Trend Micro, 2020 altı aylık raporunda "pandemi zamanlarında güvenlik" konusunda fidye yazılımı saldırıları, Covid-19 tehditleri, güvenlik açıkları ve çok daha fazlası hakkında belirli rakamlar veriyor.
Covid-19 salgını, 2020'nin ilk yarısında siber güvenlik manzarası üzerinde büyük bir etkiye sahip oldu. İnsanlar yeni iş ve okul ortamlarına uyum sağladıkça şirketler, sistemlerinin güvenli olduğundan emin olurken çalışanları için evden çalışma (WFH) kurulumları oluşturmak zorunda kaldı. Kötü niyetli aktörler, saldırılarında Covid-19 temasını kullanarak bu durumdan faydalandı. Fidye yazılımı operatörleri hedefli saldırılara odaklanmaya devam ederken, tehdit aktörü grupları kampanyalarına devam ederek erişimlerini yeni hedeflere ve platformlara genişletti. 2020 yılı ortası özetinde Trend Micro, yılın ilk yarısındaki trendlere ve olaylara genel bir bakış sunar.
Kötü niyetli aktörler gündemlerini uygulamak için her zaman toplumsal olayları kullandılar ve Covid-19 da farklı değil. Güvenlik araştırmacıları, siber suçluların, nispeten zararsız dolandırıcılıklardan gelişmiş kötü amaçlı yazılım dağıtan yıkıcı kampanyalara kadar, kötü niyetli faaliyetleri için salgınla ilgili tuzaklar kullandığı çeşitli olaylar buldu.
Ev ofisteki Covid-19 tehditleri
WorkFromHome kurulumlarına ani geçiş, şirketler için çok sayıda zorluk yarattı. Çalışanlara operasyonlarını sürdürmek için ihtiyaç duydukları araçları sağlama ihtiyacının yanı sıra, kuruluşlar iletişim, bağlantı ve hatta BT kaynak tahsisi sorunlarıyla mücadele ediyor.
19'nin ilk yarısında Covid-2020 tehditlerinin sayısı ve yayılımı
Fidye yazılımı operatörleri seçili hedeflere odaklanır
Fidye yazılımı, kişiselleştirilmemiş spam kampanyalarını içeren fırsatçı köklerinden, hedeflenen sistemi tehlikeye atmak için genellikle kimlik bilgisi hırsızlığı ve diğer karmaşık teknikleri kullanan daha hedefli bir yaklaşıma doğru evrildi. Ana kurbanlar, kaybedecek çok şeyi olan ve yüksek fidye taleplerini karşılayabilen kuruluşlardır. Buna ek olarak, araştırmacılar, fidye yazılımı operatörlerinin kurbanları fidye ödenmediği takdirde verilerini ifşa etmekle tehdit etme eğiliminin arttığına da dikkat çekti.
Güvenlik açıkları ilgili bir sorun olmaya devam ediyor
Uzaktan çalışmaya geçişle birlikte yama uygulaması her zamankinden daha önemli. Yılın ilk yarısında çok sayıda yayınlanmış ve yamalanmış güvenlik açığı rapor edilmiş olup, bunlara sahada hâlihazırda istismar edilmiş olan birkaç kritik kusur da dahildir. Şirketler için bu, bu güncellemeleri uygulaması ve ayrıca şirketin BT altyapısının yeni çalışma ortamlarında mümkün olduğunca sorunsuz çalışmasını sağlaması gereken BT personeli için ek bir iş yüküne neden olabilir.
2019'un sonları ile 2020'nin başları arasında, Endüstriyel Nesnelerin İnterneti (IIoT) cihazlarını etkileyen iki farklı güvenlik açığı keşfedildi. Bu tür güvenlik açıkları, etkilenen endüstriler ve kuruluşlar üzerinde önemli ölçüde zararlı bir etkiye sahip olabilir ve genel olarak IIoT için gelecekte potansiyel düzenlemelere yol açabilir.
ZDI programı tarafından yayınlanan güvenlik açıklarının sayısının altı aylık karşılaştırması
Günümüzün çoklu tehditlerine karşı savunma için katmanlı güvenlik
2020'nin ilk yarısında birçok kuruluşun karşılaştığı siber güvenlik sorunları, tehdit azaltma yeteneklerinin bir karışımını sağlayabilen çok katmanlı bir çözümün, hem ofis içi hem de ofis içi kapsamlı bir güvenlik uygulaması için en uygun olduğunu kanıtlıyor. özel ortamlarda olduğu gibi.
Trendmicro.com'daki blogda daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.