Cisco 2022’nin 2’nci çeyreğinde yaşanan siber güvenlik saldırılarını araştırdı: Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber …
Cisco 2022’nin 2’nci çeyreğinde yaşanan siber güvenlik saldırılarını araştırdı:
Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber tehditleri derledi: Zararlı yazılımlar yüzde 20 ile listede ilk sırada yer aldı. Geçmiş yıllarda birinci tehdit olarak öne çıkan fidye yazılımlar, yüzde 15’lik oranla 2’nci sırada. Listedeki diğer siber tehdit türleri ise yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ayrıca ileri düzey kalıcı tehditler olarak sıralandı.
CISCO Talos, küresel siber tehditleri ayrıca müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı. Rapora göre Nisan, Mayıs ayrıca Haziran 2022 boyunca zararlı yazılımlar, ilk kez fidye yazılımları geride bıraktı. Gözlemlenen tehditlerin 20’sini oluşturan zararlı yazılımları, fidye yazılımlar, yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ayrıca ileri düzey kalıcı tehditler takip ediyor.
Bu yılın 2’nci çeyreğinde, satın alınması veya indirilmesi son derece yaygın olan zararlı yazılım tehdidindeki artış göze çarptı. Bu tür zararlı yazılımlar genellikle özelleştirilmiyor ayrıca çeşitli aşamalarında ek tehditler farklı aktörler tarafınca kullanılıyor. Cisco Talos, tehdit aktörlerinin mevcut e-posta iletişiminin ortasında zararlı yanıtlar yerleştirmek için riskli e-posta hesaplarını kullanmasını sağlayan “ileti dizisi ele geçirme” yönteminden yararlanan Qakbot faaliyetinin devam ettiğini de gözlemledi.
Önceki yıllarda 25’lik orana sahip olan fidye yazılımların, tüm tehditler içindeki oranı ise 15’e geriledi. Tamamen kendi iradeleriyle veya dünya genelinde resmi otoritelerin çabaları sonucu birtakım fidye yazılım gruplarının ortadan kalkması gibi faktörlerin, bu düşüşün nedeni olabileceği değerlendiriliyor.
En çok hedef olan sektörler, telekomünikasyon, eğitim ayrıca sağlık
Mevzu Bahis dönemde siber saldırılara en çok maruz kalan sektörlerde, telekomünikasyon. eğitim ayrıca sağlık başı çekiyor. Finansal hizmetler, yerel yönetimler, yiyecek hizmetleri, perakende, otomotiv, bilgilendirme teknolojisi, üretim ayrıca imalat da bu tür yazılımların odağı olan diğer sektörler arasında. Saldırıya en çok hedef olan bölge ise ABD. ABD’yi, Avrupa, Asya, Kuzey Amerika ayrıca Orta Doğu izliyor.
EMEA Hizmet Sağlayıcılar ayrıca MEA Siber Güvenlik Direktörü Fady Younes da raporun sonuçlarına dair şu yorumu yaptı: “Orta Doğu ayrıca Afrika ülkelerindeki kuruluşlar, siber tehditlere açık olan ayrıca güvenliği sağlanması gereken hassas verilerin büyük bir kısmını barındırıyor. Siber saldırıların her geçen gün daha akıllı ayrıca karmaşık hale gelmesiyle kapsamlı siber güvenlik çözümlerine olan talep de artıyor. Cisco; ülkelerin, küçük-büyük tüm şirketlerin ayrıca farklı sektörlerin, karşılaştıkları siber güvenlik sorunlarının üstesinden gelmeleri ayrıca güvenliği sağlamaları konusunda, benzersiz bir konuma ayrıca güce sahip.”
Cisco, bu tehditlerden korunmak için tüm kritik hizmetlerde Cisco Duo gibi çok faktörlü kimlik doğrulaması (MFA) uygulanmasını kuvvetle öneriyor. Cisco Secure Endpoint gibi uç nokta tespit ayrıca müdahale çözümleri de makinelerde ayrıca ağlarda zararlı etkinliğin tespitinde önemli araçlar olarak öne çıkıyor. Cisco Secure Firewall, truvalardan ayrıca Qakbot gibi zararlı yazılımlardan korumaya yardımcı olurken, Cisco Secure Email and Secure Malware Analytics de reklamların bu 3 aylık süreçte sıkça kullandığı iş e-postalarındaki tehditlerden ayrıca hedef odaklı yemleme/oltalama e-postalarından kullanıcıları korumaya yardımcı oluyor.
