Trace Id is missing

2024 Microsoft Dijital Savunma Raporu

İndir
Paylaş
2024 Microsoft Dijital Savunma Raporu: Siber güvenliğin temelleri ve yeni sınırları

Karmaşık, zorlu ve giderek daha tehlikeli

Geçtiğimiz yıl siber tehdit ortamı daha tehlikeli ve karmaşık hale gelmeye devam etti. Dünyanın kötü niyetli aktörleri, dünyanın en iyi siber güvenlik savunucularına bile meydan okuyan, giderek daha sofistike hale gelen taktikler, teknikler ve araçlarla daha iyi kaynaklara sahip ve daha hazırlıklı hale geliyor.  Microsoft bile kararlı ve iyi kaynaklara sahip düşmanlar tarafından iyi organize edilmiş saldırıların kurbanı olmuştur ve müşterilerimiz her gün fidye yazılımlarından kimlik avına ve kimlik saldırılarına kadar 600 milyondan fazla siber suçlu ve ulus devlet saldırısıyla karşı karşıya kalmaktadır.

Microsoft'un benzersiz, geniş ve küresel bakış açısı, bireylerden uluslara kadar herkesi etkileyen siber güvenlikteki temel eğilimler hakkında bize benzeri görülmemiş bir içgörü sağlıyor. Gördüğümüz güvenlik sinyalleri yelpazesi, hükümetler, büyük ve küçük işletmeler, tüketiciler ve oyuncular da dahil olmak üzere müşterilerimizin ve ortaklarımızın çeşitliliği ile daha da zenginleşiyor.

Microsoft'un benzersiz bakış açısı

  • Microsoft dünya çapında milyarlarca müşteriye hizmet vererek geniş bir yelpazeye yayılan çok çeşitli şirketlerin, kuruluşların ve tüketicilerin güvenlik verilerini toplamamıza imkan tanıyor.
     

    Dijital ekosistem konumlarındaki varlığımız sayesinde siber güvenlikte önemli eğilimleri takip edebiliyoruz. Microsoft’un siber güvenlik anlayışı 50 yıllık deneyim ve içgörüyle şekillenmiştir.

    Temel siber güvenlik endişeleri: teknik borç, ulus-devlet aktörleri, yapay zeka tehditleri, tedarik zinciri, regülasyonlar, siber suçlular

  • Bulut, uç noktalar, yazılım araçları ve iş ortağı ekosisteminden her gün alınan diğer 13 trilyon* güvenlik sinyali, dijital tehditleri ve siber suç faaliyetlerini anlayıp bunlara karşı korunmayı sağlar.

     

    *2023: 65 trilyon, 2024: 78 trilyon

    Bir güvenlik yöneticisi, küresel veri ve analizler gösteren büyük dijital ekrana işaret ediyor.
  • Microsoft Tehdit Analizi, şimdi 600’den fazla devlet destekli tehdit aktörü grubu, 300 siber suç grubu, 200 etki operasyonu grubu ve diğer yüzlercesini içeren 1.500’ü aşkın benzersiz tehdit grubunu takip ediyor.

  • Microsoft, büyüyen siber tehditlere yanıt olarak yaklaşık 34.000 tam zamanlı mühendisi güvenlik inisiyatifleri üzerinde çalışmak için yönlendirdi. Bu ekibin başlıca görevi, savunmayı artırmak, kimlik avına karşı dirençli çok faktörlü kimlik doğrulaması (MFA) geliştirmek ve kurumsal ağı güçlendirmektir. Microsoft, güvenliğe öncelik vererek ürün ve hizmetlerini giderek daha karmaşıklaşan siber saldırılara karşı daha dayanıklı hale getirir.

