Rusya’da hackerler 2024 yılında en fazla ulaşım sektörüne saldırdı. Solar JSOC tarafından hazırlanan rapora göre, ulaşım sektörü şirketlerine yönelik siber saldırıların %86’sı zararlı yazılımlar aracılığıyla gerçekleştirildi. Ayrıca sağlık ve gıda sektörlerinde de siber saldırıların büyük kısmı virüsler kullanılarak yapıldı. İşte 2024 yılına dair siber saldırı verileri…

Rusya’da ulaşım sektörüne yönelik siber saldırıların %86’sı, sağlık sektörüne yönelik saldırıların %70’i ve gıda sektörüne yönelik saldırıların %55’i zararlı yazılımlar (VPO) aracılığıyla gerçekleştirildi. Bu veriler, Solar Grubu’na bağlı Solar JSOC Siber Saldırılarla Mücadele Merkezi’nin 2024 yılına ilişkin raporunda yer aldı.

Solar JSOC uzmanları, “Hackerler en aktif şekilde ulaşım sektörünü hedef aldı: tespit edilen tüm siber saldırıların %86’sı zararlı yazılımlarla bağlantılı. Sağlık sektörü de bu tür saldırılardan büyük zarar görüyor; burada virüslerin payı %70. Gıda sektörü ise %55 oranında zararlı yazılım saldırılarına maruz kaldı.” ifadelerini kullandı.

Finans ve devlet kurumları farklı saldırı türleriyle hedef alınıyor

Rapora göre, hackerler devlet kurumları, finans sektörü ve bilişim (IT) şirketlerine yönelik saldırılarda virüslerden daha az faydalanıyor ancak farklı yöntemler kullanıyor. IT şirketlerinin üçte biri hesap bilgilerini ele geçirme girişimleriyle karşı karşıya kaldı. Siber korsanlar, büyük müşterilerin ağlarına sızmak için bu yöntemi tercih ediyor. Özellikle taşeron firmaların, müşterilerinin sistemlerine geniş yetkilerle erişebilmesi hackerlerin hedeflerini kolaylaştırıyor.

Finans sektörüne yönelik saldırılarda en büyük tehdit, ağ saldırıları ve güvenlik açıklarının istismar edilmesi oldu. Hackerler, bankaların iç sistemlerini, web uygulamalarını, yazılımlarını ve cihazlarını analiz ederek zafiyetleri tespit ediyor. Saldırganlar, sistemlere sızma, ağda yatay hareket etme ve ayrıcalıklarını artırma aşamalarında güvenlik açıklarından yararlanıyor.

Ulaşım, sağlık ve sanayi sektörleri daha savunmasız

Solar JSOC İş Geliştirme Bölüm Başkanı Yevgeniya Hamrakulova, Ria Novosti’ye yaptığı açıklamada ulaşım, sağlık ve sanayi sektörlerinde bilgi güvenliği düzenlemelerinin finans sektörü kadar sıkı olmadığını belirtti. Hamrakulova, “Bu tür şirketler genellikle dağınık bir altyapıya sahip ve kayıtlı olmayan BT varlıkları bulunuyor. Hackerler, bu tür sistemlere zararlı yazılımlar yükleyerek kripto madenciliği yapmak veya ele geçirilen cihazlardan oluşan botnetler oluşturmak için kullanabiliyor.” dedi.

En fazla saldırı yılın son çeyreğinde gerçekleşti

Rapora göre, 2024 yılında Rusya’daki şirketlere yönelik siber saldırılar en çok yılın son çeyreğinde yoğunlaştı. Solar Grubu uzmanları, 31 binden fazla siber olay tespit etti ve bunlar müşteriler tarafından doğrulandı. Bu rakam, 2023 yılıyla aynı seviyede kaldı. Ancak yüksek kritik seviyeye sahip saldırıların oranı %2’den %5’e yükseldi.

2024 yılında en çok saldırıya uğrayan sektör, önceki yıllarda olduğu gibi yine devlet kurumları oldu (%55). Bunu finans sektörü (%18) ve ulaşım sektörü (%16) takip etti.