Cisco 2022’nin 2’nci çeyreğinde yaşanan siber güvenlik saldırılarını araştırdı

Cisco Talos, küresel siber tehditleri ve müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı.

Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber tehditleri derlediği raporunda, zararlı yazılımların yüzde 20 ile listede ilk sırada yer aldığı, geçmiş yıllarda birinci tehdit olarak öne çıkan fidye yazılımların, yüzde 15’lik oranla ikinci sırada olduğu, listedeki diğer siber tehdit türlerinin ise yemleme/oltalama(phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri düzey kalıcı tehditler olduğu açıklandı.

Cisco Talos tarafından yayımlanan raporda, yılın ikinci çeyreğinde, satın alınması veya indirilmesi son derece yaygın olan zararlı yazılım tehdidindeki artış göze çarptığı belirtildi. Zararlı yazılımların genellikle özelleştirilemediği ve çeşitli aşamalarında ek tehditler farklı aktörler tarafından kullanılmasına değinildi. Cisco Talos, tehdit aktörlerinin mevcut e-posta iletişiminin ortasında zararlı yanıtlar yerleştirmek için riskli e-posta hesaplarını kullanmasını sağlayan “ileti dizisi ele geçirme” yönteminden yararlanan Qakbot faaliyetinin devam ettiğini de gözlemledi.

Önceki yıllarda yüzde 25’lik orana sahip olan fidye yazılımların, tüm tehditler içindeki oranı ise %15’e geriledi. Tamamen kendi iradeleriyle veya dünya genelinde resmi otoritelerin çabaları sonucu birtakım fidye yazılım gruplarının ortadan kalkması gibi faktörlerin, bu düşüşün nedeni olabileceği değerlendirildi.

En çok hedef olan sektörler, telekomünikasyon, eğitim ve sağlık

Yapılan araştırmada, söz konusu dönemde siber saldırılara en çok maruz kalan sektörlerde, telekomünikasyon, eğitim ve sağlık başı çektiği açıklandı. Finansal hizmetler, yerel yönetimler, yiyecek hizmetleri, perakende, otomotiv, bilgi teknolojisi, üretim ve imalat da bu tür yazılımların odağı olan diğer sektörler arasında yer aldığı, saldırıya en çok hedef olan bölgenin ise ABD olduğu belirtildi. ABD’yi, Avrupa, Asya, Kuzey Amerika ve Orta Doğu izlediği açıklandı.

EMEA Hizmet Sağlayıcılar ve MEA Siber Güvenlik Direktörü Fady Younes da raporun sonuçlarına dair şu yorumu yaptı: “Orta Doğu ve Afrika ülkelerindeki kuruluşlar, siber tehditlere açık olan ve güvenliği sağlanması gereken hassas verilerin büyük bir kısmını barındırıyor. Siber saldırıların her geçen gün daha akıllı ve karmaşık hale gelmesiyle kapsamlı siber güvenlik çözümlerine olan talep de artıyor. Cisco; ülkelerin, küçük-büyük tüm şirketlerin ve farklı sektörlerin, karşılaştıkları siber güvenlik sorunlarının üstesinden gelmeleri ve güvenliği sağlamaları konusunda, benzersiz bir konuma ve güce sahip.” 

Cisco, bu tehditlerden korunmak için tüm kritik hizmetlerde Cisco Duo gibi çok faktörlü kimlik doğrulaması (MFA) uygulanmasını kuvvetle önerdiğini ve Cisco Secure Endpoint gibi uç nokta tespit ve müdahale çözümleri de makinelerde ve ağlarda zararlı etkinliğin tespitinde önemli araçlar olarak öne çıktığı belirtildi. Cisco Secure Firewall, truvalardan ve Qakbot gibi zararlı yazılımlardan korumaya yardımcı olurken, Cisco Secure Email and Secure Malware Analytics de reklamların bu 3 aylık süreçte sıkça kullandığı iş e-postalarındaki tehditlerden ve hedef odaklı yemleme/oltalama e-postalarından kullanıcıları korumaya yardımcı olduğu açıklandı.

Hibya Haber Ajansı