Trend Micro tarafından hazırlanan rapor, her geçen gün daha da yaygınlaşan Linux sistemlere yönelik gerçekleştirilen fidye yazılımı ataklarında yüzde 75 artış yaşandığını ortaya koydu. Trend Micro tahlilleri, sadece 2022 yılının birinci yarısında toplamda 63 milyar tehdidi engelledi.
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro'ya nazaran ilerleyen devirde fidye yazılımı kümelerinin en kıymetli gayeleri Linux sunucuları ve gömülü sistemler olacak. 2022 yılının birinci yarısında Linux sunuculara ve gömülü sistemlere yönelik siber taarruzlarda bir evvelki yıla nazaran çift haneli bir artış kaydedildi.
Yeni ve gelişmekte olan tehdit kümelerinin akınlara daha fazla hassasiyetle odaklanarak iş modelleri geliştirmeye devam ettiklerini söz eden Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, "Kuruluşların genişleyen dijital atak yüzeylerinin haritasını çıkarma, manaya ve muhafaza konusunda çok daha yeterli hale gelmeleri büyük değer taşıyor. Bu durumda en güzel başlangıç noktası tek bir tümleşik siber güvenlik platformu olacaktır" dedi.
Trend Micro bilgilerine nazaran:
- Trend Micro tahlilleri 2022 yılının birinci yarısında 63 milyon tehdidi engelledi.
- 2022 yılının birinci yarısında bir evvelki yılın tıpkı periyoduna nazaran tehditlerde yüzde 52 artış yaşandı.
- Kötü hedefli yazılımların gayesindeki birinci üç bölüm kamu, üretim ve sıhhat oldu.
Diğer taraftan yeni fidye yazılımı kümeleri da ortaya çıktı. 2022 yılının birinci yarısında en dikkat çeken küme Black Basta oldu. Küme, sırf iki ay içinde 50 kuruluşa siber akın düzenledi. KOBİ'ler her ne kadar giderek daha tanınan bir maksat olmaya devam etse de kümelerin en kıymetli amacı büyük işletmeler olmaya devam etti.
Fidye yazılımlarının ana atak vektörlerinden biri güvenlik açıklarından yararlanma olmaya devam ediyor. Trend Micro ZDI (Zero Day Initiative), bu periyotta 944 güvenlik açığı önerisi yayınladı ve güvenlik açıklarında yüzde 23'lük bir artış gerçekleşti. Yayınlanan kritik kusur ihtarlarının sayısı bir evvelki yıla nazaran yüzde 400 oranında arttı.
APT (Advanced Persistent Threat) kümeleri ise farklı altyapılar kullanarak ve birden çok makûs maksatlı yazılım aracını bir ortaya getirerek sistemlerini geliştirmeye devam ediyor. Tespit sayısında yaşanan on kat artış, tehdit aktörlerinin detaylı siber kabahat operasyonlarının bir modülü olarak Emotet'i giderek daha fazla entegre ettiğinin ispatı olarak öne çıkıyor. Buradaki en kıymetli tasa, tehdit aktörlerinin bu kusurları üreticiler yama yayınlamadan ya da müşteriler yamaları uygulamadan evvel bir araç haline getirmeleridir.
Yama uygulanmamış güvenlik açıkları, birçok kuruluşun hibrit iş yeri BT ortamlarını genişletmeleri nedeniyle inançlı bir formda yönetmekte zorlandığı bir dijital taarruz yüzeyine katkıda bulunuyor. Global kuruluşların beşte ikisinden fazlası (yüzde 43) bunun “kontrolden çıktığına” inanıyor.
Bulut görünürlüğü, üçüncü tarafların yanlış yapılandırılmış ortamlardan yararlanma, bulut tabanlı kripto madenciliği ve bulut tünelleme üzere yeni teknikler kullanma tehdidinin devam etmesi nedeniyle bilhassa büyük kıymet taşıyor. Ayrıyeten, berbat maksatlı yazılım trafiğini yönlendirmek yahut kimlik avı web sitelerini barındırmak için siber saldırganlar tarafından sıklıkla kullanılıyor.
Kaynak: (BYZHA) - Beyaz Haber Ajansı