Dolar 34,4183
Euro 36,3057
Altın 2.840,36
BİST 9.389,62
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 12°C
Çok Bulutlu
İstanbul
12°C
Çok Bulutlu
Cts 14°C
Paz 14°C
Pts 16°C
Sal 17°C

Siber güvenlik uzmanları artan siber tehditler ve ezici iş yükleriyle karşı karşıya

Kuruluşlar, genişleyen saldırı yüzeylerini korumak ve istikrarı sürdürmenin yeni yollarını arıyor. Küresel siber güvenlik liderlerinden Trend …

Siber güvenlik uzmanları artan siber tehditler ve ezici iş yükleriyle karşı karşıya
1 Nisan 2022 01:45

Kuruluşlar, genişleyen saldırı yüzeylerini korumak ve istikrarı sürdürmenin yeni yollarını arıyor.

Küresel siber güvenlik liderlerinden Trend Micro’nun yeni araştırması, işletmelere ve bireylere yönelik siber saldırı oranları arttıkça dijital altyapılar ve uzaktan çalışanlar üzerindeki risklerin daha da arttığını gösteriyor.

Siber saldırganların saldırıları yoğunlaştırarak elde ettikleri gelirleri artırmak için büyük uğraş verdiklerini belirten Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, “Dünya genelindeki istihbarat ağımızdan elde ettiğimiz kapsamlı bilgiler, siber saldırganların hedeflerini ne şekilde belirlediklerini ve ne gibi değişiklikler yaptıklarını belirlememize olanak tanıyor. Son araştırmamız Trend Micro tarafından tespit edilen saldırıların 2021 yılında bir önceki yıla göre yüzde 42 artarak 94 milyarın üzerine çıktığını gösteriyor. Buna karşın hedefli saldırılar nedeniyle bazı alanlarda küçülmeler gözlemledik” dedi.

Raporda Türkiye ile ilgili bilgiler yer aldı

Trend Micro’nun 2021 yılına yönelik siber tehdit raporunda Türkiye ile ilgili önemli bilgiler yer aldı. Rapora göre 2021 yılında dünya genelinde yapılan fidye yazılımı saldırılarının yüzde 2,79’u Türkiye’deki işletmeleri hedefledi. Ülkemize yönelik tespit edilen ve önlenen e-posta tehdidi sayısı ise 509 milyonu aştı.

Siber saldırganlar ödeme olasılığı daha yüksek olan sektörleri hedefliyor

Fidye yazılımı saldırıları gerçekleştiren siber saldırganlar, odaklarını ödeme yapma olasılığı daha yüksek olan kritik sektörlere ve işletmelere kaydırıyor. Çifte gasp ve şantaj taktikleri büyük ölçüde kâr elde etmelerine olanak tanıyor. Diğer taraftan fidye yazılımlarını siber saldırganlara hizmet olarak sunan teklifler, pazarın sınırlı teknik bilgiye sahip siber saldırganlara açılmasına yol açtı. Bu, suç tedarik zincirinin önemli bir parçası olan ilk erişim aracıları gibi uzmanlıkların artmasına neden oldu.

Siber saldırganlar, bulut altyapısını ve uzaktaki çalışanları hedeflemede insan hatalarından yararlanma konusunda çok daha iyi hale geldiler. Trend Micro Cloud App Security (CAS) çözümü, 2020 yılında yaklaşık 16,7 milyon saldırı önlenirken engellenen kimlik avı girişimleri dönem içinde neredeyse iki katına çıkarak 2021 yılında 25,7 milyona yükseldi. Araştırma, evden çalışanların genellikle ofiste çalışanlara göre daha fazla risk altında olduklarını gösteriyor. Bu, kimlik avı saldırılarını evden ve uzaktan çalışanlar için daha büyük bir risk haline getiriyor.

Bulut ortamlarında yapılan yanlış yapılandırmalar işletmelerin en önemli sorunlarından biri olmaya devam ediyor. Amazon Elastic Block Store ve Microsoft Azure Virtual Machine gibi hizmetler, nispeten en yüksek yanlış yapılandırmanın yapıldığı hizmetler arasında yer aldı. Trend Micro, ayrıca Docker REST API’lerinin sık sık yanlış yapılandırıldığını ve bunların etkilenen sistemlerde kripto para madenciliğine yönelik zararlı yazılımlar kullanan TeamTNT gibi grupların saldırılarına maruz kaldığını tespit etti.

Araştırmaya göre iş e-postalarına yapılan saldırılarda (BEC) yüzde 11 oranında bir düşüş gözlemlendi. Trend Micro Cloud App Security çözümü saldırganların yazım tarzını asıl kullanıcının yazım tarzıyla karşılaştırarak BEC saldırı girişimlerinin büyük bölümünü önledi. Bu saldırılar, tüm BEC girişimlerinin 2020 yılında yüzde 23’ünü, 2021 yılında ise yüzde 47’sini oluşturdu.

2021 yılında rekor sayıda yeni güvenlik açığı tespit edildi. Trend Micro’nun araştırması, 2021 yılında yer altı pazarında satılan güvenlik açıklarının yüzde 22’sinin üç yıldan eski olduğunu gösteriyor. Siber saldırıların önlenmesi ve güvenlik konumunun güçlendirilmesi için yeni tehditlerin izlenmesinin yanı sıra eski güvenlik açıklarının kapatılması önemini koruyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.