Kuruluşlar, genişleyen taarruz yüzeylerini korumak ve istikrarı sürdürmenin yeni yollarını arıyor.
Küresel siber güvenlik önderlerinden Trend Micro’nun yeni araştırması, işletmelere ve bireylere yönelik siber atak oranları arttıkça dijital altyapılar ve uzaktan çalışanlar üzerindeki risklerin daha da arttığını gösteriyor.
Siber saldırganların hücumları ağırlaştırarak elde ettikleri gelirleri artırmak için büyük uğraş verdiklerini belirten Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay, “Dünya genelindeki istihbarat ağımızdan elde ettiğimiz kapsamlı bilgiler, siber saldırganların amaçlarını ne halde belirlediklerini ve ne üzere değişiklikler yaptıklarını belirlememize imkan tanıyor. Son araştırmamız Trend Micro tarafından tespit edilen hücumların 2021 yılında bir evvelki yıla nazaran yüzde 42 artarak 94 milyarın üzerine çıktığını gösteriyor. Buna rağmen amaçlı akınlar nedeniyle kimi alanlarda küçülmeler gözlemledik” dedi.
Raporda Türkiye ile ilgili bilgiler yer aldı
Trend Micro’nun 2021 yılına yönelik siber tehdit raporunda Türkiye ile ilgili değerli bilgiler yer aldı. Rapora nazaran 2021 yılında dünya genelinde yapılan fidye yazılımı hücumlarının yüzde 2,79’u Türkiye’deki işletmeleri hedefledi. Ülkemize yönelik tespit edilen ve önlenen e-posta tehdidi sayısı ise 509 milyonu aştı.
Siber saldırganlar ödeme mümkünlüğü daha yüksek olan dalları hedefliyor
Fidye yazılımı atakları gerçekleştiren siber saldırganlar, odaklarını ödeme yapma mümkünlüğü daha yüksek olan kritik dallara ve işletmelere kaydırıyor. İkili gasp ve şantaj taktikleri büyük ölçüde kâr elde etmelerine imkan tanıyor. Öbür taraftan fidye yazılımlarını siber saldırganlara hizmet olarak sunan teklifler, pazarın hudutlu teknik bilgiye sahip siber saldırganlara açılmasına yol açtı. Bu, cürüm tedarik zincirinin kıymetli bir kesimi olan birinci erişim aracıları üzere uzmanlıkların artmasına neden oldu.
Siber saldırganlar, bulut altyapısını ve uzaktaki çalışanları hedeflemede insan kusurlarından yararlanma konusunda çok daha güzel hale geldiler. Trend Micro Cloud App Security (CAS) tahlili, 2020 yılında yaklaşık 16,7 milyon atak önlenirken engellenen kimlik avı teşebbüsleri devir içinde neredeyse iki katına çıkarak 2021 yılında 25,7 milyona yükseldi. Araştırma, konuttan çalışanların ekseriyetle ofiste çalışanlara nazaran daha fazla risk altında olduklarını gösteriyor. Bu, kimlik avı ataklarını meskenden ve uzaktan çalışanlar için daha büyük bir risk haline getiriyor.
Bulut ortamlarında yapılan yanlış yapılandırmalar işletmelerin en kıymetli sıkıntılarından biri olmaya devam ediyor. Amazon Elastic Block Store ve Microsoft Azure Virtual Machine üzere hizmetler, nispeten en yüksek yanlış yapılandırmanın yapıldığı hizmetler ortasında yer aldı. Trend Micro, ayrıyeten Docker REST API’lerinin sık sık yanlış yapılandırıldığını ve bunların etkilenen sistemlerde kripto para madenciliğine yönelik ziyanlı yazılımlar kullanan TeamTNT üzere kümelerin ataklarına maruz kaldığını tespit etti.
Araştırmaya nazaran iş e-postalarına yapılan akınlarda (BEC) yüzde 11 oranında bir düşüş gözlemlendi. Trend Micro Cloud App Security tahlili saldırganların yazım stilini asıl kullanıcının yazım şekliyle karşılaştırarak BEC atak teşebbüslerinin büyük kısmını önledi. Bu ataklar, tüm BEC teşebbüslerinin 2020 yılında yüzde 23’ünü, 2021 yılında ise yüzde 47’sini oluşturdu.
2021 yılında rekor sayıda yeni güvenlik açığı tespit edildi. Trend Micro’nun araştırması, 2021 yılında yer altı pazarında satılan güvenlik açıklarının yüzde 22’sinin üç yıldan eski olduğunu gösteriyor. Siber taarruzların önlenmesi ve güvenlik pozisyonunun güçlendirilmesi için yeni tehditlerin izlenmesinin yanı sıra eski güvenlik açıklarının kapatılması kıymetini koruyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
