Dijital Güvenlik

Siber tehditler geçen yıl yüzde 20 arttı: Evden çalışanlar en kırılgan hedef

Geçen yıl özellikle evden çalışanlara ve altyapılara yönelik siber saldırı baskısının arttığı ortaya çıktı.

Siber güvenlik şirketi Trend Micro’nun 2020 yılını değerlendirdiği raporda dikkat çekici birçok bilgi yer aldı. Rapor, kurumsal sistemlere sızmak veya Nesnelerin İnterneti (IoT) cihazlarını ele geçirerek botnetlere dönüştürmek isteyen siber saldırganlar için ev ağlarının büyük bir cazibe merkezi olduğunu gösteriyor.

Söz konusu rapora göre evlere yönelik saldırılar yüzde 210 oranında artarak yaklaşık 2,9 milyara ulaştı. Bu, tüm evlerin yüzde 15,5’ine karşılık geliyor. Ev ağlarına yönelik saldırıların büyük çoğunluğunu (yüzde 73), yönlendiricilerin veya akıllı cihazların kontrolünü ele geçirmek için yapılan deneme yanılma (brute forcing) saldırıları oluşturdu.

Trend Micro tarafından engellenen 62,6 milyar tehdidin yüzde 91’ini e-posta kaynaklı tehditler oluşturuyor. Bu, oltalama saldırılarının oldukça popüler olmaya devam ettiğini gösteriyor. Özellikle dikkati dağılmış evden çalışanları hedefleyen 2020 yılındaki oltalama saldırılarında kullanılan yaklaşık 14 milyon benzersiz web adresi tespit edildi.

Karantinada canı sıkılanlar, hackerlığa merak saldı: Pandemi siber suçlara eğilimi artırdı

Trend Micro Küresel Tehdit İletişimi Direktörü Jon Clay, “2020 yılında işletmeler, ev çalışanlarının dahil oldukları ağlar dahil olmak üzere tüm altyapıyı hedefleyen kapsamlı bir tehdit hacmi ile karşı karşıya kaldılar. Oltalama, deneme yanılma ve güvenlik açığı istismarı gibi bilinen taktikler temel sızma yöntemi olarak kullanılmaya devam etti. Bu, siber saldırılara karşı savunma oluşturulurken dikkat edilmesi gereken noktalar arasında yer alıyor. Küresel kuruluşlar, pandeminin neden olduğu operasyonel ve siber güvenlik risklerini anladılar. 2021 yılında dağıtık çalışanlarını ve sistemlerini korumak için kapsamlı bulut tabanlı güvenlik çözümleriyle uyum sağlama ve güvenliklerini güçlendirme şansına sahipler.” dedi.

Pandeminin de etkisiyle siber saldırıların şiddetinin arttığının altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro’nun hazırladığı bu rapor, güvenlik sistemlerini güçlendirmek isteyen işletmeler için aynı zamanda önemli bir rehber niteliği taşıyor. Uzaktan çalışma modellerine geçilmesi, toplantıların dijital ortama taşınması, uzaktan eğitimin yaygınlaşması, çevrimiçi alışverişin artmasıyla birlikte oltalama, fidye yazılımı, deneme yanılma gibi saldırılarda önemli artışların olduğunu görüyoruz. Bu nedenle 2021 yılında küçükten büyüğe tüm şirketlere güvenlik çözümlerini gözden geçirmelerini ve yeni trendler doğrultusunda çözümlerini güçlendirmelerini öneriyoruz.” dedi.

KAMU, BANKACILIK, ÜRETİM VE SAĞLIK HİZMETLERİ HEDEF ALINDI  

Raporda öne çıkan diğer trendler arasında şunlar yer alıyor:

  • Fidye yazılımı saldırılarında yüzde 35’lik bir artış görüldü. Ayrıca saldırganların şifrelemeden önce verileri kendi sistemlerine kopyaladıkları ve ödeme yapılmazsa bu verileri yayınlamakla tehdit ettikleri “çifte baskı” yöntemi giderek daha popüler hale geldi. Kamu, bankacılık, üretim ve sağlık hizmetleri en çok hedeflenen sektörler arasında yer aldı.
  • Zero Day Initiative (ZDI) tarafından yayınlanan güvenlik açıklarının sayısı bir önceki yıla göre yüzde 40’lık bir artış gösterdi. Ancak 2005 yılından günümüze kadar uzanan açıklar büyük ölçüde görülmeye devam etti.

2020’nin İkinci yarısında siber saldırılar en üst seviyeye çıktı

  • Birçok siber saldırı, uzak çalışanlar tarafından kullanılan VPN’lerdeki güvenlik açıklarını hedef aldı. Trend Micro müşteri verilerine göre Pulse Connect Secure’un kurumsal VPN ürünlerini etkileyen kritik bir güvenlik açığı olan CVE-2019-11510 yaklaşık 800 bin kez kullanıldı.
  • Bulut hizmetlerinde yapılan yanlış yapılandırmaların 2020 yılındaki sonuçları ise oldukça ağır oldu. Trend Micro, çeşitli kripto para madenciliği saldırısında güvenli olmayan API’lerin kullanıldığını gözlemledi.
  • Zero Day Initiative, yüzde 80’i kritik veya yüksek önem derecesine sahip 1.453 güvenlik açığı tavsiyesi yayınladı.
  • Olumlu gelişme olarak BEC (Business Email Compromise – Kurumsal E-Posta İhlali) saldırılarında yüzde 17’lik bir düşüş gerçekleşti. Ancak bu saldırıların kaçının başarılı olduğuna dair bir gösterge bulunmuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu