Check Point'in 2020 altı aylık raporu, bilgisayar korsanlarının Covid 19 salgınından nasıl yararlandığını ve küresel ekonomiye, siyasete ve sağlık hizmetlerine nasıl saldırdığını gösteriyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcısı Check Point® Software Technologies, 2020'nin ilk yarısı için BT güvenlik raporunu yayınladı. Her türden siber suçlunun COVID-19 salgınını yasa dışı amaçları için nasıl kötüye kullandığına dair bir genel bakış sunar. İş, siyaset, sağlık, endüstri, telekomünikasyon, kritik altyapı veya tüketiciler gibi tüm sektörlere saldırdılar.
Konusu Corona olan kimlik avı saldırıları muazzam bir şekilde arttı: Şubat ayında haftada 5000'in altından Nisan sonunda haftada 200'e. Mayıs ve Haziran aylarında kısıtlamaların hafifletilmesiyle birlikte siber suçlular da yaklaşımlarını değiştirerek Corona dışındaki konularda yeniden saldırılar başlattı. Bu, Mart ve Nisan ayına kıyasla Haziran sonunda tüm küresel BT tehditlerinde yüzde 000'lük bir artışla sonuçlandı.
Yarı Yıl Raporunun Temel Bulguları:
- Siber savaş: Devlet saldırılarının yoğunluğu ve şiddeti arttı çünkü bazı ülkeler Corona ile nasıl başa çıkılacağına dair diğer devletlerden bilgi toplamaya ve hatta onu sabote etmeye çalıştı. Sonuç olarak, saldırılarda yüzde 500 artış bildiren Dünya Sağlık Örgütü (WHO) gibi özellikle sağlık kuruluşları hedef alındı.
- Çifte gasp: Fidye yazılımı kullanımında yeni bir dolandırıcılık, 2020'de sözde 'çifte gasp' olarak yayılıyor. Saldırganlar, büyük miktarda veriyi şifrelemeden önce sızdırıyor ve fidye talebine daha fazla güç sağlamak için onu serbest bırakmakla tehdit ediyor.
- Mobil İstismarlar: Tehdit aktörleri, güvenlik korumalarını atlamak ve resmi uygulama mağazalarına kötü amaçlı uygulamalar yerleştirmek için yeni mobil bulaşma vektörleri arıyor ve tekniklerini geliştiriyor. Yenilikçi olduğu kadar sinsi olan bir saldırı, uluslararası bir şirketin Mobil Cihaz Yönetim Sisteminin (MDM) kötüye kullanılmasıydı: Bilgisayar korsanları, bağlı mobil cihazların yüzde 75'inden fazlasına kötü amaçlı yazılım dağıtmayı başardı.
- Buluta Maruz Kalma: Pandemi önlemlerinin en yoğun olduğu dönemde, birçok şirket verilerini ve uygulamalarını genel bulutlara taşımakta son derece hızlıydı. Bu siber suçluları cezbetti. Bir yandan bulut ortamlarına giderek daha fazla saldırıyor, diğer yandan da kötü amaçlı yazılım yüklerini burada depolamak için bulutları kullanıyorlar. Ocak ayında öncelikle sektörü hedef alan Microsoft Azure'daki bir güvenlik açığı, bilgisayar korsanlarının bir kuruluş aracılığıyla girmesine ve diğer genel bulut kiracılarının veri ve uygulamalarına bulaşmasına izin verdi.
“COVID-2020 salgınına verilen küresel yanıt, 19'nin ilk yarısında siber suçluların saldırı modellerini büyük ölçüde değiştirdi ve COVID-2020 korkusunu faaliyetleri için bir kılıf olarak kullandıkları için saldırılarını hızlandırdı. Check Point Yazılım Teknolojileri Siber Araştırma ve Tehdit İstihbaratı Başkanı Maya Horowitz, "Ayrıca, kuruluşların güvenliğini her düzeyde tehdit eden yeni güvenlik açıkları ve saldırı vektörlerinin ortaya çıkarıldığını gördük" dedi. "BT güvenliği uzmanlarının, kuruluşlarına XNUMX'nin geri kalanında mümkün olan en iyi korumayı sağlayabilmeleri için hızla gelişen bu tehdit ortamının farkında olmaları gerekiyor."
Rapordaki siber saldırı eğilimleri
"Siber Saldırı Trendleri: Yıllık Rapor 2020 İlk Yarı", siber tehdit ortamına ilişkin ayrıntılı bir genel bakış sunar. Ocak ve Haziran 1 arasında Check Point'in ThreatCloud'undan toplanan verilere dayanan bu bulgular, siber suçluların kuruluşları hedeflemek için kullandıkları başlıca taktikleri gösteriyor.
Checkpoint.com'da daha fazla bilgi edinin
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.