CISCO Talos, 2021’de ortaya çıkan siber güvenlik trendlerini, en yaygın görülen saldırıları ve 2022’ye yönelik öngörülerini açıkladı. İşte öne çıkan başlıklar ve tespitler:
- Cisco Talos’un tespitlerine göre 2021’in büyük bölümünde en çok hedef alınan sektörlerin başında sağlık sektörü geliyor. Saldırganların bu sektörü hedef almasının temel nedenleri, pandemi etkisi ve sağlık hizmeti sağlayıcılarının genellikle yetersiz siber güvenlik bütçelerine sahip olması.
Fidye yazılımların evrimi
- 2021, siber tehdit sahnesinde fidye yazılımların öne çıktığı bir yıl oldu. Cisco Talos araştırmacıları, yıl genelinde fidye yazılımı etkileşimlerinde iki yeni trend gözlemledi: Saldırgan sayısındaki büyük artış ile ticari ve açık kaynaklı araçların giderek daha fazla kullanılması. 2020 boyunca ve 2021’in başında en fazla görülen fidye yazılımı ailesi Ryuk oldu. 2021’in ilerleyen aylarında ise yaygın olarak bilinen diğer fidye yazılımları gibi Ryuk da ortadan kaybolmaya başladı. Yılın son çeyreğinde ise çok daha çeşitli aktörler ortaya çıktı.
- Cisco Talos saldırganların en çok internete çıkan uygulamaları hedef aldığını ve son kullanıcılara yönelik kimlik avı ve iş e-postası ele geçirme (BEC) saldırılarının ağırlık kazandığını tespit etti.
Geleceğe bakış
- Cisco Talos, 2022’ye yönelik olarak da Log4J güvenlik açıklarının durumunu, tedarik zinciri ve üçüncü parti risklerini, Emotet’in yeniden etkinleşme olasılığını ve fidye yazılımlar çevresindeki gelişmeleri takip ediyor.
- Buna göre, 2022’de müşteriler ve genel olarak güvenlik dünyasında büyük bir kaygı yaratan Log4J güvenlik açıklarıyla ilgili vaka sayısında artış görülmesi ihtimali oldukça yüksek. Çok sayıda araştırmacının da belirttiği üzere, bu vakaların Log4J’nin işletmeler bünyesinde yaygın kullanımıyla ilişkili sonuçları olacak ve bazı şirketler güvenlik açığı olan her alanı tespit edip bu açıkları gidermekte zorlanabilir.
- Geçtiğimiz yıl, tedarik zinciri ve üçüncü parti riskleri konusunda 2022’de yaşanacakların bir ön gösterimi gibiydi. Saldırganlar büyük bir Yönetimli Hizmet Sağlayıcı (MSP) veya sayısız işletme ürününün bir parçası olan açık kaynaklı yazılımları hedef aldığında, potansiyel mağdur havuzu da o oranda büyüyor. Fidye yazılımı grupları gibi çok sayıda aktör bu saldırılardan faydalanarak yüksek değerli hedeflere yöneldikçe, tedarik zinciri ve üçüncü parti risklerinin şirket güvenliğine büyük bir tehdit oluşturmaya devam etmesi bekleniyor.
Algılama, önleme ve müdahaleyi birleştiren teknolojiler
Bu bulguları değerlendiren Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes da şöyle dedi: “2021’de sektörler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamında yolunu bulmaya çalışırken birçok sorunla karşılaştı. Bu yıl karar vericilerin, gelişmiş fidye yazılımı korumaları ve güvenli ağ analizleri uyguladıklarından emin olması gerekiyor. BT yöneticilerinin güvenliği artırmak amacıyla daha fazla görünürlük ve eyleme geçirilebilir gelişmiş bilgi edinme olanakları için algılama, önleme ve müdahale aşamalarını tek bir çözümde bir araya getiren teknolojilere yatırım yapması, hayati önem taşıyor.”