İsviçre merkezli bir siber güvenlik şirketi olan Acronis tarafından 24 Ağustos’ta yayınlanan Yıl Ortası Siber Tehdit Raporuna göre, 2022’nin ilk altı ayındaki ihlallerin neredeyse yarısı çalıntı kimlik bilgilerini içeriyordu.
Kimlik bilgilerini çalmanın amacı fidye yazılımı saldırıları başlatmaktır. Rapora göre, bu “devlet kurumları da dahil olmak üzere büyük ve orta ölçekli işletmeler için bir numaralı tehdit olmaya devam ediyor.”
Saldırganlar genellikle bu kimlik bilgilerini çıkarmak için kimlik avı tekniklerini kullanır. Yılın ilk yarısında, e-postaların %58’i kimlik avı girişimleri ve %28’i kötü amaçlı yazılım içeren 600’den fazla kötü amaçlı e-posta kampanyası internette yayıldı.
Acronis ayrıca “Buluta olan güven arttıkça, saldırganların bulut tabanlı ağlara farklı giriş yollarına yöneldiğini” de sözlerine ekledi.
Buna ek olarak, siber suçlular artık Linux işletim sistemlerinde ve yönetilen hizmet sağlayıcılarda (MSP’ler) ve bunların KOBİ müşteri ağlarında son zamanlarda görülen artışla birlikte veri çıkarmak için yama uygulanmamış veya yazılım güvenlik açıklarını da hedefliyor.
Acronis tarafından tespit edilen üçüncü vektör, kripto para birimleri ve merkezi olmayan finans (DeFi) sistemleri gibi “geleneksel olmayan giriş yolları” idi.
Siber güvenlik firması, “Fidye yazılımı, tahmin ettiğimizden daha da kötüleşiyor” diye uyarıyor. Conti ve Lapsus çeteleri, uluslararası güvenlik servislerinin başlıca hedefleridir. Küresel fidye yazılımı zararlarının 2023 yılına kadar 30 milyar doları aşması bekleniyor.
Bildirilen, “BT’de artan karmaşıklık, siber korumaya daha bütünsel yaklaşımlara duyulan ihtiyacı vurgulayan ihlallere ve uzlaşmalara yol açmaya devam ediyor. […] Mevcut siber güvenlik tehdidi ortamı, kötü amaçlı yazılımdan koruma, EDR, DLP, e-posta güvenliği, güvenlik açığı değerlendirmesi, yama yönetimi, RMM ve yedekleme yeteneklerini tek bir yerde birleştiren çok katmanlı bir çözüm gerektiriyor.