Kuruluşlar, genişleyen hücum yüzeylerini korumak ve istikrarı sürdürmenin yeni yollarını arıyor.
Küresel siber güvenlik önderlerinden Trend Micro’nun yeni araştırması, işletmelere ve bireylere yönelik siber atak oranları arttıkça dijital altyapılar ve uzaktan çalışanlar üzerindeki risklerin daha da arttığını gösteriyor.
Siber saldırganların akınları ağırlaştırarak elde ettikleri gelirleri artırmak için büyük uğraş verdiklerini belirten Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay, “Dünya genelindeki istihbarat ağımızdan elde ettiğimiz kapsamlı bilgiler, siber saldırganların gayelerini ne halde belirlediklerini ve ne üzere değişiklikler yaptıklarını belirlememize imkan tanıyor. Son araştırmamız Trend Micro tarafından tespit edilen akınların 2021 yılında bir evvelki yıla nazaran yüzde 42 artarak 94 milyarın üzerine çıktığını gösteriyor. Buna rağmen gayeli akınlar nedeniyle kimi alanlarda küçülmeler gözlemledik” dedi.
Raporda Türkiye ile ilgili bilgiler yer aldı
Trend Micro’nun 2021 yılına yönelik siber tehdit raporunda Türkiye ile ilgili kıymetli bilgiler yer aldı. Rapora nazaran 2021 yılında dünya genelinde yapılan fidye yazılımı taarruzlarının yüzde 2,79’u Türkiye’deki işletmeleri hedefledi. Ülkemize yönelik tespit edilen ve önlenen e-posta tehdidi sayısı ise 509 milyonu aştı.
Siber saldırganlar ödeme mümkünlüğü daha yüksek olan bölümleri hedefliyor
Fidye yazılımı taarruzları gerçekleştiren siber saldırganlar, odaklarını ödeme yapma mümkünlüğü daha yüksek olan kritik kesimlere ve işletmelere kaydırıyor. İkili gasp ve şantaj taktikleri büyük ölçüde kâr elde etmelerine imkan tanıyor. Öteki taraftan fidye yazılımlarını siber saldırganlara hizmet olarak sunan teklifler, pazarın hudutlu teknik bilgiye sahip siber saldırganlara açılmasına yol açtı. Bu, hata tedarik zincirinin kıymetli bir modülü olan birinci erişim aracıları üzere uzmanlıkların artmasına neden oldu.
Siber saldırganlar, bulut altyapısını ve uzaktaki çalışanları hedeflemede insan kusurlarından yararlanma konusunda çok daha düzgün hale geldiler. Trend Micro Cloud App Security (CAS) tahlili, 2020 yılında yaklaşık 16,7 milyon akın önlenirken engellenen kimlik avı teşebbüsleri devir içinde neredeyse iki katına çıkarak 2021 yılında 25,7 milyona yükseldi. Araştırma, meskenden çalışanların çoklukla ofiste çalışanlara nazaran daha fazla risk altında olduklarını gösteriyor. Bu, kimlik avı ataklarını meskenden ve uzaktan çalışanlar için daha büyük bir risk haline getiriyor.
Bulut ortamlarında yapılan yanlış yapılandırmalar işletmelerin en kıymetli problemlerinden biri olmaya devam ediyor. Amazon Elastic Block Store ve Microsoft Azure Virtual Machine üzere hizmetler, nispeten en yüksek yanlış yapılandırmanın yapıldığı hizmetler ortasında yer aldı. Trend Micro, ayrıyeten Docker REST API’lerinin sık sık yanlış yapılandırıldığını ve bunların etkilenen sistemlerde kripto para madenciliğine yönelik ziyanlı yazılımlar kullanan TeamTNT üzere kümelerin hücumlarına maruz kaldığını tespit etti.
Araştırmaya nazaran iş e-postalarına yapılan akınlarda (BEC) yüzde 11 oranında bir düşüş gözlemlendi. Trend Micro Cloud App Security tahlili saldırganların yazım usulünü asıl kullanıcının yazım üslubuyla karşılaştırarak BEC hücum teşebbüslerinin büyük kısmını önledi. Bu ataklar, tüm BEC teşebbüslerinin 2020 yılında yüzde 23’ünü, 2021 yılında ise yüzde 47’sini oluşturdu.
2021 yılında rekor sayıda yeni güvenlik açığı tespit edildi. Trend Micro’nun araştırması, 2021 yılında yer altı pazarında satılan güvenlik açıklarının yüzde 22’sinin üç yıldan eski olduğunu gösteriyor. Siber akınların önlenmesi ve güvenlik pozisyonunun güçlendirilmesi için yeni tehditlerin izlenmesinin yanı sıra eski güvenlik açıklarının kapatılması değerini koruyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
