En çok yaşanan siber saldırı: Zararlı yazılımlar

Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber tehditleri derledi: Ziyanlı yazılımlar yüzde 20 ile listede birinci sırada yer aldı. Geçmiş yıllarda birinci tehdit olarak öne çıkan fidye yazılımlar, yüzde 15’lik oranla 2’nci sırada. Listedeki öbür siber tehdit tipleri ise yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri seviye kalıcı tehditler olarak sıralandı.

CISCO Talos, global siber tehditleri ve müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı. Rapora nazaran Nisan, Mayıs ve Haziran 2022 boyunca ziyanlı yazılımlar, birinci kere fidye yazılımları geride bıraktı. Gözlemlenen tehditlerin 20’sini oluşturan ziyanlı yazılımları, fidye yazılımlar, yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri seviye kalıcı tehditler takip ediyor.

Yılın 2’nci çeyreğinde, satın alınması yahut indirilmesi son derece yaygın olan ziyanlı yazılım tehdidindeki artış göze çarptı. Bu tıp ziyanlı yazılımlar çoklukla özelleştirilmiyor ve çeşitli kademelerinde ek tehditler farklı aktörler tarafından kullanılıyor. Cisco Talos, tehdit aktörlerinin mevcut e-posta bağlantısının ortasında ziyanlı cevaplar yerleştirmek için riskli e-posta hesaplarını kullanmasını sağlayan “ileti dizisi ele geçirme” yolundan yararlanan Qakbot faaliyetinin devam ettiğini de gözlemledi.

Önceki yıllarda 25’lik orana sahip olan fidye yazılımların, tüm tehditler içindeki oranı ise 15’e geriledi. Büsbütün kendi iradeleriyle yahut dünya genelinde resmi otoritelerin uğraşları sonucu birtakım fidye yazılım kümelerinin ortadan kalkması üzere faktörlerin, bu düşüşün nedeni olabileceği bedellendiriliyor.

En çok gaye olan bölümler, telekomünikasyon, eğitim ve sağlık

Söz konusu periyotta siber taarruzlara en çok maruz kalan kesimlerde, telekomünikasyon. eğitim ve sağlık başı çekiyor. Finansal hizmetler, lokal idareler, yiyecek hizmetleri, perakende, otomotiv, bilgi teknolojisi, üretim ve imalat da bu tıp yazılımların odağı olan öteki dallar arasında. Atağa en çok amaç olan bölge ise ABD. ABD’yi, Avrupa, Asya, Kuzey Amerika ve Orta Doğu izliyor.

EMEA Hizmet Sağlayıcılar ve MEA Siber Güvenlik Yöneticisi Fady Younes da raporun sonuçlarına dair şu yorumu yaptı: “Orta Doğu ve Afrika ülkelerindeki kuruluşlar, siber tehditlere açık olan ve güvenliği sağlanması gereken hassas dataların büyük bir kısmını barındırıyor. Siber taarruzların her geçen gün daha akıllı ve karmaşık hale gelmesiyle kapsamlı siber güvenlik tahlillerine olan talep de artıyor. Cisco; ülkelerin, küçük-büyük tüm şirketlerin ve farklı bölümlerin, karşılaştıkları siber güvenlik problemlerinin üstesinden gelmeleri ve güvenliği sağlamaları konusunda, eşsiz bir pozisyona ve güce sahip.”

Cisco, bu tehditlerden korunmak için tüm kritik hizmetlerde Cisco Duo üzere çok faktörlü kimlik doğrulaması (MFA) uygulanmasını kuvvetle öneriyor. Cisco Secure Endpoint üzere uç nokta tespit ve müdahale tahlilleri de makinelerde ve ağlarda ziyanlı aktifliğin tespitinde değerli araçlar olarak öne çıkıyor. Cisco Secure Firewall, truvalardan ve Qakbot üzere ziyanlı yazılımlardan müdafaaya yardımcı olurken, Cisco Secure Email and Secure Malware Analytics de reklamların bu 3 aylık süreçte sıkça kullandığı iş e-postalarındaki tehditlerden ve amaç odaklı yemleme/oltalama e-postalarından kullanıcıları müdafaaya yardımcı oluyor.