En çok yaşanan siber saldırı: Zararlı yazılımlar
Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber tehditleri derledi: Zararlı yazılımlar yüzde 20 ile listede ilk sırada yer aldı. Geçmiş yıllarda birinci tehdit olarak öne çıkan fidye yazılımlar, yüzde 15’lik oranla 2’nci sırada. Listedeki diğer siber tehdit türleri ise yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri düzey kalıcı tehditler olarak sıralandı.
CISCO Talos, küresel siber tehditleri ve müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı. Rapora göre Nisan, Mayıs ve Haziran 2022 boyunca zararlı yazılımlar, ilk kez fidye yazılımları geride bıraktı. Gözlemlenen tehditlerin 20’sini oluşturan zararlı yazılımları, fidye yazılımlar, yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri düzey kalıcı tehditler takip ediyor.
Yılın 2’nci çeyreğinde, satın alınması veya indirilmesi son derece yaygın olan zararlı yazılım tehdidindeki artış göze çarptı. Bu tür zararlı yazılımlar genellikle özelleştirilmiyor ve çeşitli aşamalarında ek tehditler farklı aktörler tarafından kullanılıyor. Cisco Talos, tehdit aktörlerinin mevcut e-posta iletişiminin ortasında zararlı yanıtlar yerleştirmek için riskli e-posta hesaplarını kullanmasını sağlayan “ileti dizisi ele geçirme” yönteminden yararlanan Qakbot faaliyetinin devam ettiğini de gözlemledi.
Önceki yıllarda 25’lik orana sahip olan fidye yazılımların, tüm tehditler içindeki oranı ise 15’e geriledi. Tamamen kendi iradeleriyle veya dünya genelinde resmi otoritelerin çabaları sonucu birtakım fidye yazılım gruplarının ortadan kalkması gibi faktörlerin, bu düşüşün nedeni olabileceği değerlendiriliyor.
En çok hedef olan sektörler, telekomünikasyon, eğitim ve sağlık
Söz konusu dönemde siber saldırılara en çok maruz kalan sektörlerde, telekomünikasyon. eğitim ve sağlık başı çekiyor. Finansal hizmetler, yerel yönetimler, yiyecek hizmetleri, perakende, otomotiv, bilgi teknolojisi, üretim ve imalat da bu tür yazılımların odağı olan diğer sektörler arasında. Saldırıya en çok hedef olan bölge ise ABD. ABD’yi, Avrupa, Asya, Kuzey Amerika ve Orta Doğu izliyor.
EMEA Hizmet Sağlayıcılar ve MEA Siber Güvenlik Direktörü Fady Younes da raporun sonuçlarına dair şu yorumu yaptı: “Orta Doğu ve Afrika ülkelerindeki kuruluşlar, siber tehditlere açık olan ve güvenliği sağlanması gereken hassas verilerin büyük bir kısmını barındırıyor. Siber saldırıların her geçen gün daha akıllı ve karmaşık hale gelmesiyle kapsamlı siber güvenlik çözümlerine olan talep de artıyor. Cisco; ülkelerin, küçük-büyük tüm şirketlerin ve farklı sektörlerin, karşılaştıkları siber güvenlik sorunlarının üstesinden gelmeleri ve güvenliği sağlamaları konusunda, benzersiz bir konuma ve güce sahip.”
Cisco, bu tehditlerden korunmak için tüm kritik hizmetlerde Cisco Duo gibi çok faktörlü kimlik doğrulaması (MFA) uygulanmasını kuvvetle öneriyor. Cisco Secure Endpoint gibi uç nokta tespit ve müdahale çözümleri de makinelerde ve ağlarda zararlı etkinliğin tespitinde önemli araçlar olarak öne çıkıyor. Cisco Secure Firewall, truvalardan ve Qakbot gibi zararlı yazılımlardan korumaya yardımcı olurken, Cisco Secure Email and Secure Malware Analytics de reklamların bu 3 aylık süreçte sıkça kullandığı iş e-postalarındaki tehditlerden ve hedef odaklı yemleme/oltalama e-postalarından kullanıcıları korumaya yardımcı oluyor.