Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) siber suçların toplam sayısının yılın en düşük seviyesine gerilediğini duyurdu. Rapora göre, NCSC’nin müdahale ettiği kötü amaçlı kampanyaların sayısı 1,8 milyon ve kapattığı zararlı URL’lerin sayısı ise 2,4 milyon oldu. Bu veriler de 2021 yılı rakamlarına göre sırasıyla yüzde 33 ve yüzde 22,5 düşüş anlamına geliyor.
NCSC, ACD raporlarını 2017 yılından bu yana yayınlamaya başlamış olup, 2023 yılına kadar her yıl düzenli olarak güncellenmeye devam ediyor. Özellikle, haraç posta sunucularının yayından kaldırılmasındaki düşüşün bu gerilemenin büyük bir bölümünden sorumlu olduğu ifade ediliyor.
Rapora ek olarak, Birleşik Krallık Hükümeti’nin siber güvenlik kolu olan GCHQ’nun, düşüşün nedenlerine dair net veriler sunmadığı ve yayından kaldırma verilerinin bazen karmaşık sonuçlar gösterdiği de biliniyor. Zorla gönderilen posta sunucuları gibi bazı saldırı türlerinin azaldığı, ancak kötü amaçlı yazılımla ilişkili URL’lerin kaldırılması gibi diğer saldırı türlerinde ise artış yaşandığı görülüyor.
Özellikle kötü amaçlı yazılım altyapısı URL’leri, bu yıl yayından kaldırılan en yaygın on kampanya türü arasında yer alıyor. İlk olarak, 2021 yılında 5.270 olan bu tür kampanyaların sayısı, 2022 yılında 18.337’ye yükseldi. Benzer şekilde, ikinci sıradaki kampanyaların sayısı da bin 466’dan 6 bin 287’ye yükseldi.
Aynı zamanda rapora göre, posta sunucularının ortalama kullanılabilirlik süresi 25,5 saatken, kripto para birimi yatırım dolandırıcılığı saldırılarının ise bir saat sürdüğü belirtiliyor. Birleşik Krallık’ı hedef alan saldırıların ortalama süresi de 56,29 saat olarak kaydedildi. Bu veriler, saldırıların ne kadar uzun sürerse, önlem alma ve saldırıları engelleme için o kadar fazla zaman olduğunu gösteriyor.
Raporda ayrıca, kaba kuvvet saldırılarına da değiniliyor. NCSC’nin verilerine göre, en fazla yayından kaldırma işlemine neden olan protokol SSH olup, onu RDP, WordPress ve Exchange izliyor. NCSC raporunda ayrıca, şüpheli e-postaları ve web sitelerini bildirmeye izin veren bir şüpheli e-posta bildirim hizmetinin de yer aldığı belirtiliyor.
