Tehdit aktörlerinin yeni taktiklere kendini sürekli geliştirdiği siber risk dünyasında fidye yazılımı saldırıları öncelikli tehdit olmaya devam ediyor
Küresel siber güvenlik lideri Trend Micro, bugün 2021'in ilk yarısında müşterileri için e-posta tehditleri, kötü amaçlı dosyalar ve kötü amaçlı URL'leri içeren 40,9 milyar siber tehdidi engellediğini açıkladı. Bu rakam geçen yılın aynı dönemine göre engellenen tehdit sayısında yüzde 47’lik bir artış anlamına geliyor.
Fidye yazılımı, siber suçluların bu tehdit aracı ile önemli isimleri hedef almaya devam ettiği yılın ilk yarısında da en fazla göze çarpan siber risk unsuru olmayı sürdürdü. Siber saldırganlar, hedefledikleri ağlara erişmek için üçüncü taraflarla birlikte çalışarak, kurbanların verilerini çalmak ve şifrelemek için Gelişmiş Kalıcı Tehdit araçlarını ve tekniklerini kullandılar.
Fidye yazılım saldırılarındaki bu artıştan özellikle bankacılık sektörü fazlasıyla etkilendi ve 2021’in ilk yarısında bu sektördeki fidye yazılımı saldırılarında geçtiğimiz yıla göre yüzde 1,318 artış yaşandı.
Fidye yazılımı, 2021’in ilk yarısında global çapta şirketler için büyük bir tehditti, ancak tek tehdit bu değildi. Trend Micro’nun raporu bu noktada yılın ilk yarısına dair şu riskleri ortaya koydu:
• İş E-posta Gizliliği İhlali (BEC) saldırıları, potansiyel olarak tehdit aktörleri için COVID-19’un getirdiği fırsatlarının bir sonucu olarak yüzde 4 arttı.
• Kripto para madencileri, son aylarda WannaCry ve web kabuklarının önüne geçerek en çok tespit edilen kötü amaçlı yazılım oldu.
• Zero Day Initiative bu dönemde 770 güvenlik açığı tespit etti. Bu rakam geçtiğimiz yılın aynı dönemine göre yüzde 2’lik bir düşüş anlamına geliyor.
• Yüzde 54'ünün TikTok’u taklit eden COVID-19 odaklı dolandırıcılardan oluştuğu toplam 164 kötü amaçlı uygulama tespit edildi.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber riskleri etkin bir şekilde azaltmaya yönelik ilk adım, tehdit ortamının ölçeğini, karmaşıklığını ve belirli özelliklerini anlamaktır. Trend Micro'nun sunduğu fidye yazılımı, kimlik avı ve BEC gibi hızla gelişen tehditlere karşı kapsamlı korumaya ek olarak, iki yılda bir düzenlediğimiz raporlar, küresel kuruluşlara ve paydaşlarımıza online ortamda daha güvenli bir dünya kurmalarına yardımcı olmak adına paha biçilmez bilgiler sağlıyor” dedi.
Raporun genel bulguları, kurumsal düzeyde bütünsel ve ölçeklenebilir bir siber güvenlik çözümünün etkinliğinin ve artan ihtiyacın altını çiziyor. Tehditlerin sıklığı ve karmaşıklığı artmaya devam ettikçe, kurumsal siber güvenlik operasyon merkezi (SOC) ekiplerinin güvenilirlikten ödün vermeden güvenlik süreçlerini kolaylaştırabilecek bir platforma ihtiyacı da artacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı