Trend Micro, güvenlik durumu raporunu yıl ortasında yayınlar. Linux ve gömülü sistemlere yönelik fidye yazılımı saldırılarındaki artış özellikle dikkat çekicidir: yüzde 75 artış. 2022 Yıl Ortası Özet Raporuna ücretsiz olarak erişilebilir.
Buna göre şirket, 2022'nin ilk yarısında toplam 63 milyar siber tehdidi engelledi. Tüm değerler artışlarda 2022'nin ilk yarısında, 2021'in ilk yarısına kıyasla. Linux sistemlerine yönelik fidye yazılımı saldırılarındaki yüzde 75'lik artış dikkat çekiyor Bu bulgulara dayanarak, güvenlik uzmanları bu sistemlere yönelik saldırıların önümüzdeki yıllarda artarak devam etmesini beklemektedir.
2022'nin ilk yarısında, Japon BT güvenlik uzmanı dünya çapında 63 milyar tehdidi engelledi. Bu geçen yılın aynı dönemine göre yüzde 52'lik bir artış. Kamu sektörü, üretim ve sağlık sektörü, kötü amaçlı yazılım saldırılarının en önemli hedefleri oldu.
Fidye yazılımı en büyük tehdit olmaya devam ediyor
Hizmet olarak fidye yazılımı saldırılarının tespiti, 2022'nin ilk yarısında, özellikle büyük oyuncular tarafından hızla arttı: LockBit yıllık bazda yüzde 500 artış görürken, Conti'nin tespitleri altı ayda neredeyse ikiye katlandı. Özellikle Hizmet Olarak Fidye Yazılımı (RaaS) iş modeli, fidye yazılımı geliştiricilerine ve ortaklarına ("bağlı kuruluşlar") önemli karlar sağladı.
Yeni fidye yazılımı grupları her zaman ortaya çıkıyor. Yılın ilk yarısında en çok dikkat çeken grup Black Basta olarak adlandırılıyor. Sadece iki aylık bir süre içinde bu siber suçlular 50 kadar şirkete saldırdı. Trend Micro raporunun bulgularının gösterdiği gibi, küçük ve orta ölçekli işletmeler (KOBİ'ler) de giderek daha popüler bir hedef haline gelse de, birçok saldırı büyük işletmeleri hedeflemeye devam ediyor ("büyük av avı").
güvenlik açıklarından yararlanma
Fidye yazılımı için ana saldırı vektörlerinden biri güvenlik açıklarından yararlanmaktır. Trend Micro'nun Sıfır Gün Girişimi (ZDI), önceki yıla göre yüzde 944 artışla, dönem içinde 23 güvenlik açığı için öneriler yayınladı. Yayınlanan kritik hata bildirimlerinin sayısı yıldan yıla yüzde 400 arttı.
Sonuçlar ayrıca Gelişmiş Kalıcı Tehdit (APT) gruplarının, kapsamlı altyapıdan yararlanarak ve farklı kötü amaçlı yazılım araçlarını birleştirerek yöntemlerini geliştirdiğini gösteriyor. Emotet algılama sayısındaki on kat artış, tehdit aktörlerinin bu kötü amaçlı yazılımı taktiklerine giderek daha fazla dahil ettiğinin bir başka kanıtıdır.
Tehdit aktörlerinin, satıcıların yama güncellemelerini yayınlayabileceğinden veya şirketlerin yama yapabileceğinden daha hızlı bir şekilde bu tür güvenlik açıklarından yararlanabileceğine dair endişeler var. Düzeltme eki uygulanmamış güvenlik açıkları, birçok kuruluşun uğraştığı, büyüyen bir dijital saldırı yüzeyine katkıda bulunur. Hibrit iş yerlerindeki artış da BT ortamını genişletmeye devam ediyor. Aslında, yakın tarihli bir Trend Micro araştırmasına göre, dünyadaki şirketlerin beşte ikisinden fazlası (yüzde 43) bunun "kontrolden çıktığına" inanıyor.
Büyüyen bir saldırı yüzeyi için koruma
Siber suçlular, bulut tabanlı kripto madenciliği ve bulut tünelleme gibi yeni teknikleri giderek daha fazla kullanarak yanlış yapılandırılmış ortamlardan yararlandıkları için bulutta tam görünürlük özellikle önemlidir. Özellikle bulut tünelleme, saldırganlar tarafından kötü amaçlı yazılım trafiğini yönlendirmek veya kimlik avı web sitelerini barındırmak için sıklıkla kötüye kullanılır.
“Yeni ve gelişmekte olan tehdit grupları, iş modellerini geliştiriyor ve saldırılarını daha da büyük bir hassasiyetle hedefliyor. Riski azaltmak için kuruluşlar, büyüyen dijital saldırı yüzeylerini daha iyi haritalamalı, anlamalı ve korumalı," dedi Trend Micro tehdit istihbaratı başkan yardımcısı Jon Clay. "Birleşik bir siber güvenlik platformu, bunun için en iyi başlangıç noktasıdır."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.