ICT Media
Kuruluşlar, genişleyen saldırı yüzeylerini korumak ve istikrarı sürdürmenin yeni yollarını arıyor.
Küresel siber güvenlik liderlerinden Trend Micro’nun yeni araştırması, işletmelere ve bireylere yönelik siber saldırı oranları arttıkça dijital altyapılar ve uzaktan çalışanlar üzerindeki risklerin daha da arttığını gösteriyor.
Siber saldırganların saldırıları yoğunlaştırarak elde ettikleri gelirleri artırmak için büyük uğraş verdiklerini belirten Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, “Dünya genelindeki istihbarat ağımızdan elde ettiğimiz kapsamlı bilgiler, siber saldırganların hedeflerini ne şekilde belirlediklerini ve ne gibi değişiklikler yaptıklarını belirlememize olanak tanıyor. Son araştırmamız Trend Micro tarafından tespit edilen saldırıların 2021 yılında bir önceki yıla göre yüzde 42 artarak 94 milyarın üzerine çıktığını gösteriyor. Buna karşın hedefli saldırılar nedeniyle bazı alanlarda küçülmeler gözlemledik” dedi.
Raporda Türkiye ile ilgili bilgiler yer aldı
Trend Micro’nun 2021 yılına yönelik siber tehdit raporunda Türkiye ile ilgili önemli bilgiler yer aldı. Rapora göre 2021 yılında dünya genelinde yapılan fidye yazılımı saldırılarının yüzde 2,79’u Türkiye’deki işletmeleri hedefledi. Ülkemize yönelik tespit edilen ve önlenen e-posta tehdidi sayısı ise 509 milyonu aştı.
Siber saldırganlar ödeme olasılığı daha yüksek olan sektörleri hedefliyor
Fidye yazılımı saldırıları gerçekleştiren siber saldırganlar, odaklarını ödeme yapma olasılığı daha yüksek olan kritik sektörlere ve işletmelere kaydırıyor. Çifte gasp ve şantaj taktikleri büyük ölçüde kâr elde etmelerine olanak tanıyor. Diğer taraftan fidye yazılımlarını siber saldırganlara hizmet olarak sunan teklifler, pazarın sınırlı teknik bilgiye sahip siber saldırganlara açılmasına yol açtı. Bu, suç tedarik zincirinin önemli bir parçası olan ilk erişim aracıları gibi uzmanlıkların artmasına neden oldu.
Siber saldırganlar, bulut altyapısını ve uzaktaki çalışanları hedeflemede insan hatalarından yararlanma konusunda çok daha iyi hale geldiler. Trend Micro Cloud App Security (CAS) çözümü, 2020 yılında yaklaşık 16,7 milyon saldırı önlenirken engellenen kimlik avı girişimleri dönem içinde neredeyse iki katına çıkarak 2021 yılında 25,7 milyona yükseldi. Araştırma, evden çalışanların genellikle ofiste çalışanlara göre daha fazla risk altında olduklarını gösteriyor. Bu, kimlik avı saldırılarını evden ve uzaktan çalışanlar için daha büyük bir risk haline getiriyor.
Bulut ortamlarında yapılan yanlış yapılandırmalar işletmelerin en önemli sorunlarından biri olmaya devam ediyor. Amazon Elastic Block Store ve Microsoft Azure Virtual Machine gibi hizmetler, nispeten en yüksek yanlış yapılandırmanın yapıldığı hizmetler arasında yer aldı. Trend Micro, ayrıca Docker REST API’lerinin sık sık yanlış yapılandırıldığını ve bunların etkilenen sistemlerde kripto para madenciliğine yönelik zararlı yazılımlar kullanan TeamTNT gibi grupların saldırılarına maruz kaldığını tespit etti.
Araştırmaya göre iş e-postalarına yapılan saldırılarda (BEC) yüzde 11 oranında bir düşüş gözlemlendi. Trend Micro Cloud App Security çözümü saldırganların yazım tarzını asıl kullanıcının yazım tarzıyla karşılaştırarak BEC saldırı girişimlerinin büyük bölümünü önledi. Bu saldırılar, tüm BEC girişimlerinin 2020 yılında yüzde 23’ünü, 2021 yılında ise yüzde 47’sini oluşturdu.
2021 yılında rekor sayıda yeni güvenlik açığı tespit edildi. Trend Micro'nun araştırması, 2021 yılında yer altı pazarında satılan güvenlik açıklarının yüzde 22'sinin üç yıldan eski olduğunu gösteriyor. Siber saldırıların önlenmesi ve güvenlik konumunun güçlendirilmesi için yeni tehditlerin izlenmesinin yanı sıra eski güvenlik açıklarının kapatılması önemini koruyor.
