Trend Micro, 2020 yılında dakikada 119.000 siber tehdit tespit edildiğini ve bilhassa konuttan çalışanlara ve altyapılara yönelik siber akın baskısının arttığını açıkladı. Trend Micro’nun 2020 yılını değerlendirdiği raporda dikkat cazibeli birçok bilgi yer aldı.
Rapor, kurumsal sistemlere sızmak yahut Objelerin İnterneti aygıtlarını ele geçirerek botnetlere dönüştürmek isteyen siber saldırganlar için konut ağlarının büyük bir cazibe merkezi olduğunu gösteriyor. Yeniden rapora nazaran meskenlere yönelik akınlar yüzde 210 oranında artarak yaklaşık 2,9 milyara ulaştı. Bu, tüm konutların yüzde 15,5’ine tekabül ediyor. Mesken ağlarına yönelik hücumların büyük çoğunluğunu (yüzde 73), yönlendiricilerin yahut akıllı aygıtların denetimini ele geçirmek için yapılan deneme yanılma (brute forcing) hücumları oluşturdu.
Trend Micro tarafından engellenen 62,6 milyar tehdidin yüzde 91’ini e-posta kaynaklı tehditler oluşturuyor. Bu, oltalama ataklarının epeyce tanınan olmaya devam ettiğini gösteriyor. Bilhassa dikkati dağılmış konuttan çalışanları hedefleyen 2020 yılındaki oltalama akınlarında kullanılan yaklaşık 14 milyon eşsiz web adresi tespit edildi.
Trend Micro Global Tehdit Bağlantısı Yöneticisi Jon Clay, “2020 yılında işletmeler, mesken çalışanlarının dahil oldukları ağlar dahil olmak üzere tüm altyapıyı hedefleyen kapsamlı bir tehdit hacmi ile karşı karşıya kaldılar. Oltalama, deneme yanılma ve güvenlik açığı istismarı üzere bilinen taktikler temel sızma prosedürü olarak kullanılmaya devam etti. Bu, siber hücumlara karşı savunma oluşturulurken dikkat edilmesi gereken noktalar ortasında yer alıyor. Global kuruluşlar, pandeminin neden olduğu operasyonel ve siber güvenlik risklerini anladılar. 2021 yılında dağıtık çalışanlarını ve sistemlerini korumak için kapsamlı bulut tabanlı güvenlik tahlilleriyle ahenk sağlama ve güvenliklerini güçlendirme talihine sahipler” dedi.
Pandeminin de tesiriyle siber taarruzların şiddetinin arttığının altını çizen Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro’nun hazırladığı bu rapor, güvenlik sistemlerini güçlendirmek isteyen işletmeler için birebir vakitte kıymetli bir rehber niteliği taşıyor. Uzaktan çalışma modellerine geçilmesi, toplantıların dijital ortama taşınması, uzaktan eğitimin yaygınlaşması, çevrimiçi alışverişin artmasıyla birlikte oltalama, fidye yazılımı, deneme yanılma üzere akınlarda değerli artışların olduğunu görüyoruz. Bu nedenle 2021 yılında küçükten büyüğe tüm şirketlere güvenlik tahlillerini gözden geçirmelerini ve yeni trendler doğrultusunda tahlillerini güçlendirmelerini öneriyoruz” dedi.
Raporda öne çıkan öbür trendler ortasında şunlar yer alıyor:
- Fidye yazılımı hücumlarında yüzde 35’lik bir artış görüldü. Ayrıyeten saldırganların şifrelemeden evvel bilgileri kendi sistemlerine kopyaladıkları ve ödeme yapılmazsa bu dataları yayınlamakla tehdit ettikleri “çifte baskı” metodu ve daha amaçlı tehditler giderek daha tanınan hale geldi. Kamu, bankacılık, üretim ve sıhhat hizmetleri en çok hedeflenen dallar ortasında yer aldı.
- Zero Day Initiative (ZDI) tarafından yayınlanan güvenlik açıklarının sayısı bir evvelki yıla nazaran yüzde 40’lık bir artış gösterdi. Fakat 2005 yılından günümüze kadar uzanan açıklar büyük ölçüde görülmeye devam etti.
- Birçok siber taarruz, uzak çalışanlar tarafından kullanılan VPN’lerdeki güvenlik açıklarını gaye aldı. Trend Micro müşteri bilgilerine nazaran Pulse Connect Secure’un kurumsal VPN eserlerini etkileyen kritik bir güvenlik açığı olan CVE-2019-11510 yaklaşık 800 bin kere kullanıldı.
- Bulut hizmetlerinde yapılan yanlış yapılandırmaların 2020 yılındaki sonuçları ise epey ağır oldu. Trend Micro, çeşitli kripto para madenciliği taarruzunda inançlı olmayan API’lerin kullanıldığını gözlemledi.
- Zero Day Initiative, yüzde 80’i kritik yahut yüksek ehemmiyet derecesine sahip 1.453 güvenlik açığı tavsiyesi yayınladı.
- Olumlu gelişme olarak BEC (Business Email Compromise – Kurumsal E-Posta İhlali) akınlarında yüzde 17’lik bir düşüş gerçekleşti. Lakin bu akınların kaçının başarılı olduğuna dair bir gösterge bulunmuyor.
