Federal Bilgi Güvenliği Ofisi (BSI), Almanya'daki BT güvenliğinin durumuna ilişkin raporuyla siber uzaydaki tehditlere ilişkin kapsamlı genel bakışını sunuyor. Bu yılki rapor aynı zamanda Rusya'nın Ukrayna'daki saldırganlık savaşı bağlamında da yer alıyor.
Genel olarak, zaten gergin olan durum raporlama döneminde daha da kötüleşti. Siber uzaydaki tehdit her zamankinden daha yüksek. Geçen yıl olduğu gibi raporlama döneminde de yüksek bir siber suç tehdidi gözlemlendi. Rusya'nın Ukrayna'ya yönelik saldırı savaşıyla ilgili çeşitli tehditler de vardı.
Rusya'nın Ukrayna'ya karşı saldırganlık savaşı
Şimdiye kadar, Almanya'da Rusya'nın Ukrayna'ya karşı saldırganlık savaşıyla bağlantılı olarak küçük çaplı olaylar ve bilgisayar korsanlığı kampanyaları birikti. Bunun örnekleri, bir uydu iletişim şirketine yapılan saldırıdan sonra Alman rüzgar türbinlerinde uzaktan bakımın başarısız olması ve bir Rus ana şirket ile Alman madeni yağ satıcılarına yönelik bilgisayar korsanlığı saldırısıydı. Alman hedeflerine karşı kapsamlı bir saldırı kampanyası belirgin değildi. NATO ortaklarının siber uzaydaki durumu ise Ukrayna'da bazen gergin bazen de hayati tehlike arz ediyordu.
Siber şantaj en büyük tehditlerden biri olmaya devam ediyor
Fidye yazılımı, özellikle işletmeler için ana tehdit olmaya devam etti. Geçmiş raporlama döneminde gözlemlenen siber uzayda şantaj yöntemlerinin yaygınlaşması, mevcut raporlama döneminde de devam etmiştir. Özellikle, büyük av olarak adlandırılan, yani yüksek gelirli şirketlere şifrelenmiş ve sızdırılmış verilerle şantaj yapılması artmaya devam etti. Örneğin, BT güvenlik hizmeti sağlayıcıları tarafından bildirilen fidye ve susma parası ödemeleri ve örneğin ödeme yapılmaması nedeniyle verileri sızıntı sitelerinde yayınlanan kurbanların sayısı artmaya devam etti. Saksonya-Anhalt'ta bir bölge idaresine yapılan önemli saldırı, fidye yazılımı saldırılarının hedefinin yalnızca şirketlerin olmadığını açıkça gösteriyor: İlk kez bir siber saldırı bir felakete neden oldu. Vatandaşla ilgili hizmetler 207 günden fazla süreyle kullanılamadı veya yalnızca kısmen sağlandı.
Güvenlik açıklarının sayısı artmaya devam ediyor
2021'de, yazılım ürünlerinde bir önceki yıla göre yüzde on daha fazla güvenlik açığı biliniyordu. Bunların yarısından fazlası yüksek veya kritik Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanlarına sahipti. Güvenlik açıklarının yüzde 13'ü kritik olarak derecelendirildi. Bunlardan biri, birçok ücretsiz yazılım modülünde olduğu gibi Log4j'deki güvenlik açığıdır. Bu nedenle, BT güvenlik görevlilerinin kullandıkları yazılımın bu güvenlik açığına sahip olup olmadığını değerlendirmesi genellikle zordu. Log4j'nin yaygın kullanımı nedeniyle, siber saldırılar için büyük bir hedef varsayılması gerekiyordu.
DDoS saldırıları ve Gelişmiş Kalıcı Tehditler (APT) yükselişte
Mevcut raporlama döneminde, güvenlik duvarları veya yönlendiriciler gibi çevresel sistemlere yönelik saldırılar arttı. E-postalarda kötü amaçlı yazılım kullanan hedefli APT saldırıları genellikle çok fazla çaba gerektirse de, çevre sistemlere doğrudan İnternet'ten ulaşılabilir, nispeten zayıf bir şekilde korunur ve bu nedenle daha kolay saldırıya uğrar. Giderek daha fazla sayıda APT grubu, çevre sistemlerindeki bilinen güvenlik açıkları için onları hedefleyebilmek için henüz yama uygulanmamış İnternet'i tarıyor.
Çeşitli azaltma hizmeti sağlayıcılarından alınan raporlara göre, dağıtılmış hizmet reddi saldırılarının (DDoS saldırıları) sayısı da artmaya devam etmiştir. Örneğin Alman hizmet sağlayıcı Link11, 2021'de DDoS saldırılarında bir önceki yıla göre yüzde 41 civarında artış kaydetti. Özellikle, yıllık çevrimiçi alışveriş etkinliği Cyber Week civarında ve Noel'e yaklaşırken, gözle görülür şekilde daha fazla saldırı gözlemlendi. Cyber Week 2021 civarında, DDoS saldırılarının sayısı Cyber Week 2020'ye kıyasla iki katına çıktı.
Raporun tamamı BSI.bund.de adresinde
Federal Bilgi Güvenliği Ofisi (BSI) hakkında Federal Bilgi Güvenliği Ofisi (BSI), federal siber güvenlik yetkilisidir ve Almanya'da güvenli sayısallaştırma tasarımcısıdır. Görev beyanı: Federal siber güvenlik otoritesi olarak BSI, devlet, iş dünyası ve toplum için önleme, tespit ve müdahale yoluyla dijitalleştirmede bilgi güvenliği tasarlar.