber sabotaj ve siber casusluk tehdidi altındadır. Yaklaşan federal seçimler açısından dijital dünyada da demokrasimizi korumalıyız. Bilgisayar korsanlarının saldırılarından, manipülasyonlardan ve dezenformasyondan kaynaklanan tehditlere karşı özellikle hazırlıklı olmalıyız. Bu hibrit tehditler öncelikle Rusya'daki Putin rejiminden ve aynı zamanda diğer aktörlerden de geliyor. Bu durum koruyucu önlemlerin güçlendirilmesini daha da önemli hale getiriyor. Siber güvenlik toplumumuzun merkezinde yer alıyor ve her birimizi etkiliyor.”
BSI-Başkan Claudia Plattner: ” BT-Tehdit durumu gergin olmaya devam ediyor ve bu endişe verici olmaya devam ediyor. Özellikle fidye yazılımı, casusluk ve dezenformasyon refahımızı tehdit ediyor ve demokrasimizi tehlikeye atıyor. Ama: Tehditlere karşı savunmasız değiliz! Koruma tedbirlerinin işe yaradığını ve saldırılara etkili bir şekilde karşı koyabildiğimizi açıkça görebiliyoruz. Onun için artık pes etmemeli, milli bir çabayla direncimizi artırmaya devam etmeliyiz. Bu bağlamda hayati önem taşıyan NIS-2 Direktifin mümkün olan en kısa sürede ulusal mevzuata aktarılması.”
2023 ortasından 2024 ortasına kadar olan raporlama döneminde Her gün ortalama 309.000 yeni kötü amaçlı yazılım çeşidi keşfediliyor – Bu, bir önceki yıla göre yüzde 26’lık bir artışa tekabül ediyor. Bunun nedeni özellikle Windows'un 64 bit sürümlerindeki güvenlik açıklarından yararlanan kötü amaçlı yazılım türlerindeki artıştır. Ayrıca Android kötü amaçlı yazılım çeşitleri raporlama döneminde ortalamanın üzerinde bir oranda arttı.
Fidye yazılımı saldırılarına karşı dayanıklılığı artırma
Fidye yazılımı saldırıları şirketler ve kurumlar için büyük zorluklar yaratmaya devam ediyor. Fidye yazılımı saldırılarının ardından veri sızıntısı kurbanlarının sayısı artmaya devam etti. Aynı zamanda fidye yazılımı kurbanlarının fidye ödeyenlerin oranı da düştü. Verilerinin çalışır durumdaki yedek kopyalarına sahip olan etkilenenler, sistemlerinin şifresini çözen saldırganlara bağımlı değildir. Ayrıca giderek daha fazla şirket siber saldırılarla şeffaf bir şekilde mücadele ediyor ve kamuoyunu ve müşterilerini bilgilendiriyor. Bu, potansiyel güvenlik açıklarının daha hızlı kapatılmasına ve diğer şirketlerin zarar görmesinin önlenmesine yardımcı olur.
APT gruplarının siber casusluğu
Jeopolitik çatışmaların arka planında, APT gruplarının (Gelişmiş Kalıcı Tehditler) profesyonel ve sıklıkla devlete yönelik saldırıları gözlemlenmeye devam ediyor. Siber casusluk, yetkililerin, partilerin, siyasi kurumların ve şirketlerin zararına giderek daha önemli hale geldi.
Seçim siber güvenliği
2024 yılında dünya çapında 70'ten fazla seçim gerçekleşti. Alman vatandaşları için Avrupa seçimleri, üç eyalet seçimi ve dokuz yerel seçim gerçekleşti. Bu seçimler herhangi bir önemli siber güvenlik olayı yaşanmadan geçti. Yaklaşan seçimler göz önüne alındığında, duruma yönelik uyarlanmış ve durumsal olarak yoğunlaştırılmış bir izleme şu anda gerçekleştiriliyor. BSI ortak otoriteleriyle sürekli iletişim halindedir ve seçimleri korumak için federal hükümetin yapılarına entegre edilmiştir. Aynı zamanda destekliyor BSI Bilgi güvenliği konusunda farkındalığı artırmak için danışmanlık hizmetleri aracılığıyla seçim otoriteleri ve siyasi hedef gruplar.
