Tarih: 30.06.2021 14:15
Cisco, siber saldirilara en açik sektörleri belirledi
Cisco'nun bulut temelli ag güvenligi platformu olan Cisco Umbrella'dan alinan verilerin analizinden derlenen raporda 2020 yilinda Üretim, Saglik, Teknoloji, Finans, Yüksek Ögrenim ve Yönetim gibi çesitli sektörlerin karsilastigi en büyük tehditlerin kimlik avi, truva ati saldirilari, kripto para madenciligi ve fidye yazilimlar oldugu tespit edildi.
COVID-19 pandemisinin yarattigi aksakliklardan faydalanan siber suçlular, giderek daha gelismis kötü amaçli yazilim saldirilariyla farkli sektörlerdeki sirket ve kuruluslari hedef aliyor. Bunlardan bazilari kullaniciyi aldatma üzerine kurulu olurken bazilari da bilgisayarlara kötü amaçli programlar yükleyerek önemli bilgileri çaliyor. Yine de bir kurulusu gelecekteki tehditlere hazir hale getirmek için öncelikle potansiyel tehlikelerin neler oldugunu iyi anlamak gerekir. Neyse ki Cisco, 2020 yilinda DNS Güvenligi raporunda sektörleri etkileyen en büyük kötü amaçli yazilim tehditlerini tespit etti. Bu arastirma, geçtigimiz yil ocak ayindan aralik ayina kadar olan dönemdeki kötü amaçli DNS etkinligi ve tehditlerinin kapsamli bir analizini temel aliyordu.
Raporun amaci, sirketleri ve müsterileri korumak için dogru önlemlerin alinmasi adina 2021 yilinda farkli sektörlerdeki isletmelerin karsi karsiya kalabilecegi önemli trendlere isik tutmakti. Cisco'nun bulut temelli ag güvenligi platformu olan Cisco Umbrella'dan alinan verilerin analizinden derlenen raporda 2020 yilinda Üretim, Saglik, Teknoloji, Finans, Yüksek Ögrenim ve Yönetim gibi çesitli sektörlerin karsilastigi en büyük tehditlerin kimlik avi, truva ati saldirilari, kripto para madenciligi ve fidye yazilimlar oldugu tespit edildi.
Cisco bu tür bir arastirma yaparak sirketlerin çalisanlarini, tüketicileri ve diger paydaslarini gelismis kötü amaçli yazilimlardan korumak için daha fazla bilgi sahibi olmasini saglamak adina siber saldirilar konusunda farkindalik yaratmayi amaçliyor. Bu bulgularin elde edilmesinde sektörlere göre kötü amaçli sitelere yillik DNS trafigi karsilastirmasi temel alinmistir.
Teknoloji
Teknoloji sektöründe en fazla görülen DNS vakasi kripto para madenciligi olurken, trafigin yüzde 58'inin kaynagini bu saldiri türü olusturdu. Aslinda, incelenen endüstri sektörleri arasinda kripto para madenciligi vakalarinin en fazla görüldügü sektör teknoloji oldu. Bu durum kötü amaçli aktörlerle iliskilendirilebilecek olsa da kripto para birimlerine ilgi arttikça, çalisanlarin sirket bilgisayarlarina madencilik yazilimlari yüklemesi ve bunun sonucunda sirketin güvenlik ilkelerinin ihlal edilmesi ile Umbrella'da DNS engelinin tetiklenmis olmasi da mümkün.
Kripto para madenciligini, sektördeki trafigin yüzde 22'sini olusturan kimlik avi izledi. Teknoloji sektörü ayrica basta Sodinobiki ve Ryuk'un kullanildigi saldirilar olmak üzere fidye yazilimi trafiginde yüzde 6 ile en yüksek ikinci artisi gördü. Ryuk'un dagitilmasinda kullanilan Emotet ve Trickbot ile truva ati etkinligi de yüzde 5 ile yüksek bir orana sahip oldu.
Finans Hizmetleri
Kimlik avi, finans hizmetleri sektöründe yüzde 46 ile en yüksek kötü amaçli DNS trafigini olusturdu. Bu sektör, kimlik avinda yakin takipçisi yüksek ögrenim sektöründen yüzde 60 daha fazla kimlik avi vakasiyla karsilasti. Finans hizmetleri, sadece paraya olan yakinligi nedeniyle dahi cazip bir kimlik avi hedefi olabilir. Bu sektörde bilgi hirsizligi tehditlerinin diger tüm sektörlerden daha fazla görülmesi de bu teoriyi destekler nitelikte. Sektör yüzde 2 ile bu alanda diger tüm sektörlerden bes kat daha fazla trafikle karsi karsiya kaldi. Finans hizmetleri truva ati (yüzde 31), botnet (yüzde 2) ve uzaktan erisim truva ati (RAT) (yüzde 2) gibi bir dizi kategoride en yüksek ikinci trafige maruz kaldi.
