Dünyanın en önde gelen özel tehdit istihbaratı gruplarından Cisco Talos, global siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporlarınıyayımladı. Ağustos – Ekim 2022 devrini kapsayan rapora nazaran, fidye yazılımların toplam siber ataklar içindeki oranı yüzde 40’a ulaştı.
İşte öne çıkan çarpıcı bulgular:
-Tehditlerin yaklaşık yüzde 40’ını oluşturan eşit sayıda fidye yazılımı ve fidye yazılımı öncesi etkileşim görüldü.
-Saldırganlar bu çeyrekte en çok eğitim kesimini amaç alırken, çabucak akabinde sırasıyla finansal hizmetler, kamu ve güç kesimleri geliyor. 2021’in 4. çeyreğinden bu yana birinci sefer telekomünikasyon dalı, en çok hedeflenen dal olmadı.
Okula dönüş devri, eğitim dalını amaç kıldı
-Eğitim dalının bu derece gaye alınmasının, öğrencilerin ve öğretmenlerin yılın bu periyodunda okula dönmesine bağlı olduğu bedellendiriliyor.
-Bu yılın 3. çeyreğine ait öne çıkan bir başka bulgu da Hive ve ViceSociety üzere daha evvel görülen yüksek profilli fidye yazılımı varyantları ile birinci olarak Nisan 2022’de ortaya çıkan ve olay müdahale çalışmalarında şimdi gözlemlenmemiş yeni bir fidye yazılımı ailesi olan Black Basta oldu.
-Kimlik avı ve iş e-postalarının ele geçirilmesi (BEC), kamuya açık uygulamalardaki zaaflardan yahut güvenlik açıklarından yararlanma teşebbüsleri ve içeriden gelen tehditler de dahil olmak üzere evvelki çeyreklerde daima olarak mevcut olan tehditler, yılın bu çeyreğinde de gözlemlendi.
-Rapora nazaran, işletmelerde Çok Faktörlü Kimlik Doğrulama (MFA) eksikliği kurumsal güvenliğin önündeki en büyük mahzurlardan biri olmaya devam ediyor. İşletmelerin yaklaşık %18’inde MFA ya hiç yok ya da yalnızca birkaç hesapta ve kritik hizmette aktifleştirilmiş durumda. Bu da siber hatalıların oturum açıp kimlik doğrulaması yapmalarına imkân tanıyor. .