2020 Yılında Tespit Edilen Siber Tehdit Sayısı Yüzde 20 Arttı

Trend Micro, 2020 yılında dakikada 119.000 siber tehdit tespit edildiğini ve bilhassa meskenden çalışanlara ve altyapılara yönelik siber hücum baskısının arttığını açıkladı. Trend Micro’nun 2020 yılını değerlendirdiği raporda dikkat cazip birçok bilgi yer aldı.

Rapor, kurumsal sistemlere sızmak yahut Objelerin İnterneti aygıtlarını ele geçirerek botnetlere dönüştürmek isteyen siber saldırganlar için konut ağlarının büyük bir cazibe merkezi olduğunu gösteriyor. Tekrar rapora nazaran meskenlere yönelik akınlar yüzde 210 oranında artarak yaklaşık 2,9 milyara ulaştı. Bu, tüm meskenlerin yüzde 15,5’ine tekabül ediyor. Mesken ağlarına yönelik taarruzların büyük çoğunluğunu (yüzde 73), yönlendiricilerin yahut akıllı aygıtların denetimini ele geçirmek için yapılan deneme yanılma (brute forcing) atakları oluşturdu.

Trend Micro tarafından engellenen 62,6 milyar tehdidin yüzde 91’ini e-posta kaynaklı tehditler oluşturuyor. Bu, oltalama hücumlarının hayli tanınan olmaya devam ettiğini gösteriyor. Bilhassa dikkati dağılmış meskenden çalışanları hedefleyen 2020 yılındaki oltalama akınlarında kullanılan yaklaşık 14 milyon eşsiz web adresi tespit edildi.

Trend Micro Global Tehdit Bağlantısı Yöneticisi Jon Clay, “2020 yılında işletmeler, mesken çalışanlarının dahil oldukları ağlar dahil olmak üzere tüm altyapıyı hedefleyen kapsamlı bir tehdit hacmi ile karşı karşıya kaldılar. Oltalama, deneme yanılma ve güvenlik açığı istismarı üzere bilinen taktikler temel sızma formülü olarak kullanılmaya devam etti. Bu, siber hücumlara karşı savunma oluşturulurken dikkat edilmesi gereken noktalar ortasında yer alıyor. Global kuruluşlar, pandeminin neden olduğu operasyonel ve siber güvenlik risklerini anladılar. 2021 yılında dağıtık çalışanlarını ve sistemlerini korumak için kapsamlı bulut tabanlı güvenlik tahlilleriyle ahenk sağlama ve güvenliklerini güçlendirme bahtına sahipler” dedi.

Hasan Gultekin

Pandeminin de tesiriyle siber hücumların şiddetinin arttığının altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro’nun hazırladığı bu rapor, güvenlik sistemlerini güçlendirmek isteyen işletmeler için tıpkı vakitte değerli bir rehber niteliği taşıyor. Uzaktan çalışma modellerine geçilmesi, toplantıların dijital ortama taşınması, uzaktan eğitimin yaygınlaşması, çevrimiçi alışverişin artmasıyla birlikte oltalama, fidye yazılımı, deneme yanılma üzere akınlarda kıymetli artışların olduğunu görüyoruz. Bu nedenle 2021 yılında küçükten büyüğe tüm şirketlere güvenlik tahlillerini gözden geçirmelerini ve yeni trendler doğrultusunda tahlillerini güçlendirmelerini öneriyoruz” dedi.

Raporda öne çıkan başka trendler ortasında şunlar yer alıyor:

• Fidye yazılımı hücumlarında yüzde 35’lik bir artış görüldü. Ayrıyeten saldırganların şifrelemeden evvel bilgileri kendi sistemlerine kopyaladıkları ve ödeme yapılmazsa bu bilgileri yayınlamakla tehdit ettikleri “çifte baskı” tekniği ve daha gayeli tehditler giderek daha tanınan hale geldi. Kamu, bankacılık, üretim ve sıhhat hizmetleri en çok hedeflenen dallar ortasında yer aldı.
• Zero Day Initiative (ZDI) tarafından yayınlanan güvenlik açıklarının sayısı bir evvelki yıla nazaran yüzde 40’lık bir artış gösterdi. Fakat 2005 yılından günümüze kadar uzanan açıklar büyük ölçüde görülmeye devam etti.
• Birçok siber hücum, uzak çalışanlar tarafından kullanılan VPN’lerdeki güvenlik açıklarını gaye aldı. Trend Micro müşteri bilgilerine nazaran Pulse Connect Secure’un kurumsal VPN eserlerini etkileyen kritik bir güvenlik açığı olan CVE-2019-11510 yaklaşık 800 bin kere kullanıldı.
• Bulut hizmetlerinde yapılan yanlış yapılandırmaların 2020 yılındaki sonuçları ise epey ağır oldu. Trend Micro, çeşitli kripto para madenciliği taarruzunda inançlı olmayan API’lerin kullanıldığını gözlemledi.
• Zero Day Initiative, yüzde 80’i kritik yahut yüksek değer derecesine sahip 1.453 güvenlik açığı tavsiyesi yayınladı.
• Olumlu gelişme olarak BEC (Business Email Compromise – Kurumsal E-Posta İhlali) ataklarında yüzde 17’lik bir düşüş gerçekleşti. Lakin bu hücumların kaçının başarılı olduğuna dair bir gösterge bulunmuyor.

Kaynak: Technopat