DDoS saldırılarında artış
DDoS saldırılarının kalitesi ve sıklığı önemli ölçüde arttı. Saniyede 10.000 megabitin üzerinde bant genişliğine sahip yüksek hacimli DDoS saldırılarının oranı, 2024'ün ilk yarısında ayda ortalama yüzde 13 oldu; bu, uzun vadeli ortalama olan yüzde 6,75'in iki katından fazlaydı. Saldırganlar, genel toplumsal belirsizliği artırmak amacıyla bu tür aşırı yükleme saldırılarının sosyal ağlar üzerindeki nispeten düşük zarar verici etkilerini abartıyor.
Veri hırsızlığı tüketiciler için tehdit oluşturmaya devam ediyor
Vatandaşlar, örneğin kimlik avı saldırıları gibi gergin bir tehdit durumuna maruz kalmaya devam ediyor: Bankalar ve finansal kuruluşlar adına yapılan iyi bilinen kimlik avı kampanyalarına ek olarak, tanınmış yayın hizmetlerinin adlarını kötüye kullanan kampanyalarda da bir artış kaydedildi raporlama döneminde. Saldırganlar, kredi kartları gibi ödeme yöntemlerine ilişkin verileri, ödeme hizmeti sağlayıcıları hakkında daha fazla bilgiyi ve hesap sahiplerinin kişisel verilerini çaldı.
Duruma ilişkin rapor BT-Almanya'da Güvenlik 2024'ü burada bulabilirsiniz: www.bsi.bund.de/Lageberichten
basın bülteni
Tarih:
11/12/2024
Almanya'da BT güvenliğinin durumu hakkında rapor / Fidye yazılımı siber uzaydaki en büyük tehdit olmaya devam ediyor
Kaynak:
BSI, Bernd Lammel/Federal Fotoğraf
Siber uzaydaki güvenlik durumu gergin olmaya devam ediyor. Aynı zamanda devlet, ekonomi ve toplum da tehditlere eskisinden daha fazla uyum sağlıyor ve dayanıklılıklarını artırıyor. Bu durumla ilgili mevcut rapordan geliyor BT-Almanya'da Güvenlik, Federal İçişleri Bakanı Nancy Faeser ve Federal Bilgi Güvenliği Dairesi Başkanı Claudia Plattner (BSI), bugün sunuldu.
Federal İçişleri Bakanı Nancy Faeser: “Siber güvenlik durumu gergin olmaya devam ediyor. Ancak aynı zamanda saldırılara karşı dayanıklılığın arttığını ve siber güvenliğe daha fazla yatırım yapıldığını görüyoruz. Bu kesinlikle gerekli. Ekonomi, yönetim ve siyaset, gasp edici fidye yazılımı saldırıları, siber suçlar, siber sabotaj ve siber casusluk tehdidi altındadır. Yaklaşan federal seçimler açısından dijital dünyada da demokrasimizi korumalıyız. Bilgisayar korsanlarının saldırılarından, manipülasyonlardan ve dezenformasyondan kaynaklanan tehditlere karşı özellikle hazırlıklı olmalıyız. Bu hibrit tehditler öncelikle Rusya'daki Putin rejiminden ve aynı zamanda diğer aktörlerden de geliyor. Bu durum koruyucu önlemlerin güçlendirilmesini daha da önemli hale getiriyor. Siber güvenlik toplumumuzun merkezinde yer alıyor ve her birimizi etkiliyor.”
BSI-Başkan Claudia Plattner: ” BT-Tehdit durumu gergin olmaya devam ediyor ve bu endişe verici olmaya devam ediyor. Özellikle fidye yazılımı, casusluk ve dezenformasyon refahımızı tehdit ediyor ve demokrasimizi tehlikeye atıyor. Ama: Tehditlere karşı savunmasız değiliz! Koruma tedbirlerinin işe yaradığını ve saldırılara etkili bir şekilde karşı koyabildiğimizi açıkça görebiliyoruz. Onun için artık pes etmemeli, milli bir çabayla direncimizi artırmaya devam etmeliyiz. Bu bağlamda hayati önem taşıyan NIS-2 Direktifin mümkün olan en kısa sürede ulusal mevzuata aktarılması.”
