Siber güvenlik çözümleri şirketi Trend Micro, 2020 yılında dakikada 119.000 siber tehdit tespit edildiğini ve özellikle evden çalışanlara ve altyapılara yönelik siber saldırı baskısının arttığını açıkladı. Trend Micro’nun 2020 yılını değerlendirdiği raporda dikkat çekici birçok bilgi yer aldı.
Rapor, kurumsal sistemlere sızmak veya Nesnelerin İnterneti cihazlarını ele geçirerek botnetlere dönüştürmek isteyen siber saldırganlar için ev ağlarının büyük bir cazibe merkezi olduğunu gösteriyor. Yine rapora göre evlere yönelik saldırılar yüzde 210 oranında artarak yaklaşık 2,9 milyara ulaştı. Bu, tüm evlerin yüzde 15,5’ine tekabül ediyor. Ev ağlarına yönelik saldırıların büyük çoğunluğunu (yüzde 73), yönlendiricilerin veya akıllı cihazların kontrolünü ele geçirmek için yapılan deneme yanılma (brute forcing) saldırıları oluşturdu.
Raporda öne çıkan diğer trendler arasında şunlar yer alıyor:
- Fidye yazılımı saldırılarında yüzde 35’lik bir artış görüldü. Ayrıca saldırganların şifrelemeden önce verileri kendi sistemlerine kopyaladıkları ve ödeme yapılmazsa bu verileri yayınlamakla tehdit ettikleri “çifte baskı” yöntemi ve daha hedefli tehditler giderek daha popüler hale geldi. Kamu, bankacılık, üretim ve sağlık hizmetleri en çok hedeflenen sektörler arasında yer aldı.
- Zero Day Initiative (ZDI) tarafından yayınlanan güvenlik açıklarının sayısı bir önceki yıla göre yüzde 40’lık bir artış gösterdi. Ancak 2005 yılından günümüze kadar uzanan açıklar büyük ölçüde görülmeye devam etti.
- Birçok siber saldırı, uzak çalışanlar tarafından kullanılan VPN’lerdeki güvenlik açıklarını hedef aldı. Trend Micro müşteri verilerine göre Pulse Connect Secure’un kurumsal VPN ürünlerini etkileyen kritik bir güvenlik açığı olan CVE-2019-11510 yaklaşık 800 bin kez kullanıldı.
- Bulut hizmetlerinde yapılan yanlış yapılandırmaların 2020 yılındaki sonuçları ise oldukça ağır oldu. Trend Micro, çeşitli kripto para madenciliği saldırısında güvenli olmayan API’lerin kullanıldığını gözlemledi.
- Zero Day Initiative, yüzde 80’i kritik veya yüksek önem derecesine sahip 1.453 güvenlik açığı tavsiyesi yayınladı.
- Olumlu gelişme olarak BEC (Business Email Compromise – Kurumsal E-Posta İhlali) saldırılarında yüzde 17’lik bir düşüş gerçekleşti. Ancak bu saldırıların kaçının başarılı olduğuna dair bir gösterge bulunmuyor.
Yorumlar