Cisco araştırdı: En çok siber saldırıya uğrayan sektör, eğitim
En sık görülen siber taarruz: Fidye yazılımları
En çok siber hücuma uğrayan bölüm: Eğitim
Dünyanın en önde gelen tehdit istihbaratı takımlarından Cisco Talos’un 3 aylık küresel siber tehdit raporuna nazaran, Ağustos – Ekim 2022 periyodunda yaşanan siber atakların yüzde 40’ını fidye yazılımlar oluşturdu. En çok gaye alınan bölüm eğitim olurken, bunu sırasıyla finansal hizmetler, kamu ve güç bölümleri izledi.Telekomünikasyon, 2021’in 4’üncü çeyreğinden bu yana birinci sefer en çok hedeflenen dal olmadı.
Dünyanın en önde gelen özel tehdit istihbaratı takımlarından Cisco Talos, global siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporunu yayımladı. Ağustos – Ekim 2022 devrini kapsayan rapora nazaran, fidye yazılımların toplam siber hücumlar içindeki oranı yüzde 40’a ulaştı.
İşte Cisco Talos’on raporunda öne çıkan çarpıcı bulgular:
- Cisco Talos raporlarının hazırlanmaya başlamasından bu yana birinci defa bu çeyrekte, tehditlerin yaklaşık yüzde 40’ını oluşturan eşit sayıda fidye yazılımı ve fidye yazılımı öncesi etkileşim görüldü.
- Saldırganlar bu çeyrekte en çok eğitim sektörünü hedef alırken, hemen ardından sırasıyla finansal hizmetler, kamu ve enerji sektörleri geliyor. 2021’in 4. çeyreğinden bu yana birinci kere telekomünikasyon dalı, en çok hedeflenen dal olmadı.
Okula dönüş devri, eğitim kesimini gaye kıldı
- Eğitim dalının bu derece maksat alınmasının, öğrencilerin ve öğretmenlerin yılın bu periyodunda okula dönmesine bağlı olduğu bedellendiriliyor.
- Bu yılın 3. çeyreğine ait öne çıkan bir başka bulgu da Hive ve Vice Society üzere daha evvel görülen yüksek profilli fidye yazılımı varyantları ile birinci olarak Nisan 2022’de ortaya çıkan ve olay müdahale çalışmalarında şimdi gözlemlenmemiş yeni bir fidye yazılımı ailesi olan Black Basta oldu.
- Kimlik avı ve iş e-postalarının ele geçirilmesi (BEC), kamuya açık uygulamalardaki zaaflardan yahut güvenlik açıklarından yararlanma teşebbüsleri ve içeriden gelen tehditler de dahil olmak üzere evvelki çeyreklerde daima olarak mevcut olan tehditler, yılın bu çeyreğinde de gözlemlendi.
- Rapora nazaran, işletmelerde Çok Faktörlü Kimlik Doğrulama (MFA) eksikliği kurumsal güvenliğin önündeki en büyük manilerden biri olmaya devam ediyor. İşletmelerin yaklaşık 18’inde MFA ya hiç yok ya da yalnızca birkaç hesapta ve kritik hizmette aktifleştirilmiş durumda. Bu da siber hatalıların oturum açıp kimlik doğrulaması yapmalarına imkân tanıyor.
Cisco’dan tespit ve müdafaa desteği
Cisco EMEA Hizmet Sağlayıcıları ve MEA Siber Güvenlik Yöneticisi Fady Younes, raporun bulgularına ait olarak şunları söyledi: “Giderek daha irtibatlı olunan dijital bir çağda, siber güvenlik artık her zamankinden daha büyük kıymet taşıyor. İşletmeler ve hükümetler, bilgilerini ve işlerini muhafazaya çalışırken Cisco da siber risklere karşı süratli tespit ve muhafaza sağlamaya yardımcı olarak müşterilerini destekliyor. Güvenlik bir bilgi oyunudur. Tehdit ortamı hakkında ne kadar çok bilgiye sahip olursak, telemetrimiz ne kadar yeterli olursa, güvenlik tehditlerini tedbire olasılığımız da o kadar yüksek olur. Bir ihlal meydana geldiğinde, tehditleri olabildiğince süratli tespit edebilir, yanıtlayabilir ve düzeltebiliriz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı