Cisco 2022’nin 2’nci çeyreğinde yaşanan siber güvenlik hücumlarını araştırdı:
Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber tehditleri derledi: Ziyanlı yazılımlar yüzde 20 ile listede birinci sırada yer aldı. Geçmiş senelerda birinci tehdit olarak öne çıkan fidye yazılımlar, yüzde 15’lik oranla 2’nci sırada. Listedeki öbür siber tehdit tipleri ise yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri seviye kalıcı tehditler olarak sıralandı.
CISCO Talos, global siber tehditleri ve müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı. Rapora bakılırsa Nisan, Mayıs ve Haziran 2022 boyunca ziyanlı yazılımlar, birinci defa fidye yazılımları geride bıraktı. Gözlemlenen tehditlerin 20’sini oluşturan ziyanlı yazılımları, fidye yazılımlar, yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri seviye kalıcı tehditler takip ediyor.
Yılın 2’nci çeyreğinde, satın alınması yahut indirilmesi son derece yaygın olan ziyanlı yazılım tehdidindeki artış göze çarptı. Bu çeşit ziyanlı yazılımlar çoklukla özelleştirilmiyor ve çeşitli etaplarında ek tehditler farklı aktörler tarafınca kullanılıyor. Cisco Talos, tehdit aktörlerinin mevcut e-posta irtibatının ortasında ziyanlı cevaplar yerleştirmek için riskli e-posta hesaplarını kullanımını sağlayan “ileti dizisi ele geçirme” sisteminden yararlanan Qakbot faaliyetinin devam ettiğini de gözlemledi.
Önceki senelerda 25’lik orana sahip olan fidye yazılımların, tüm tehditler ortasındaki oranı ise 15’e geriledi. Büsbütün kendi iradeleriyle yahut dünya genelinde resmi otoritelerin eforları kararı birtakım fidye yazılım kümelerinin ortadan kalkması üzere faktörlerin, bu düşüşün sebebi olabileceği bedellendiriliyor.
En epey maksat olan bölümler, telekomünikasyon, eğitim ve sağlık
Söz konusu periyotta siber ataklara en epeyce maruz kalan bölümlerde, telekomünikasyon. eğitim ve sıhhat başı çekiyor. Finansal hizmetler, lokal idareler, yiyecek hizmetleri, perakende, otomotiv, bilgi teknolojisi, üretim ve imalat da bu tıp yazılımların odağı olan başka dallar içinde. Atağa en epey maksat olan bölge ise ABD. ABD’yi, Avrupa, Asya, Kuzey Amerika ve Orta Doğu izliyor.
EMEA Hizmet Sağlayıcılar ve MEA Siber Güvenlik Yöneticisi Fady Younes da raporun neticelerina dair şu yorumu yaptı: “Orta Doğu ve Afrika ülkelerindeki kuruluşlar, siber tehditlere açık olan ve güvenliği sağlanması gereken hassas dataların büyük bir kısmını barındırıyor. Siber taarruzların her geçen gün daha akıllı ve karmaşık hale gelmesiyle kapsamlı siber güvenlik tahlillerine olan talep de artıyor. Cisco; ülkelerin, küçük-büyük tüm şirketlerin ve farklı dalların, karşılaştıkları siber güvenlik meselelerinin üstesinden gelmeleri ve güvenliği sağlamaları konusunda, eşsiz bir pozisyona ve güce sahip.”
Cisco, bu tehditlerden korunmak için tüm kritik hizmetlerde Cisco Duo üzere epey faktörlü kimlik doğrulaması (MFA) uygulanmasını kuvvetle öneriyor. Cisco Secure Endpoint üzere uç nokta tespit ve müdahale tahlilleri de makinelerde ve ağlarda ziyanlı aktifliğin tespitinde değerli araçlar olarak öne çıkıyor. Cisco Secure Firewall, truvalardan ve Qakbot üzere ziyanlı yazılımlardan muhafazaya yardımcı olurken, Cisco Secure Email and Secure Malware Analytics de reklamların bu 3 aylık süreçte sıkça kullandığı iş e-postalarındaki tehditlerden ve gaye odaklı yemleme/oltalama e-postalarından kullanıcıları müdafaaya yardımcı oluyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber tehditleri derledi: Ziyanlı yazılımlar yüzde 20 ile listede birinci sırada yer aldı. Geçmiş senelerda birinci tehdit olarak öne çıkan fidye yazılımlar, yüzde 15’lik oranla 2’nci sırada. Listedeki öbür siber tehdit tipleri ise yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri seviye kalıcı tehditler olarak sıralandı.