    Sistemleri, ağları ve kimlikleri korumak için tasarım, operasyon ve idareye öncelik veren güvenlik odaklı mühendislik
  • Microsoft’un bulut altyapısı desteği, platformları, uygulamaları ve çoklu bulut senaryoları, elektrik enerjisi izleme ve bina otomasyon sistemleri gibi kritik ortamlardaki güvenlik açıklarını sınıflandırmaya yardımcı olur. Bu muazzam iş ortağı ekosistemi, verilerimizi zenginleştirerek kritik zayıflıkların tespit edilmesini sağlar. Bu verilerden faydalanarak tehdit analizimizi geliştiriyor ve ekosistemin güvenliğini sürekli olarak güçlendiriyoruz.

Bölüm 1, sofistike ulus-devlet aktörleri, artan fidye yazılımı saldırıları, gelişen dolandırıcılık taktikleri, kalıcı kimlik avı tehditleri ve kimlik güvenliğindeki yeni zorluklardan kaynaklanan global siber tehdit ortamının artan karmaşıklığını vurgulamaktadır. Bu bölümden çıkarılan sonuçlar, proaktif ve çok yönlü siber güvenlik stratejilerine duyulan acil ihtiyacın altını çizmektedir.

Bölüm 1 özeti

  • Devlet destekli tehdit aktörleri, finansal kazanç amacıyla faaliyetler gerçekleştiriyor ve istihbarat toplamak için siber suçluların ve yaygın kötü amaçlı yazılımların desteğini alıyor. 

     

    2024 yılında, Eğitim ve Araştırma konularının devlet destekli tehdit aktörlerince en çok hedeflenen ikinci konu haline gelmesi önemli bir içgörüydü. Araştırma ve politika konularında istihbarat sağlayan bu kurumlar, çoğu zaman asıl hedeflere saldırmadan önce deneme tahtası olarak kullanılır.

    Dünya genelinde en çok hedef alınan 10 sektörü ve bu sektörlere yapılan saldırı yüzdelerini gösteren bilgi görseli

  • Fidye yazılımı her zaman kritik bir siber güvenlik endişesi olmuştur. Microsoft, insanlar tarafından gerçekleştirilip ağ üzerinde en az bir cihazın hedeflendiği fidye yazılımı bağlantılı olaylarda yıllık 2,75 kat artış gözlemledi. Bu olayların sayısı artmış olsa da fidye yazılımı saldırısına (şifreleme aşamasına geçen) mazur kalan kuruluşların yüzdesi son iki yılda üç kat azaldı.

    Fidye yazılımına maruz kalan kuruluş sayısı artarken fidye ödemek zorunda kalan kuruluş sayının düştüğü gösteren grafik (Temmuz 2022 - Temmuz 2024).
  • Siber destekli mali dolandırıcılık, ödeme dolandırıcılığındaki yeni eğilimler ve yasal hizmetlerin kimlik avı ve kötü niyetli faaliyetlerle kötüye kullanılması sonucu dünya genelinde artıyor. Endişe verici dolandırıcılık yöntemlerinden biri, yasal hizmetleri taklit ederek veya sahte teknik destek ve reklamlar kullanarak kullanıcıları kandıran teknoloji dolandırıcılığıdır. 2021'den 2023'e ciddi oranda artan teknoloji dolandırıcılığı trafiği, kötü amaçlı yazılımlar ve kimlik avındaki artışı geride bırakarak daha güçlü savunmalara olan ihtiyacı ortaya koyuyor.

  • Kuruluşlar buluta yöneldiğinden beri saldırganların ele geçirilen kimlik bilgilerini kullanarak kritik kaynaklara erişmesi sonucu, kimlik avı saldırıları hızla yükseldi. 

     

    Microsoft Entra verileri, parola tabanlı saldırıların 600 milyon kimlik avı saldırılarının %99’unu oluşturduğunu gösteriyor. Geçen son yılda, her saniyede 7.000 parola saldırısını önleyen Microsoft, bu tehditlerin kalıcı ve yaygın doğasını ortaya koyuyor.

    Kimlik avı saldırıları öncelikle parolaları hedef aldığından daha güçlü kimlik doğrulama yöntemlerine ihtiyaç duyulduğunu ortaya koyuyor

  • Katmanları hedef alan DDoS saldırıları gelişmeye devam etti. Microsoft, yılın ikinci yarısında 1,25 milyon DDoS saldırısını bertaraf etti. Bu rakam, önceki yıla oranla dört kat daha fazla.

     

    2024 yılına dair bir not: Uygulama katmanı saldırıları konusundaki artış, çevrimiçi bankacılık gibi iş sürekliliği için daha büyük riskler oluşturuyor. Bu saldırılar, ağ düzeyindeki saldırılara kıyasla daha gizli, daha karmaşık ve önlenmesi daha zordur.

    Ocak-Haziran 2024 döneminde artan uygulama katmanı saldırıları sıklığını gösteren DDoS saldırıları grafiği

Gelişen siber tehdit ortamına ilişkin daha fazla ayrıntı için raporun tamamını indirin

Bölüm 2, herkesin kendi evininin düzenini sağlama sorumluluğunu vurgulamaktadır. Sadece uyumluluk kontrol listelerinin ötesinde sağlam bir hesap verebilirliği savunur ve siber ortamda dayanıklılığı güçlendiren, tehditlerden haberdar bir savunma stratejisini teşvik eder. Bu strateji, kurumsal güvenliğin ötesine geçerek kritik ortamları ve seçimleri de kapsamakta, kolektif eylem çağrısında bulunmakta ve genel güvenliği artırmak için endüstri ve hükümet arasında daha güçlü bir işbirliğini teşvik etmektedir.

Bölüm 2 özeti

  • Kuruluşlar, özellikle AI yükselişiyle birlikte dayanıklı kalmak için güncel veri güvenliği ilkelerini uygularken teknik borç, eski güvenlik kontrolleri ve gölge BT'yi ele almalıdır.
  • Özellikle kritik altyapılardaki işletimsel teknoloji (OT) sistemlerinin güvenliğini sağlamak, bu ortamların güvenlik duruşunu iyileştirmek için özel hususlar gerektirir. OT güvenliğini giderek daha fazla etkileyecek bir dizi eğilimler görüyoruz.
  • Savunma sistemlerinin güvenliğinin sağlanmasından demokratik seçimlerin ortak girişimlerle korunmasına kadar global siber güvenlik tehditlerinin üstesinden gelmek için endüstri, hükümetler ve kuruluşlar arasında işbirliği şarttır.

Öne çıkan içgörü: Tehdit bilinçli savunma için saldırı yollarını anlama

İkinci Bölüm'den çıkarılabilecek en önemli sonuçlardan biri, tehdit bilinçli savunma için saldırı yollarını anlama ihtiyacıdır. Kuruluşlar kritik varlıklara yönelik en olası saldırı yollarını belirlemeli ve bunları sürekli olarak etkisiz hale getirmelidir. Saldırı yolu analizi, kritik bir varlığa giden olası bir saldırı zinciri oluşturmak için varlık envanterlerini, güvenlik açığı verilerini ve harici saldırı yüzeylerini birleştirir.
Kuruluşlarımızı güvenlik odaklı hale getirmenin ayrıntıları için raporun tamamını indirin

Bölüm 3, yapay zekanın hem tehdit ortamını hem de siber güvenlik savunmasını nasıl dönüştürdüğünü araştırmakta ve ulus-devlet operasyonları da dahil olmak üzere ortaya çıkan yapay zeka kaynaklı siber riskleri vurgulamaktadır. Yapay zeka destekli araçların savunma kabiliyetlerini nasıl geliştirdiğini vurgulamakta ve Yapay zeka teknolojisini güvence altına almak için standartlar ve çerçeveler oluşturmak üzere devam eden global işbirliğini detaylandırmaktadır.

