Rapora göre; üretim en çok saldırıyır alırken, en Asya Pasifik bölgesi en fazla saldırıya uğrayan bölge oldu
IBM Security, fidye yazılımlar ile güvenlik açığı istismarlarının 2021’de işletmeleri nasıl kontrol altına aldığını açıkladı. Üretimin en fazla hedeflenen sektör olarak öne çıktığını gözler önüne seren X-Force Tehdit İstihbaratı Endeksi, bu durumun küresel tedarik zincirleri üzerindeki baskıyı nasıl artırdığını da açıkladı. Rapora göre, siber saldırıların en yaygın nedenlerinden bir tanesi Kimlik Avı dolandırıcılığı olarak belirlendi. Ek olarak fidye yazılımların 2021’de siber saldırı gerçekleştirmek için en fazla başvurulan yöntem olduğu ortaya çıktı. Bu saldırıların yüzde 44’ünü yama uygulanmamış yazılımlardaki güvenlik açıkları oluştururken, geçen seneye oranla bu rakamın yüzde 33 artış gösterdiği gözlemlendi.
Mağdurların yüzde 47’si ise güvenlik açıkları nedeniyle yazılımlarına yama uygulayamıyor
2022 raporu, 2021’de fidye yazılımlarının yüzde 23 ile en fazla saldırıya uğrayan sektörü haline gelen üretim sektörüne yönelik saldırılarını ve bu saldırıların küresel tedarik zincirlerinin omurgasını nasıl kırmaya çalıştığını ayrıntılı olarak açıklıyor. Saldırganlar, üretim kuruluşlarında yaşanan aksaklıkların kendilerine bağımlı tedarik zincirlerinde yaratacağı dalgalanma etkisine odaklanıyor. Bu durum diğer tüm sektörlerden daha fazla fidye yazılımı saldırısına uğrayan üretim sektörünü fidyeyi ödemeleri için baskı altına alıyor. Bu saldırıların hedefinde olan mağdur kuruluşların yüzde 47’si ise güvenlik açıkları nedeniyle henüz yazılımlarına yama uygulayamıyor. Bu durum, kuruluşların güvenlik açığı yönetimine öncelik vermeleri gerektiğini gözler önüne seriyor.
2022 IBM Security X-Force Tehdit İstihbaratı Endeksi, IBM Security’nin ağ ve uç nokta saptama cihazları, siber olaylara müdahale etkileşimleri, kimlik avı dolandırıcılığı kiti takibi ve daha fazlası dâhil olmak üzere kendi verilerinde ve Intezer tarafından sağlanan verilerde gözlemlediği ve analiz ettiği yeni trendlerin ve saldırı kalıplarının haritasını oluşturuyor.
Rapordan öne çıkanlar
- Fidye Yazılımı Çeteleri Çökertilemiyor: Fidye yazılımları, 2021’de en fazla gözlemlenen saldırı yöntemi olmayı sürdürdü. Çökertilen fidye yazılımları giderek artmaya devam. 2022 raporuna göre bir fidye yazılımı faaliyetine son verinceye ya da adını değiştirinceye kadar ortalama yaşam süresi 17 ay.
- Güvenlik Açıkları İşletmelerin En Büyük “Kusurunu” Açığa Çıkarıyor: X-Force’a göre yama uygulanmamış güvenlik açıkları Avrupa, Asya ve Ortadoğu-Afrika bölgelerindeki işletmeler için 2021’deki saldırıların yaklaşık yüzde 50’sine neden oldu. Bu durum işletmelerin en fazla zorlandığı güvenlik açıklarına yama uygulanmasının önemini gözler önüne serdi.
- Bulut Üzerinde Siber Krizin İlk Uyarı İşaretleri: Siber suçlular bulut ortamlarını hedeflemek için ihtiyaç duydukları altyapıyı oluşturuyor. 2022 raporu yeni Linux fidye yazılımı kodunda yüzde 146 artış ve Docker odaklı hedeflemeye doğru bir eğilimi gösteriyor. Bu da daha fazla tehdidin kötü amaçlar için bulut ortamlarından yararlanmasını kolaylaştırıyor.
- Bir Telefon Görüşmesi Uzun Süreli Kimlik Avcılığına Sebep Oluyor – Kimlik avı dolandırıcılığı 2021’de siber saldırıların en yaygın nedeniydi. X-Force Red’in testlerinde, telefon aramalarıyla birleştirilen kimlik avı dolandırıcılığı kampanyalarının tıklanma oranları üç kat arttı.
Rapor, IBM tarafından 2021’de dünya çapında toplanan verileri kapsıyor ve küresel tehdit ortamına ilişkin içgörüler içeren bilgiler sunuyor. IBM ayrıca, kuruluşlarını en çok ilgilendiren tehditler konusunda da güvenlik profesyonellerini bilgilendiriyor.
Tekno Safari YouTube kanalına abone olmayı unutmayın!