Trend Micro, 8,8 milyon Covid-19 içerikli tehdidi engelledi
Dünyanın Covid-19 ile uğraş ettiği 2020 yılının birinci yarısında, siber hatalılar toplumun hassasiyetlerini sömürü materyali olarak kullanmaya …
Dünyanın Covid-19 ile uğraş ettiği 2020 yılının birinci yarısında, siber hatalılar toplumun hassasiyetlerini sömürü materyali olarak kullanmaya devam ettiler. Bu devirde Trend Micro toplam 8,8 milyon Covid-19 içerikli siber tehdidi engellediğini açıkladı. Tehditlerin yüzde 92’sinin salgınla ilgili kritik bilgiler içeren e-posta taarruzları olduğu tespit edildi.
Bulut güvenliğinin global önder şirketlerinden Trend Micro, 2020 Yarıyıl Siber Güvenlik Raporu’nu açıkladı. Rapor, Covid-19 ile ilgili içeriklerle kullanıcıları ağına düşürmek isteyen siber saldırganların, yılın birinci yarısında en büyük tehdit ögesi olduğunu ortaya çıkardı. İşletmelerde uzaktan çalışma modelinin yaygınlaşmasını fırsat bilen siber hatalılar, toplumun hassas olduğu hususları yem olarak kullanarak hücumlarını artırdılar. Trend Micro, yılın yalnızca birinci altı ayında, 8,8 milyon Covid-19 içerikli siber tehdidi engelledi. Engellenen bu tehditlerin yaklaşık yüzde 92’sini e-posta yoluyla yapılan hücumlar oluşturdu.
Raporla ilgili Trend Micro Türkiye Ülke Müdürü Hasan Gültekin şu değerlendirmeyi yaptı; “Salgın 2020’nin birinci yarısında hayatımızın her alanına hâkim oldu, lakin bu durum siber suçluları yavaşlatmadı. Geçen yılın birebir devrine nazaran siber ataklarda önemli bir artış gözlemledik. BT grupları, yeni olağanların oluştuğu bu devirde artan tehditleri göz önünde bulundurarak siber güvenlik stratejilerini uyarlamaya devam etmelidir. İşletmeler; uç noktalarını, bulut uygulamalarını ve VPN sistemlerini muhafazanın yanı sıra ofis ve ofis dışına yayılan yeni çalışma modeli ile ilgili çalışanlarına siber güvenlik konusunda eğitimler vermeli yahut evvelden verdikleri eğitimleri yeni periyoda uyarlamalıdır.”
Dünyada iş e-postalarını ele geçirme ataklarında (BEC) yüzde 19 artış yaşandı
Trend Micro, 2020 yılının birinci yarısında toplamda 27,8 milyar siber tehdidi engelledi. Bu tehditlerin yüzde 93’ü e-posta kaynaklıydı. İş e-postalarını ele geçirme akınlarında ise (BEC) 2019’un ikinci yarısına nazaran yüzde 19 artış tespit edildi. Konuttan çalışanların toplumsal mühendisliğe daha fazla açık olduğu bu devrin getirdiği zorluklardan yararlanan siber hatalılar, çeşitli ikna ve kandırma prosedürleri kullanarak kullanıcıların ferdî bilgilerini ele geçirmeye çalıştılar.
Türkiye fidye yazılım akınlarında birinci 5 ülke ortasında yer aldı
Yılın birinci yarısında, tüm tehditler ortasında fidye yazılımları sabit kaldı. Buna karşın Türkiye en çok fidye yazılım saldırısına uğrayan birinci 5 ülke ortasında yer aldı. Siber hatalıların ele geçirdiği dataları geri almanın tek yolunun fidye ödemek olduğu bu ataklar en çok e-posta yoluyla gerçekleştirildi. İş e-postaları yoluyla üst seviye yönetici ve kilit durumlarda vazifeli bireylere yönelik olarak yapılan bu taarruzlarda kullanılan makûs hedefli evrakların yüzde 70’ten fazlasını PDF uzantılı evraklar oluşturdu.
Fidye yazılım akınlarında en çok hedeflenen bölümler ise sırasıyla; kamu, üretim ve sıhhat dalları oldu.
Endüstriyel denetim sistemlerinde güvenlik açıkları yüzde 16 arttı
Üretim tesisleri, sıhhat sistemleri, güç tesisleri üzere Endüstriyel Objelerin İnterneti (IIoT) kullanılan pek çok kritik ortamda önemli boyutta maddi ve manevi ziyanlara yol açabilecek endüstriyel denetim sistemleri (EKS) açıklarında da artış yaşandı. Trend Micro, 2019’un birinci yarısına kıyasla EKS’de tespit edilen güvenlik açıklarında yüzde 16’lık bir artış tespit etti.
Bunların yanı sıra Trend Micro’nun Zero Day Teşebbüsü (ZDI) toplam 786 tavsiye yayınladı. Bu da 2019’un ikinci yarısında güvenlik açığında yüzde 74’lük artış yaşandığı gösteriyor.
2020’nin birinci yarısındaki tehdit ortamını ayrıntılı olarak inceleyen ve işletmelerin önümüzdeki periyotta güvenliklerini nasıl sağlayacaklarına dair bilgileri içeren Trend Micro 2020 Yarıyıl Siber Güvenlik Raporu’nu buradan indirebilirsiniz.
Hibya Haber Ajansı