2023 ortasından 2024 ortasına kadar olan raporlama döneminde Her gün ortalama 309.000 yeni kötü amaçlı yazılım çeşidi keşfediliyor – Bu, bir önceki yıla göre yüzde 26’lık bir artışa tekabül ediyor. Bunun nedeni özellikle Windows'un 64 bit sürümlerindeki güvenlik açıklarından yararlanan kötü amaçlı yazılım türlerindeki artıştır. Ayrıca Android kötü amaçlı yazılım çeşitleri raporlama döneminde ortalamanın üzerinde bir oranda arttı.
Fidye yazılımı saldırılarına karşı dayanıklılığı artırma
Fidye yazılımı saldırıları şirketler ve kurumlar için büyük zorluklar yaratmaya devam ediyor. Fidye yazılımı saldırılarının ardından veri sızıntısı kurbanlarının sayısı artmaya devam etti. Aynı zamanda fidye yazılımı kurbanlarının fidye ödeyenlerin oranı da düştü. Verilerinin çalışır durumdaki yedek kopyalarına sahip olan etkilenenler, sistemlerinin şifresini çözen saldırganlara bağımlı değildir. Ayrıca giderek daha fazla şirket siber saldırılarla şeffaf bir şekilde mücadele ediyor ve kamuoyunu ve müşterilerini bilgilendiriyor. Bu, potansiyel güvenlik açıklarının daha hızlı kapatılmasına ve diğer şirketlerin zarar görmesinin önlenmesine yardımcı olur.
APT gruplarının siber casusluğu
Jeopolitik çatışmaların arka planında, APT gruplarının (Gelişmiş Kalıcı Tehditler) profesyonel ve sıklıkla devlete yönelik saldırıları gözlemlenmeye devam ediyor. Siber casusluk, yetkililerin, partilerin, siyasi kurumların ve şirketlerin zararına giderek daha önemli hale geldi.
Seçim siber güvenliği
2024 yılında dünya çapında 70'ten fazla seçim gerçekleşti. Alman vatandaşları için Avrupa seçimleri, üç eyalet seçimi ve dokuz yerel seçim gerçekleşti. Bu seçimler herhangi bir önemli siber güvenlik olayı yaşanmadan geçti. Yaklaşan seçimler göz önüne alındığında, duruma yönelik uyarlanmış ve durumsal olarak yoğunlaştırılmış bir izleme şu anda gerçekleştiriliyor. BSI ortak otoriteleriyle sürekli iletişim halindedir ve seçimleri korumak için federal hükümetin yapılarına entegre edilmiştir. Aynı zamanda destekliyor BSI Bilgi güvenliği konusunda farkındalığı artırmak için danışmanlık hizmetleri aracılığıyla seçim otoriteleri ve siyasi hedef gruplar.
DDoS saldırılarında artış
DDoS saldırılarının kalitesi ve sıklığı önemli ölçüde arttı. Saniyede 10.000 megabitin üzerinde bant genişliğine sahip yüksek hacimli DDoS saldırılarının oranı, 2024'ün ilk yarısında ayda ortalama yüzde 13 oldu; bu, uzun vadeli ortalama olan yüzde 6,75'in iki katından fazlaydı. Saldırganlar, genel toplumsal belirsizliği artırmak amacıyla bu tür aşırı yükleme saldırılarının sosyal ağlar üzerindeki nispeten düşük zarar verici etkilerini abartıyor.
Veri hırsızlığı tüketiciler için tehdit oluşturmaya devam ediyor
Vatandaşlar, örneğin kimlik avı saldırıları gibi gergin bir tehdit durumuna maruz kalmaya devam ediyor: Bankalar ve finansal kuruluşlar adına yapılan iyi bilinen kimlik avı kampanyalarına ek olarak, tanınmış yayın hizmetlerinin adlarını kötüye kullanan kampanyalarda da bir artış kaydedildi raporlama döneminde. Saldırganlar, kredi kartları gibi ödeme yöntemlerine ilişkin verileri, ödeme hizmeti sağlayıcıları hakkında daha fazla bilgiyi ve hesap sahiplerinin kişisel verilerini çaldı.
Duruma ilişkin rapor BT-Almanya'da Güvenlik 2024'ü burada bulabilirsiniz: www.bsi.bund.de/Lageberichten