Cisco araştırdı: En çok siber saldırıya uğrayan sektör, eğitim

En sık görülen siber saldırı: Fidye yazılımları

En çok siber saldırıya uğrayan sektör: Eğitim

Dünyanın en önde gelen tehdit istihbaratı ekiplerinden Cisco Talos’un 3 aylık global siber tehdit raporuna göre, Ağustos – Ekim 2022 döneminde yaşanan siber saldırıların yüzde 40’ını fidye yazılımlar oluşturdu. En çok hedef alınan sektör eğitim olurken, bunu sırasıyla finansal hizmetler, kamu ayrıca enerji sektörleri izledi.Telekomünikasyon, 2021’in 4’üncü çeyreğinden bu yana ilk kez en çok hedeflenen sektör olmadı.

Dünyanın en önde gelen özel tehdit istihbaratı ekiplerinden Cisco Talos, küresel siber tehditleri ayrıca müdahale trendlerini inceleyen son üç aylık raporunu yayımladı. Ağustos – Ekim 2022 dönemini ihtiva eden rapora göre, fidye yazılımların toplam siber saldırılar içindeki oranı yüzde 40’a ulaştı.

İşte Cisco Talos’on raporunda öne çıkan çarpıcı bulgular:

• Cisco Talos raporlarının hazırlanmaya başlamasından bu yana ilk kez bu çeyrekte, tehditlerin yaklaşık yüzde 40’ını oluşturan eşit sayıda fidye yazılımı ayrıca fidye yazılımı öncesi etkileşim görüldü.
• Saldırganlar bu çeyrekte en çok eğitim sektörünü hedef alırken, hemen ardından sırasıyla finansal hizmetler, kamu ayrıca enerji sektörleri geliyor. 2021’in 4. çeyreğinden bu yana ilk kez telekomünikasyon sektörü, en çok hedeflenen sektör olmadı.

Okula dönüş dönemi, eğitim sektörünü hedef kıldı

• Eğitim sektörünün bu denli hedef alınmasının, öğrencilerin ayrıca öğretmenlerin bu yılın bu döneminde okula dönmesine bağlı olduğu değerlendiriliyor.
• Yılın 3. çeyreğine ilişkin öne çıkan bir diğer bulgu da Hiayrıca ayrıca Vice Society gibi daha önce görülen yüksek profilli fidye yazılımı varyantları ile ilk olarak Nisan 2022’de ortaya çıkan ayrıca olay müdahale çalışmalarında henüz gözlemlenmemiş yeni bir fidye yazılımı ailesi olan Black Basta oldu.
• Kimlik avı ayrıca iş e-postalarının ele geçirilmesi (BEC), kamuya açık uygulamalardaki zaaflardan veya güvenlik açıklarından yararlanma girişimleri ayrıca içeriden gelen tehditler de dahil olmak üzere önceki çeyreklerde sürekli olarak mevcut olan tehditler, bu yılın bu çeyreğinde de gözlemlendi.
• Rapora göre, işletmelerde Çok Faktörlü Kimlik Doğrulama (MFA) eksikliği kurumsal güvenliğin önündeki en büyük engellerden biri olmaya devam ediyor. İşletmelerin yaklaşık 18’inde MFA ya hiç yok ya da sadece birkaç hesapta ayrıca kritik hizmette etkinleştirilmiş durumda. Bu da siber suçluların oturum açıp kimlik doğrulaması yapmalarına imkân tanıyor.

Cisco’dan tespit ayrıca koruma desteği

Cisco EMEA Hizmet Sağlayıcıları ayrıca MEA Siber Güvenlik Direktörü Fady Younes, raporun bulgularına ilişkin olarak şunları söyledi: “Giderek daha bağlantılı olunan dijital bir çağda, siber güvenlik artık her zamankinden daha büyük önem taşıyor. İşletmeler ayrıca hükümetler, verilerini ayrıca işlerini korumaya çalışırken Cisco da siber risklere karşı hızlı tespit ayrıca koruma sağlamaya yardımcı olarak müşterilerini destekliyor. Güvenlik bir veri oyunudur. Tehdit ortamı hakkında ne kadar çok bilgiye sahip olursak, telemetrimiz ne kadar iyi olursa, güvenlik tehditlerini önleme olasılığımız da o kadar yüksek olur. Bir ihlal meydana geldiğinde, tehditleri olabildiğince hızlı tespit edebilir, yanıtlayabilir ayrıca düzeltebiliriz.”