Tehdit aktörlerinin yeni taktiklere kendini daima geliştirdiği siber risk dünyasında fidye yazılımı taarruzları öncelikli tehdit olmaya devam ediyor
Global siber güvenlik önderi Trend Micro, bugün 2021’in birinci yarısında müşterileri için e-posta tehditleri, makûs emelli evraklar ve makus maksatlı URL’leri içeren 40,9 milyar siber tehdidi engellediğini deklare etti. Bu sayı geçen yılın birebir devrine bakılırsa engellenen tehdit sayısında yüzde 47’lik bir artış manasına geliyor.
Fidye yazılımı, siber hatalıların bu tehdit aracı ile kıymetli isimleri maksat almaya devam ettiği yılın birinci yarısında da en çok göze çarpan siber risk ögesi olmayı sürdürdü. Siber saldırganlar, hedefledikleri ağlara erişmek için üçüncü taraflarla birlikte çalışarak, kurbanların datalarını çalmak ve şifrelemek için Gelişmiş Kalıcı Tehdit araçlarını ve tekniklerini kullandılar.
Fidye yazılım akınlarındaki bu artıştan bilhassa bankacılık kesimi ziyadesiyle etkilendi ve 2021’in birinci yarısında bu kesimdeki fidye yazılımı ataklarında geçtiğimiz yıla göre yüzde 1,318 artış yaşandı.
Fidye yazılımı, 2021’in birinci yarısında küresel çapta şirketler için büyük bir tehditti, lakin tek tehdit bu değildi. Trend Micro’nun raporu bu noktada yılın birinci yarısına dair şu riskleri ortaya koydu:
• İş E-posta Kapalılığı İhlali (BEC) taarruzları, potansiyel olarak tehdit aktörleri için COVID-19’un getirdiği fırsatlarının bir kararı olarak yüzde 4 arttı.
• Kripto para madencileri, son aylarda WannaCry ve web kabuklarının önüne geçerek en epeyce tespit edilen berbat gayeli yazılım oldu.
• Zero Day Initiative bu vakitte 770 güvenlik açığı tespit etti. Bu sayı geçtiğimiz yılın birebir periyoduna bakılırsa yüzde 2’lik bir düşüş manasına geliyor.
• Yüzde 54’ünün TikTok’u taklit eden COVID-19 odaklı dolandırıcılardan oluştuğu toplam 164 makus hedefli uygulama tespit edildi.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber riskleri aktif bir biçimde azaltmaya yönelik birinci adım, tehdit ortamının ölçeğini, karmaşıklığını ve makul özelliklerini anlamaktır. Trend Micro’nun sunduğu fidye yazılımı, kimlik avı ve BEC üzere süratle gelişen tehditlere karşı kapsamlı müdafaaya ek olarak, iki yılda bir düzenlediğimiz raporlar, global kuruluşlara ve paydaşlarımıza online ortamda daha inançlı bir dünya kurmalarına yardımcı olmak ismine değer biçilmez bilgiler sağlıyor” dedi.
Raporun genel bulguları, kurumsal seviyede bütünsel ve ölçeklenebilir bir siber güvenlik tahlilinin aktifliğinin ve artan muhtaçlığın altını çiziyor. Tehditlerin sıklığı ve karmaşıklığı artmaya devam ettikçe, kurumsal siber güvenlik operasyon merkezi (SOC) gruplarının güvenilirlikten ödün vermeden güvenlik süreçlerini kolaylaştırabilecek bir platforma gereksinimi da artacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
Global siber güvenlik önderi Trend Micro, bugün 2021’in birinci yarısında müşterileri için e-posta tehditleri, makûs emelli evraklar ve makus maksatlı URL’leri içeren 40,9 milyar siber tehdidi engellediğini deklare etti. Bu sayı geçen yılın birebir devrine bakılırsa engellenen tehdit sayısında yüzde 47’lik bir artış manasına geliyor.
Fidye yazılımı, siber hatalıların bu tehdit aracı ile kıymetli isimleri maksat almaya devam ettiği yılın birinci yarısında da en çok göze çarpan siber risk ögesi olmayı sürdürdü. Siber saldırganlar, hedefledikleri ağlara erişmek için üçüncü taraflarla birlikte çalışarak, kurbanların datalarını çalmak ve şifrelemek için Gelişmiş Kalıcı Tehdit araçlarını ve tekniklerini kullandılar.
Fidye yazılım akınlarındaki bu artıştan bilhassa bankacılık kesimi ziyadesiyle etkilendi ve 2021’in birinci yarısında bu kesimdeki fidye yazılımı ataklarında geçtiğimiz yıla göre yüzde 1,318 artış yaşandı.
Fidye yazılımı, 2021’in birinci yarısında küresel çapta şirketler için büyük bir tehditti, lakin tek tehdit bu değildi. Trend Micro’nun raporu bu noktada yılın birinci yarısına dair şu riskleri ortaya koydu:
• İş E-posta Kapalılığı İhlali (BEC) taarruzları, potansiyel olarak tehdit aktörleri için COVID-19’un getirdiği fırsatlarının bir kararı olarak yüzde 4 arttı.
• Kripto para madencileri, son aylarda WannaCry ve web kabuklarının önüne geçerek en epeyce tespit edilen berbat gayeli yazılım oldu.
• Zero Day Initiative bu vakitte 770 güvenlik açığı tespit etti. Bu sayı geçtiğimiz yılın birebir periyoduna bakılırsa yüzde 2’lik bir düşüş manasına geliyor.
• Yüzde 54’ünün TikTok’u taklit eden COVID-19 odaklı dolandırıcılardan oluştuğu toplam 164 makus hedefli uygulama tespit edildi.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Siber riskleri aktif bir biçimde azaltmaya yönelik birinci adım, tehdit ortamının ölçeğini, karmaşıklığını ve makul özelliklerini anlamaktır. Trend Micro’nun sunduğu fidye yazılımı, kimlik avı ve BEC üzere süratle gelişen tehditlere karşı kapsamlı müdafaaya ek olarak, iki yılda bir düzenlediğimiz raporlar, global kuruluşlara ve paydaşlarımıza online ortamda daha inançlı bir dünya kurmalarına yardımcı olmak ismine değer biçilmez bilgiler sağlıyor” dedi.
Raporun genel bulguları, kurumsal seviyede bütünsel ve ölçeklenebilir bir siber güvenlik tahlilinin aktifliğinin ve artan muhtaçlığın altını çiziyor. Tehditlerin sıklığı ve karmaşıklığı artmaya devam ettikçe, kurumsal siber güvenlik operasyon merkezi (SOC) gruplarının güvenilirlikten ödün vermeden güvenlik süreçlerini kolaylaştırabilecek bir platforma gereksinimi da artacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı