Ana Sayfa Teknoloji 18 Nisan 2023 144 Görüntüleme

Siber tehdit tespitleri 2022 yılında rekor kırarak 146 milyara ulaştı

Trend Micro’nun 2022 yılını mercek altına alan yıl sonu raporu, taarruz yüzeyinin katlanarak genişlediğini ortaya koyuyor

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’nun 2022 yılını mercek altına alan yıl sonu raporu, siber saldırganların tüm kesimlerden tüketicileri ve işletmeleri ayrım gözetmeksizin gaye almasıyla 2022 yılında genel tehdit tespitlerinde yüzde 55, engellenen makus hedefli evraklarda yüzde 242’ye ulaşan büyük bir artış yaşandığını ortaya koydu.

Yeniden Kıymetlendirme Taktikleri: 2022 Yıllık Siber Güvenlik Raporu (Rethinking Tactics: 2022 Annual Cybersecurity Report) başlıklı çalışmanın tamamını okumak için https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022 adresini ziyaret edin.

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro’nun rakipsiz tehdit istihbaratı, 2022 yılının siber saldırganların gelirlerini artırmak için her şeyi göze aldıkları bir yıl olduğunu ortaya koydu. Art kapı tespitlerindeki artış, siber saldırganların ağlara sızma konusundaki muvaffakiyetlerini göstermesi açısından bilhassa kaygı verici bir durum. Güvenlik gruplarının süratle genişleyen akın yüzeyinden kaynaklanan riski tesirli bir biçimde yönetmek için daha çağdaş ve platform tabanlı bir yaklaşıma muhtaçlığı var” dedi.

Yıl sonu raporu, 2022 ve sonrası için birkaç farklı trendi gözler önüne seriyor:

En değerli üç MITRE ATT&CK tekniği bize siber saldırganların uzak hizmetler aracılığıyla birinci erişimi elde ettiklerini ve akabinde geçerli hesapları kullanmak için kimlik bilgisi dökümü yoluyla ortamdaki ayak izlerini genişlettiklerini gösteriyor.

Sistemlerde arka kapı açan berbat emelli yazılım tespitlerindeki yüzde 86’lık artış, siber saldırganların gelecekteki akınlar için ağlardaki varlıklarını sürdürmeye çalıştıklarını gösteriyor. Bu art kapılar, öncelikle web sunucusu platformlarındaki güvenlik açıklarını maksat alıyor.

Zero Day Initiative (ZDI) tarafından tespit edilen zafiyetlerin üst üste üçüncü yılda rekor sayıda (1.706) olması, süratle genişleyen kurumsal hücum yüzeyinin ve araştırmacıların daha fazla kusur bulan otomatik tahlil araçlarına yatırım yapmasının bir sonucudur. Kritik güvenlik açıklarının sayısı 2022 yılında iki katına çıkarken bildirilen birinci üç CVE’den ikisi Log4j ile ilgili oldu.

ZDI, yanlışlı yamalarda ve kafa karıştırıcı tavsiyelerde bir artış yaşandığını, bunun da kurumsal uygunlaştırma uğraşlarına ekstra vakit ve para harcanmasına neden olurken kurumları gereksiz siber risklere maruz bıraktığını gözlemledi.

Webshells, 2021 sayılarına nazaran %103 artış göstererek yılın en çok tespit edilen makus hedefli yazılımı oldu. Yine yükselişe geçen Emotet tespitleri ise ikinci sırada yer aldı. LockBit ve BlackCat 2022’nin esas fidye yazılımı aileleri oldu. 

 Fidye yazılımı kümeleri, azalan gelirlerini telafi etmek hedefiyle tekrar markalaştı ve çeşitlendi. Gelecekte bu grupların hisse senedi dolandırıcılığı, iş e-postalarının ele geçirilmesi (BEC), kara para aklama ve kripto para hırsızlığı üzere para kazandıran daha farklı alanlara yönelmesini bekliyoruz.

Trend Micro, kuruluşların siber akın yüzeyini yönetmek, güvenlik maharetleri eksikliklerini ve kapsam boşluklarını azaltmak ve nokta tahlillerle alakalı maliyetleri en aza indirmek için platform tabanlı bir yaklaşım benimsemelerini öneriyor. Bu yaklaşımın aşağıdaki konuları kapsaması büyük ehemmiyet taşıyor:

  • Varlık idaresi. Varlıkları inceleyin ve kritikliklerini, mümkün güvenlik açıklarını, tehdit faaliyeti seviyesini ve varlıktan ne kadar tehdit istihbaratı toplandığını belirleyin.
  • Bulut güvenliği. Saldırganların bilinen açıklardan ve güvenlik açıklarından yararlanmasını önlemek için bulut altyapısının güvenlik göz önünde bulundurularak yapılandırıldığından emin olun.
  • Uygun güvenlik protokolleri. Güvenlik açıklarından faydalanılmasını en aza indirmek için yazılımı mümkün olan en kısa müddette güncellemeye öncelik verin. Sanal yama üzere seçenekler, satıcılar resmi güvenlik güncellemeleri sağlayana kadar kuruluşlara yardımcı olacaktır.
  • Saldırı yüzeyi görünürlüğü. Kurum içindeki farklı teknolojileri ve ağları ve bunları koruyan güvenlik sistemlerini gözlemleyin. Silo halindeki kaynaklardan gelen farklı bilgi noktalarını ilişkilendirmek güç olabilir.

Uç noktalar (Android ve iOS, IoT, IIoT, PC’ler, Mac’ler, Linux, sunucular), e-posta, web ve ağ katmanları, OT ağları, bulut, mesken ağları, güvenlik açıkları, tüketiciler, işletmeler ve kamu kurumlarını global olarak kapsamaktadır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi çekebilir

Edvido global pazara açıldı

Edvido global pazara açıldı

hack forum hacker site gaziantep escort gaziantep escort Shell download cami halısı cami halısı cami halısı
antalya escort muğla escort hack forum bahis forum deneme bonusu forum onwin giriş babilbet giriş fethiye escort bahis siteleri deneme bonusu veren siteler cosmiczozo.org en güvenilir casino siteleri hack forum warez forum hack forum warez forum hack forum warez forum