Saglik
Saglik kuruluslari yüzde 46 ile diger tüm sektörlerden daha fazla truva ati saldirisina ve daha fazla dropper saldirisina (yüzde 2) maruz kaldi. Truva ati temelli etkinliklerin ana nedeni Emotet oldu. Cisco'nun yaptigi arastirmada saglik sektöründe görülen her on truva ati saldirisindan yedisinin Emotet oldugu tespit edildi. Trickbot'u da ekledigimizde bu saldiri türünün tüm truva ati trafiginin toplam yüzde 83'ünü olusturdugu görüldü. Kimlik avi saldirilari vakalarin yüzde 29'u ile en yüksek ikinci kategoriyi olustururken fidye yazilimlarinin da yüzde 2 ile önemli bir tehdit oldugu tespit edildi. Emotet çevresindeki yüksek etkinlikle iliskili oldugu düsünülen Ryuk'un özellikle etkin oldugu görüldü. Saglik sektörü, genel DNS trafiginde yalnizca yüzde 1,5 fark ile ikinci sirayi kil payi kaçirdi.
Üretim
Kripto para madenciligi, üretim sektöründe trafigin yüzde 48'ini olusturarak oldukça yüksek bir orana sahip oldu. Üretim sektöründe kripto para madenciliginde kullanilan uç nokta sayisi neredeyse üç kat daha fazlaydi. Bunun sonucunda Cisco arastirmacilari söyle bir çikarimda bulundu: Teknoloji sektörüne kiyasla daha az güçlü uç noktalar nedeniyle daha çok sayida makine daha az DNS etkinligi olusturuyordu. Ele geçirilen bu makinelerin birçogu üretim sürecinin kendisinde veya Nesnelerin Interneti (IoT) ile baglantili olarak kullanilmis olabilir. Bu vakalarda kripto para madenciligi daha yavas olsa da üretim hizlarini etkileyebilecektir. Üretim sektörü ayni zamanda fidye yazilimlardan etkilenme olasiligi en yüksek sektör olarak öne çikti. Bu sektördeki isletmelerin DNS trafiginin yüzde 20'si bu kategoride olurken, bu oran takip eden iki sektörün toplamina yakin bir fidye yazilimi etkinligi ortaya koyuyor.
Yüksek Ögrenim
Geçtigimiz yil COVID-19 pandemisiyle birlikte uzaktan derslere geçilmesiyle, ögrencilerin ev aglari, normal kosullarda kampüslerin BT departmanlari tarafindan engellenecek çok daha fazla kötü amaçli yazilimla karsi karsiya kaldi. Bunun sonucunda, yüksek ögrenim sektöründe 2020 yilinda Mart'tan bu yana önceki yillara kiyasla birçok kategoride kötü amaçli yazilim etkinliginde düsüsler gözlemlendi. Yine de kampüs olanaklarina erisim gerektiren çesitli islemlerin DNS trafigindeki yerini almasiyla kimlik avi yüzde 52 ile saldirilarin en büyük kismini olusturdu. Bilgisayar korsanlarinin kripto para madenciligi donanimlarini çalistirmak için ögrencilerin bilgisayar kaynaklarini veya indirimli bulut hizmetlerini kullanmasiyla, kripto para madenciligi de yüzde 27 ile büyük bir trafik kaynagi oldu.
Kamu Sektörü
DNS trafigi kategorilerinin en dengeli dagilim gösterdigi sektör kamu sektörü oldu. Bu sektörde 2020 yilindaki saldirilarin yüzde 51'ini kimlik avi saldirilari olusturdu. 2020'nin ilk üç çeyreginde düsük rakamlarda seyreden kripto para madenciligi, kripto para birimi degerlerinin yilin en yüksek degerine ulasip yükselisini sürdürdügü ekim ayinda siçrama yapti. Yine de aydan aya degisimler yilin son çeyreginde dalgalanma göstermeyerek büyük ölçüde yükseldigi noktada kaldi ve DNS trafiginin yüzde 16'sini olusturdu.
Cisco Orta Dogu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes: “Cisco'nun DNS Güvenligi Raporunda, farkli sektörlerin karsi karsiya kaldigi, sürekli gelisen siber tehditler net bir biçimde vurgulaniyor. Arastirma, kötü amaçli aktörlerin dünyanin mevcut durumundan faydalanmak için nasil taktik degistirdigini gözler önüne seriyor. Hiçbir sektör veya sirket tamamen güvende degil. Ancak, paydaslar en büyük tehditleri tespit edip bilgisayarlarinin güvenliginde, aglarinda ve güvenlik ilkelerinde gerekli düzenlemeleri yaparak, ortaya çikan sorunlari azaltabilir. Bu yaklasim sirketlerin korunmasini saglamanin yaninda, müsteriler ve is ortaklari arasinda güven insa eder.'
Orjinal Habere Git
— HABER SONU —