En sık görülen siber hücum: Fidye yazılımları

En çok siber hücuma uğrayan dal: Eğitim

Dünyanın en önde gelen tehdit istihbaratı takımlarından Cisco Talos’un 3 aylık küresel siber tehdit raporuna nazaran, Ağustos – Ekim 2022 periyodunda yaşanan siber hücumların yüzde 40’ını fidye yazılımlar oluşturdu. En çok amaç alınan dal eğitim olurken, bunu sırasıyla finansal hizmetler, kamu ve güç bölümleri izledi.Telekomünikasyon, 2021’in 4’üncü çeyreğinden bu yana birinci defa en çok hedeflenen bölüm olmadı.

Dünyanın en önde gelen özel tehdit istihbaratı gruplarından Cisco Talos, global siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporunu yayımladı. Ağustos – Ekim 2022 periyodunu kapsayan rapora nazaran, fidye yazılımların toplam siber hücumlar içindeki oranı yüzde 40’a ulaştı.

İşte Cisco Talos’on raporunda öne çıkan çarpıcı bulgular:

• Cisco Talos raporlarının hazırlanmaya başlamasından bu yana birinci sefer bu çeyrekte, tehditlerin yaklaşık yüzde 40’ını oluşturan eşit sayıda fidye yazılımı ve fidye yazılımı öncesi etkileşim görüldü.
• Saldırganlar bu çeyrekte en çok eğitim bölümünü maksat alırken, çabucak akabinde sırasıyla finansal hizmetler, kamu ve güç bölümleri geliyor. 2021’in 4. çeyreğinden bu yana birinci defa telekomünikasyon bölümü, en çok hedeflenen kesim olmadı.

Okula dönüş devri, eğitim dalını gaye kıldı

• Eğitim bölümünün bu derece maksat alınmasının, öğrencilerin ve öğretmenlerin yılın bu periyodunda okula dönmesine bağlı olduğu bedellendiriliyor.
• Bu yılın 3. çeyreğine ait öne çıkan bir öbür bulgu da Hive ve Vice Society üzere daha evvel görülen yüksek profilli fidye yazılımı varyantları ile birinci olarak Nisan 2022’de ortaya çıkan ve olay müdahale çalışmalarında şimdi gözlemlenmemiş yeni bir fidye yazılımı ailesi olan Black Basta oldu.
• Kimlik avı ve iş e-postalarının ele geçirilmesi (BEC), kamuya açık uygulamalardaki zaaflardan yahut güvenlik açıklarından yararlanma teşebbüsleri ve içeriden gelen tehditler de dahil olmak üzere evvelki çeyreklerde daima olarak mevcut olan tehditler, yılın bu çeyreğinde de gözlemlendi.
• Rapora nazaran, işletmelerde Çok Faktörlü Kimlik Doğrulama (MFA) eksikliği kurumsal güvenliğin önündeki en büyük manilerden biri olmaya devam ediyor. İşletmelerin yaklaşık 18’inde MFA ya hiç yok ya da yalnızca birkaç hesapta ve kritik hizmette aktifleştirilmiş durumda. Bu da siber hatalıların oturum açıp kimlik doğrulaması yapmalarına imkân tanıyor.

Cisco’dan tespit ve muhafaza desteği

Cisco EMEA Hizmet Sağlayıcıları ve MEA Siber Güvenlik Yöneticisi Fady Younes, raporun bulgularına ait olarak şunları söyledi: “Giderek daha ilişkili olunan dijital bir çağda, siber güvenlik artık her zamankinden daha büyük kıymet taşıyor. İşletmeler ve hükümetler, bilgilerini ve işlerini muhafazaya çalışırken Cisco da siber risklere karşı süratli tespit ve müdafaa sağlamaya yardımcı olarak müşterilerini destekliyor. Güvenlik bir data oyunudur. Tehdit ortamı hakkında ne kadar çok bilgiye sahip olursak, telemetrimiz ne kadar düzgün olursa, güvenlik tehditlerini tedbire olasılığımız da o kadar yüksek olur. Bir ihlal meydana geldiğinde, tehditleri olabildiğince süratli tespit edebilir, yanıtlayabilir ve düzeltebiliriz.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı