Siber saldırılar, 20'de yüzde 62,6 artarak 2020 milyarın üzerine çıktı. Trend Micro'nun yıllık Geçen Hafta raporundan elde edilen bulgular, 2021 için stratejik güvenlik planlamasına rehberlik ediyor.
Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, geçtiğimiz yıl boyunca siber güvenliğin gelişimine ilişkin incelemesini yayınlıyor. Rapor, şirketin geçen yıl içinde dakikada 119.000 siber saldırı tespit ettiğini ve engellediğini gösteriyor. Saldırılar hem özel kullanıcıları hem de kurumsal altyapıları ciddi bir baskı altına alıyor.
Kurumsal ağlara açılan bir ağ geçidi mi arıyorsunuz?
Trend Micro raporuna göre, özellikle ev ağları siber suçlular tarafından hedef alındı. Bunlar, şirket ağlarına açılan bir ağ geçidi arıyordu veya IoT cihazlarından ödün verme ve bunları botnet'lere entegre etme hedefine sahipti. Trend Micro, evlere yönelik saldırıların yıldan yıla yüzde 210 artarak yaklaşık 2,9 milyara ulaştığını tespit etti. Bu saldırıların büyük çoğunluğu (yüzde 73) bir yönlendiricinin veya akıllı cihazın kontrolünü ele geçirmek için tasarlanmış kaba kuvvet saldırılarıydı.
E-posta saldırıları, geçen yıl Trend Micro tarafından engellenen 91 milyar tehdidin yüzde 62,6'ini oluşturuyordu. Almanya bu saldırıların yaklaşık 1,03 milyarını oluşturdu. Bu, onu dünyanın en çok etkilenen altıncı ülkesi yapıyor. Ayrıca kimlik avı saldırıları, siber suçlular arasında popüler olmaya devam ediyor. Japon güvenlik sağlayıcısı, 2020'de siber suçluların dikkatsiz ev işçilerini hedef almak için kullandıkları yaklaşık 14 milyon benzersiz kimlik avı URL'si belirledi.
2020: kimlik avı ve siber saldırıların yılı
Geçen yıl, özellikle korona pandemisinden yararlanan kimlik avı ve diğer siber saldırılarla karakterize edildi. Trend Micro, kötü amaçlı URL'ler, spam ve kötü amaçlı yazılım saldırılarından oluşan yaklaşık 16,4 milyon bu tür tehdidi belgelemiştir. Küresel bir karşılaştırmada, Almanya yaklaşık 2,4 milyon veya yüzde 14,6 tespitle bu tür saldırılardan en çok etkilenen ikinci ülke oldu ve yalnızca ABD'yi geride bıraktı.
“2020'de kuruluşlar, tüm altyapılarını ve birçok uzaktan çalışanı etkileyen benzeri görülmemiş düzeyde tehditlerle karşı karşıya kaldı. Kimlik avı ve kaba kuvvet saldırıları ile güvenlik açıklarından yararlanma gibi iyi bilinen taktikler, kullanılan birincil saldırı araçları olmaya devam ediyor. Bu bilgi, karşı önlemlerin uygulanmasında yardımcı olabilir," diyor Trend Micro İş Danışmanı Richard Werner. “Şirketler, pandeminin operasyonları ve siber risk üzerindeki etkisini anlamak için biraz zamana sahip oldu. Buna bağlı olarak yeni yıl, yeni bir yönelim fırsatını da beraberinde getiriyor. Bulut tabanlı bir yaklaşım, bir kuruluşun güvenlik mimarisini güçlendirirken aynı zamanda uzaktaki çalışanları ve sistemleri de tamamen koruyor.”
Trend Micro raporunda önemli gelişmeler görülüyor
- Yeni tespit edilen fidye yazılımı ailelerinin sayısı, "çifte fidye yazılımı saldırıları" ve hedefli saldırıların popülerlik kazanmasıyla yüzde 34 arttı. Örneğin, saldırganlar bir sonraki adımda şifrelemek için verileri çalar ve ardından bilgileri herkese açık hale getirmekle tehdit ederek zorla fidye talep eder. Hükümet, bankacılık, üretim ve sağlık hizmetleri bu saldırılara karşı en savunmasız olanlardı.
- Trend Micro'nun Zero Day Initiative (ZDI) tarafından yayınlanan güvenlik açıklarının sayısı bir önceki yıla göre yüzde 40 arttı. Bir kısmı 2005 yılından beri bilinen zafiyetlerin halen düzenli bir şekilde istismar edilmeye devam edildiği de görülmektedir.
- Pek çok siber saldırı, özellikle uzaktan çalışanlar tarafından kullanılanlar olmak üzere VPN güvenlik açıklarını hedef almıştır. Trend Micro, Pulse Connect Secure'daki kritik bir rastgele dosya ifşa güvenlik açığı olan CVE-800.000-2019'den yararlanmaya yönelik yaklaşık 11510 girişimi engelledi.
- Buluttaki yanlış yapılandırmaların 2020'de artan sonuçları oldu. Trend Micro, birkaç kripto madenciliği saldırısında güvenli olmayan API'lerin kötüye kullanıldığını gözlemledi.
- ZDI, neredeyse yüzde 1.453'i kritik veya yüksek derecede önem derecesine sahip olarak sınıflandırılan 80 güvenlik açığı raporu yayınladı.
TrendMicro .com'da 2020 Yıllık Siber Güvenlik Raporunu ziyaret edin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.