Dolar 34,5192
Euro 36,1876
Altın 2.964,12
BİST 9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Mersin 17°C
Yağmurlu
Mersin
17°C
Yağmurlu
Cum 21°C
Cts 15°C
Paz 13°C
Pts 13°C

Siber tehdit dalgası: Trend Micro 2023 yılında 160 milyar siber tehdit olayını engelledi

Siber tehdit dalgası: Trend Micro 2023 yılında 160 milyar siber tehdit olayını engelledi
REKLAM ALANI
27 Mart 2024 13:50
99
A+
A-

Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, 2023 yılında engellenen toplam tehdit sayısında önceki yıla göre yüzde 10 düzeyinde bir artış olduğunu açıkladı ve siber saldırganların daha fazla para kazandırma potansiyeline sahip az sayıda kullanıcıyı hedefleyecek daha gelişmiş yöntemler kullanmaya başladıkları yönünde uyarıda bulundu.

Kapsam Kalibrasyonu: Yıllık Siber Güvenlik Tehdit Raporu başlıklı raporun tamamını okumak için https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report adresini ziyaret edebilirsiniz.

ARA REKLAM ALANI

Trend Micro Tehdit İstihbaratından Sorumlu Başkan Yardımcısı Jon Clay, "Müşterilerimize yönelik her zamankinden çok daha fazla tehdidi engelliyoruz. Ancak, siber saldırganların başta savunmadan kaçınma konusunda olmak üzere farklı teknikler, taktikler ve prosedürler kullandıklarını görüyoruz. Raporumuzun da gösterdiği gibi, işletmelerin saldırı yüzeyinin tamamında riskleri proaktif olarak yönetmeye devam etmeleri gerekiyor. Siber saldırganların stratejilerini anlamak etkili savunmanın temelini oluşturduğunu unutmamamız gerekiyor" dedi.

Trend Micro, 82 milyar tehdidin önlendiği beş yıl öncesine kıyasla 2023 yılında toplam 161 milyar tehdidi önledi. 2023 yılında, e-posta ve web itibarı konusundaki engellenen tehditler yıllık olarak sırasıyla %47 ve %2 oranında azaldı. Trend Micro'nun Mobil Uygulama İtibar Hizmeti (-%2), Akıllı Ev Ağı (-%12) ve Nesnelerin İnterneti İtibar Hizmeti (-%64) tarafından engellenen tehditler de azaldı. Ancak Trend Micro'nun Dosya İtibar Hizmeti (FRS) kapsamında engellenen tehditlerde ise yıllık %35'lik bir artış yaşandı.

Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç, "Bu rapor, işletmelerin ve kurumların siber tehditlere karşı daha dikkatli ve proaktif olmaları gerektiğini ortaya koyuyor. Yöneticiler, bu doğrultuda siber güvenlik stratejilerini güncel tutmaları ve güvenlik protokollerini sürekli gözden geçirmeleri gerekiyor. Rapor ayrıca siber saldırganların hedeflerini daha dikkatli seçtiklerini ve daha sofistike saldırılarla daha az sayıda yüksek profilli kullanıcıları hedeflediklerini gösteriyor. Bu, erken tespit sistemlerinin önemini ve uç noktalardaki kötü amaçlı dosya tespitlerindeki artışı vurguluyor" dedi.

Raporda gözlemlenen diğer eğilimler arasında şunlar yer alıyor:

· APT unsurları, kullanıcılara yönelik saldırılarında, özellikle de savunmadan kaçınma taktikleri konusunda çeşitlilik ve karmaşıklık sergiliyor.

· E-posta kötü amaçlı yazılım tespitleri bir önceki yıla göre (YoY) %349 artarken, kötü amaçlı ve kimlik avı URL tespitleri bir önceki yıla göre %27 azaldı. Bu da saldırılarında kötü amaçlı ekleri daha fazla kullanma eğiliminin altını çiziyor.

· İş e-postalarının ele geçirilmesi (BEC) tespitleri bir önceki yıla göre %16 arttı.

· Fidye yazılımı tespitleri bir önceki yıla göre %14 azaldı. Ancak bir kez daha FRS tespitlerindeki artış, tehdit aktörlerinin İkili Dosyalar ve Komut Dosyaları (LOLBINs/LOLBAs), Kendi Savunmasız Sürücünü Getir (BYOVD), sıfırıncı gün istismarları ve AV sonlandırma gibi teknikler yoluyla birincil tespitten kaçma konusunda daha iyi hale geldiklerini gösteriyor.

· Linux ve MacOS fidye yazılımı saldırıları, toplam fidye yazılımı tespitlerinin %8'ini oluşturdu.

· Uzaktan şifreleme, aralıklı şifreleme, izlenmeyen sanal makineler (VM'ler) kullanarak EDR atlama ve kurbanların birden fazla kez etkilendiği çoklu fidye yazılımı saldırılarında artış oldu. Saldırganlar EDR'nin zorlu bir savunma olduğunu fark ettiler ve artık bu teknolojiyi aşmak için bypass taktiklerini kullanıyorlar.

· Tayland ve ABD fidye yazılımı mağduru ülkeler arasında ilk iki sırada yer alırken, bankacılık en çok etkilenen sektör oldu.

· En önemli MITRE ATT&CK tespitleri savunma atlatma, komuta ve kontrol, ilk erişim, kalıcılık ve etki oldu

· Riskli bulut uygulaması erişimi, Trend Micro'nun saldırı yüzeyi risk yönetimi (ASRM) tarafından tespit edilen en önemli risk olayı oldu ve neredeyse 83 milyar kez kaydedildi.

· Trend Micro Zero Day Initiative, bir önceki yıla göre %12 artışla 1914 sıfırıncı gün güvenlik açığı keşfetti ve sorumlu bir şekilde ifşa etti. Bunlar arasında 111 Adobe Acrobat ve Acrobat Reader hatası da yer aldı. Adobe, güvenlik açığı raporlamasında bir numaralı tedarikçi olurken ve PDF'ler bir numaralı spam eki türü olarak öne çıktı.

· Windows uygulamaları, sanal yamalarımızın tespitleri doğrultusunda istismar edilen ilk 3 güvenlik açığı oldu.

· Mimikatz (veri toplamada kullanılır) ve Cobalt Strike (Komuta ve Kontrolde kullanılır) suç faaliyetlerine yardımcı olmak için kötüye kullanılmak üzere tercih edilen meşru araçlar olmaya devam etti.

Bu bulgular ışığında Trend Micro, işletmelere şu tavsiyelerde bulunuyor:

· Kaynakların yalnızca güvence altına alınmasını değil aynı zamanda yeni güvenlik açıklarına karşı sürekli izlenmesini sağlamak için siber güvenlik platformu yaklaşımına sahip güvenilir güvenlik tedarikçileriyle çalışın.

· Günlük operasyonlara daha fazla entegre edildikçe bulut uygulamalarını dikkatle izleyin ve SOC verimliliğine öncelik verin.

· İşletim sistemlerine ve uygulamalara en son yamaların/yükseltmelerin uygulandığından emin olun.

Güvenlik açıklarına karşı koruma sağlamak, yapılandırma ayarlarını sıkılaştırmak, uygulama erişimini kontrol etmek ve hesap ve cihaz güvenliğini güçlendirmek için kapsamlı güvenlik protokolleri kullanın. İlk erişim, yanal hareket veya veri sızıntısı aşamalarında savunmada sola kayarak fidye yazılımı saldırılarını saldırı yaşam döngüsünde daha erken tespit etmeye çalışın.

Hibya Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.