Kuruluşlar genişleyen atak yüzeylerini korumak ve istikrarı sürdürmenin yeni yollarını arıyor
Küresel siber güvenlik başkanlarından Escort Meltem Trend Micro nun yeni araştırması işletmelere ve bireylere yönelik siber atak oranları arttıkça dijital altyapılar ve uzaktan çalışanlar üzerindeki risklerin daha da arttığını gösteriyor
Siber saldırganların hücumları ağırlaştırarak elde ettikleri Meltem escort gelirleri artırmak için büyük uğraş verdiklerini belirten Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay Dünya genelindeki istihbarat ağımızdan elde ettiğimiz kapsamlı bilgiler siber saldırganların gayelerini ne halde belirlediklerini ve Meltem escort Bayan ne üzere değişiklikler yaptıklarını belirlememize imkan tanıyor Son araştırmamız Trend Micro tarafından tespit edilen atakların 2021 yılında bir evvelki yıla nazaran yüzde 42 artarak 94 milyarın üzerine çıktığını gösteriyor. Buna rağmen amaçlı hücumlar nedeniyle birtakım alanlarda küçülmeler gözlemledik” dedi.
Raporda Türkiye ile ilgili bilgiler yer aldı
Trend Micro nun 2021 yılına yönelik siber tehdit raporunda Türkiye ile ilgili değerli bilgiler yer aldı Rapora nazaran 2021 yılında dünya genelinde yapılan fidye yazılımı hücumlarının yüzde 2 79 u Türkiye deki işletmeleri hedefledi Ülkemize yönelik tespit edilen ve önlenen e posta tehdidi sayısı ise 509 milyonu aştı
Siber saldırganlar ödeme mümkünlüğü daha yüksek olan dalları hedefliyor
Fidye yazılımı hücumları gerçekleştiren siber saldırganlar odaklarını ödeme yapma mümkünlüğü daha yüksek olan kritik dallara ve işletmelere kaydırıyor İkili gasp ve şantaj taktikleri büyük ölçüde kâr elde etmelerine imkan tanıyor Başka taraftan fidye yazılımlarını siber saldırganlara hizmet olarak sunan teklifler pazarın hudutlu teknik bilgiye sahip siber saldırganlara açılmasına yol açtı Bu cürüm tedarik zincirinin kıymetli bir modülü olan birinci erişim aracıları üzere uzmanlıkların artmasına neden oldu
Siber saldırganlar bulut altyapısını ve uzaktaki çalışanları hedeflemede insan yanlışlarından yararlanma konusunda çok daha uygun hale geldiler Trend Micro Cloud App Security CAS tahlili 2020 yılında yaklaşık 16 7 milyon atak önlenirken engellenen kimlik avı teşebbüsleri periyot içinde neredeyse iki katına çıkarak 2021 yılında 25 7 milyona yükseldi Araştırma, meskenden çalışanların çoklukla ofiste çalışanlara nazaran daha fazla risk altında olduklarını gösteriyor. Bu, kimlik avı akınlarını meskenden ve uzaktan çalışanlar için daha büyük bir risk haline getiriyor.
Bulut ortamlarında yapılan yanlış yapılandırmalar işletmelerin en değerli meselelerinden biri olmaya devam ediyor Amazon Elastic Block Store ve Microsoft Azure Virtual Machine üzere hizmetler nispeten en yüksek yanlış yapılandırmanın yapıldığı hizmetler ortasında yer aldı Trend Micro ayrıyeten Docker REST API lerinin sık sık yanlış yapılandırıldığını ve bunların etkilenen sistemlerde kripto para madenciliğine yönelik ziyanlı yazılımlar kullanan TeamTNT üzere kümelerin hücumlarına maruz kaldığını tespit etti
Araştırmaya nazaran iş e postalarına yapılan taarruzlarda BEC yüzde 11 oranında bir düşüş gözlemlendi Trend Micro Cloud App Security tahlili saldırganların yazım biçimini asıl kullanıcının yazım stiliyle karşılaştırarak BEC hücum teşebbüslerinin büyük kısmını önledi Bu akınlar tüm BEC teşebbüslerinin 2020 yılında yüzde 23 ünü 2021 yılında ise yüzde 47 sini oluşturdu
2021 yılında rekor sayıda yeni güvenlik açığı tespit edildi Trend Micro’nun araştırması 2021 yılında yer altı pazarında satılan güvenlik açıklarının yüzde 22’sinin üç yıldan eski olduğunu gösteriyor. Siber atakların önlenmesi ve güvenlik pozisyonunun güçlendirilmesi için yeni tehditlerin izlenmesinin yanı sıra eski güvenlik açıklarının kapatılması kıymetini koruyor.
Kaynak BHA Beyaz Haber Ajansı