CISCO Talos, global siber tehditleri ve müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı. Rapora bakılırsa Nisan, Mayıs ve Haziran 2022 boyunca ziyanlı yazılımlar, birinci defa fidye yazılımları geride bıraktı. Gözlemlenen tehditlerin 20’sini oluşturan ziyanlı yazılımları, fidye yazılımlar, yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri seviye kalıcı tehditler takip ediyor.
Yılın 2’nci çeyreğinde, satın alınması yahut indirilmesi son derece yaygın olan ziyanlı yazılım tehdidindeki artış göze çarptı. Bu çeşit ziyanlı yazılımlar çoklukla özelleştirilmiyor ve çeşitli etaplarında ek tehditler farklı aktörler tarafınca kullanılıyor. Cisco Talos, tehdit aktörlerinin mevcut e-posta irtibatının ortasında ziyanlı cevaplar yerleştirmek için riskli e-posta hesaplarını kullanımını sağlayan “ileti dizisi ele geçirme” sisteminden yararlanan Qakbot faaliyetinin devam ettiğini de gözlemledi.
Önceki senelerda 25’lik orana sahip olan fidye yazılımların, tüm tehditler ortasındaki oranı ise 15’e geriledi. Büsbütün kendi iradeleriyle yahut dünya genelinde resmi otoritelerin eforları kararı birtakım fidye yazılım kümelerinin ortadan kalkması üzere faktörlerin, bu düşüşün sebebi olabileceği bedellendiriliyor.
En epey maksat olan bölümler, telekomünikasyon, eğitim ve sağlık
Söz konusu periyotta siber ataklara en epeyce maruz kalan bölümlerde, telekomünikasyon. eğitim ve sıhhat başı çekiyor. Finansal hizmetler, lokal idareler, yiyecek hizmetleri, perakende, otomotiv, bilgi teknolojisi, üretim ve imalat da bu tıp yazılımların odağı olan başka dallar içinde. Atağa en epey maksat olan bölge ise ABD. ABD’yi, Avrupa, Asya, Kuzey Amerika ve Orta Doğu izliyor.
EMEA Hizmet Sağlayıcılar ve MEA Siber Güvenlik Yöneticisi Fady Younes da raporun neticelerina dair şu yorumu yaptı: “Orta Doğu ve Afrika ülkelerindeki kuruluşlar, siber tehditlere açık olan ve güvenliği sağlanması gereken hassas dataların büyük bir kısmını barındırıyor. Siber taarruzların her geçen gün daha akıllı ve karmaşık hale gelmesiyle kapsamlı siber güvenlik tahlillerine olan talep de artıyor. Cisco; ülkelerin, küçük-büyük tüm şirketlerin ve farklı dalların, karşılaştıkları siber güvenlik meselelerinin üstesinden gelmeleri ve güvenliği sağlamaları konusunda, eşsiz bir pozisyona ve güce sahip.”
Cisco, bu tehditlerden korunmak için tüm kritik hizmetlerde Cisco Duo üzere epey faktörlü kimlik doğrulaması (MFA) uygulanmasını kuvvetle öneriyor. Cisco Secure Endpoint üzere uç nokta tespit ve müdahale tahlilleri de makinelerde ve ağlarda ziyanlı aktifliğin tespitinde değerli araçlar olarak öne çıkıyor. Cisco Secure Firewall, truvalardan ve Qakbot üzere ziyanlı yazılımlardan muhafazaya yardımcı olurken, Cisco Secure Email and Secure Malware Analytics de reklamların bu 3 aylık süreçte sıkça kullandığı iş e-postalarındaki tehditlerden ve gaye odaklı yemleme/oltalama e-postalarından kullanıcıları müdafaaya yardımcı oluyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı