Şirketler sürekli genişleyen saldırı yüzeylerini korumanın ve güvenliği sağlamaya devam etmenin yeni yollarını arıyor. Trend Micro tarafından yapılan bir araştırma, güvenlik profesyonellerinin rekor sayıda siber tehdit ve aşırı iş yüküyle karşı karşıya olduğunu gösteriyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan güvenlik üreticisi Trend Micro'nun yeni bir araştırması, tehdit aktörlerinin şirketlere ve bireylere yönelik saldırı oranlarını artırmasıyla birlikte dijital altyapılara ve ev ofis çalışanlarına yönelik tehditlerin de arttığı konusunda uyarıda bulunuyor.
Güvenlik: Fidye yazılımı saldırıları KRITIS'i hedef alıyor
Fidye yazılımı saldırganları, odak noktalarını kritik altyapılara ve yüksek ödeme baskısıyla karşı karşıya kalan sektörlere kaydırıyor. Çifte şantaj taktikleri bundan faydalanabilmelerini sağlar. Almanya'da en çok etkilenen sektörler arasında emlak sektörü, hükümet yetkilileri, sağlık hizmetleri, medya ve iletişim sektörü ve imalat sektörü yer alıyor. Hizmet Olarak Fidye Yazılımı teklifleri, pazarı önceden çok az teknik bilgiye sahip olan saldırganlara da açtı ve aynı zamanda daha fazla uzmanlaşmaya yol açtı. Erişim komisyoncuları artık siber suç tedarik zincirinin önemli bir parçası.
Tehdit aktörleri, bulut altyapısından ve uzaktan çalışmadan ödün vermek için insani güvenlik açıklarından yararlanma konusunda giderek daha usta hale geliyor. Trend Micro Cloud App Security (CAS), 2021'de 25,7 milyon e-posta tehdidini tespit etti ve önledi; önceki yıl bu rakam 16,7 milyondu. Bu dönemde engellenen kimlik avı girişimlerinin sayısı neredeyse iki katına çıktı. Araştırmalar, çalışanların şirkette işyerinde çalışmaya kıyasla evden çalışırken daha sık risk aldıklarını gösteriyor, bu da kimlik avı saldırılarını daha tehlikeli hale getiriyor.
Buluttaki yanlış yapılandırmalar bir tehdittir
Bulutta yanlış yapılandırılmış sistemler şirketler için büyük bir tehdit oluşturmaya devam ediyor. Amazon Elastic Block Store ve Microsoft Azure'un Sanal Makinesi gibi hizmetler, diğerlerinin yanı sıra, nispeten yüksek yanlış yapılandırma oranlarına sahiptir. Trend Micro ayrıca Docker REST API'lerinin sıklıkla yanlış yapılandırıldığını da tespit ediyor. Bu da onları, etkilenen sistemlere kripto madenciliği kötü amaçlı yazılımları dağıtan TeamTNT (1) gibi grupların saldırılarına açık hale getiriyor.
İş e-postası güvenliğinin ihlali (BEC) saldırılarına yönelik tespitlerin sayısı yüzde 11 azaldı. Ancak CAS, yalnızca saldırganın yazma stilini gönderenin yazma stiliyle karşılaştırarak tespit edilebilecek gelişmiş BEC e-postalarının yüksek bir yüzdesini engelledi. Bu saldırılar, 2021'deki yüzde 47'e kıyasla 23'deki tüm BEC girişimlerinin yüzde 2020'sini oluşturdu.
2021 yeni güvenlik açıkları açısından rekor bir yıl
2021, yeni güvenlik açıkları açısından rekor bir yıl olsa da Trend Micro'nun araştırması, 22'de siber suçlular tarafından yer altında satılan açıklardan yararlanma amaçlı yazılımların yüzde 2021'sinin üç yıldan eski olduğunu gösteriyor. Bu nedenle, siber saldırıları önlemek ve kapsamlı güvenlik sağlamak için yeni tehditleri izlemenin yanı sıra eski güvenlik açıklarını düzeltmek de önemli bir görev olmaya devam ediyor.
Trend Micro'nun iş danışmanı Richard Werner şöyle açıklıyor: "Saldırganlar, saldırılarının sayısı veya etkinliği aracılığıyla sürekli olarak kurban sayısını ve karlarını artırmak için çalışıyorlar." “Küresel tehdit istihbaratımızın genişliği ve derinliği, siber suçluların dünya çapındaki kurbanlarına saldırma şeklindeki değişiklikleri tespit etmemize olanak tanıyor. Bir yandan mevcut araştırmamız, Trend Micro tarafından tespit edilen toplam tehdit sayısının 2021'de bir önceki yıla göre yüzde 42 artarak 94 milyarın üzerine çıktığını gösteriyor. Aynı zamanda saldırılar giderek daha hedefli hale geldikçe bazı bölgelerdeki saldırıların sayısı da azaldı.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.