Bölüm 3 özeti

  • Hızla gelişen yapay zeka tehdit ortamı, hem sistem hem de ekosistem tehditlerini beraberinde getirmektedir. Yeni ortaya çıkan tehdit aktörü teknikleri arasında yapay zeka destekli hedefli kimlik avı, özgeçmiş şişirme ve deepfake'ler yer almaktadır.
  • Yapay zeka, tehdit tespitini, müdahale hızını ve olay analizini iyileştirerek güvenlik operasyonlarını geliştirir, savunuculara sofistike saldırılara karşı önemli avantajlar sağlar ve siber güvenlik operasyonlarının daha verimli bir şekilde yönetilmesini sağlar.
  • Hükümetler ve endüstriler, yapay zekanın sorumlu kullanımını sağlamak ve siber saldırılar için yapay zeka kullanan kötü niyetli aktörlerin oluşturduğu riskleri azaltmak için yapay zeka güvenlik düzenlemeleri, uluslararası standartlar ve toplu savunma girişimleri üzerinde işbirliği yapmaktadır.

Öne çıkan içgörü: Ulus devlet tehdit aktörlerinin etki operasyonları için yapay zekayı kullanması

Üçüncü Bölüm'den elde edilen pek çok bulgu arasında Rusya, İran, Çin ve diğer ulus devletlerin daha fazla üretkenlik, verimlilik ve izleyici katılımı arayışıyla yapay zeka tarafından üretilen veya geliştirilmiş içerikleri etki operasyonlarına giderek daha fazla dahil ettikleri gözlemi de yer almaktadır.

Microsoft, Microsoft Dijital Savunma Raporu'nun bu baskısı ile dünyanın siber tehditleri anlamasına ve azaltmasına yardımcı olma konusundaki 20 yılı aşkın geleneğini sürdürmekten gurur duyuyor.

Şeffaflık ve bilgi paylaşımının global siber ekosistemin korunması için elzem olduğuna inanıyoruz. Özgün bakış açımızdan elde ettiğimiz içgörüleri iletmek, siber dünyayı daha güvenli bir yer haline getirmeye çabalarken kullandığımız birçok yoldan biridir.

2024 Microsoft Dijital Savunma Raporu’nun tamamını indirin

Yönetici özetleri

Yönetici Özeti

.Yönetici Özeti, Tom Burt’ün yazdığı, tehdit ortamına dair bir giriş sunmakta ve raporun en önemli içgörülerini içermektedir.
2024 Yönetici Özeti’ni indirin

CISO Yönetici Özeti

Yönetici Özeti’nin CISO sürümü, Igor Tsyganskiy’nin yazdığı bir girişle başlar ve modern bilgi güvenliği başkanlarının ilgisini çekecek noktaları öne çıkararak anlatı tarzında, kapsamlı bir özet sunar.
CISO'lar için Yönetici Özeti’ni indirin

Hükümetler ve Politika Yapıcılar Yönetici Özeti

Tom Burt tarafından sunulan Yönetici Özeti'nin Hükümet ve Politika Yapıcılar baskısı, tehdit aktörlerinin faaliyetleri, caydırıcılık ve kolektif eylem konularındaki temel eğilimleri vurgulayarak hükümet güvenlik liderleri ve politika yapıcılar için kritik bilgiler sunmaktadır.
Hükümetler ve Politika Yapıcılar için Yönetici Özeti’ni İndirin

Güvenlik hakkında daha fazla

Güven kazanmaya verdiğimiz önem

Microsoft, yapay zekanın sorumlu bir şekilde kullanılmasına, gizliliğin korunmasına ve dijital güvenlik ile siber güvenliğin geliştirilmesine büyük önem verir.
Daha fazla bilgi edinin

Yeni ortaya çıkan tehditlerin raporları

Microsoft tehdit verileri ve araştırmalarından en son ortaya çıkan tehditler hakkında bilgi edinin. İlk savunma hattınızı güçlendirmek için trend analizleri ve eyleme geçirilebilir rehberlik alın.
Raporlara göz atın

Microsoft Dijital Savunma Raporu arşivleri

Önceki Microsoft Dijital Savunma Raporlarını inceleyin ve tehdit ortamı ile çevrimiçi güvenliğin birkaç yıl içinde nasıl değiştiğini görün
Raporlara göz atın

Microsoft Güvenlik'i takip edin