Tenable’a göre bilinen güvenlik açıkları – yamaları zaten mevcut olanlar – siber saldırılar için birincil araçtır.
Tenable raporu, önemli güvenlik açığı verilerini kategorilere ayırır ve saldırgan davranışını analiz ederek kuruluşların güvenlik programlarını bilgilendirmesine ve en önemli risk alanlarına odaklanmak ve saldırı yollarını bozmak için güvenlik çabalarına öncelik vermesine yardımcı olarak siber olaylara maruz kalma oranını azaltır.
Analiz edilen olaylardan, 257 Terabayt veriye tekabül eden 2,29 milyardan fazla kayıt ifşa edildi. Tespit edilen tüm veri ihlallerinin %3’ünden fazlası, güvenli olmayan veritabanlarından kaynaklanıyordu ve bu da 800 milyondan fazla kaydın sızdırılması anlamına geliyordu.
Tehdit aktörleri, kuruluşların yamalamayı veya başarılı bir şekilde düzeltmeyi başaramadığı bilinen ve kanıtlanmış kötüye kullanılabilir güvenlik açıklarıyla başarıya ulaşmaya devam ediyor.
Tenable raporuna göre, en sık kullanılan güvenlik açıklarının bir numaralı grubu, bilinen güvenlik açıklarından oluşan büyük bir havuzu temsil ediyor ve bunlardan bazıları ilk olarak 2017’de ifşa edilmişti. Bu güvenlik açıkları için satıcı yamaları uygulayamayan kuruluşlar daha yüksek risk altındaydı. 2022 boyunca saldırı sayısı.
Bu grup içinde en çok yararlanılan güvenlik açıkları arasında Microsoft Exchange, Zoho ManageEngine ürünleri ve Fortinet, Citrix ve Pulse Secure’un sanal özel ağ çözümlerindeki birkaç yüksek önem dereceli kusur yer alır.
Bilinen kötüye kullanılabilir güvenlik açıkları
En sık kullanılan diğer dört güvenlik açığı için – Log4Shell dahil; folina; Atlassian Confluence Sunucusu ve Veri Merkezi kusuru; ve ProxyShell – yamalar ve hafifletmeler yüksek oranda duyurulmuştu ve hazırdı.
Aslında, 2022’de vahşi ortamda kullanılan ilk beş sıfır gün güvenlik açığından dördü, satıcının yamaları ve eyleme geçirilebilir hafifletme kılavuzunu yayınladığı gün halka ifşa edildi.
Tenable’ın baş güvenlik görevlisi ve araştırma başkanı Bob Huber, “Veriler, uzun süredir bilinen güvenlik açıklarının sıklıkla parlak yeni olanlardan daha fazla yıkıma neden olduğunu gösteriyor” dedi.
“Siber saldırganlar, hassas bilgilere erişim elde etmek için bu gözden kaçan güvenlik açıklarından yararlanarak defalarca başarı elde ediyor. Bunun gibi rakamlar, olay sonrası reaktif siber güvenlik önlemlerinin riski azaltmada etkili olmadığını kesin olarak gösteriyor. Gelgiti değiştirmenin tek yolu, önleyici güvenlik ve risk yönetimine geçmek,” diye devam etti Huber.
Buluta öncelik veren bir duruşun benimsenmesi, işletmelerin büyümesini ve ölçeklenmesini sağlarken, aynı zamanda sessiz yamalar ve güvenlik güçlendirmeleri genellikle bulut hizmeti sağlayıcıları (CSP’ler) tarafından herhangi bir bildirimde bulunulmaksızın tamamlandığından, yeni risk biçimleri de getirir.
CSP’leri etkileyen güvenlik açıkları bir güvenlik danışma belgesinde bildirilmez, bir CVE tanımlayıcısı atanmaz veya sürüm notlarında bahsedilmez. Bu şeffaflık eksikliği, güvenlik ekiplerinin riski doğru bir şekilde değerlendirmesini ve paydaşlara rapor vermesini zorlaştırıyor.
Saldırı grupları ve taktikleri
Güvenlik açığı ve yanlış yapılandırma analizine ek olarak, rapor çok sayıda saldırı grubunu ve taktiklerini inceler. Fidye yazılımı, başarılı ihlallerde kullanılan en yaygın saldırı yöntemi olmaya devam etti.
Fidye yazılımı ekosistemiyle ilgili önceki Tenable araştırması, multi-milyon dolarlık fidye yazılımı ekosisteminin, teknik becerilere sahip olmayan siber suçluların fidye yazılımını metalaştırmasını her zamankinden daha kolay hale getiren çifte gasp ve hizmet olarak fidye yazılımı modelleriyle beslendiğini ortaya çıkardı.
Çift ve üçlü gasp taktiklerinin bilinen bir kullanıcısı olan LockBit fidye yazılımı grubu, analiz edilen fidye yazılımı olaylarının %10’unu oluşturarak fidye yazılımı alanına hakim oldu ve onu Hive fidye yazılımı grubu (%7,5), Vice Society (%6,3) ve BlackCat/ALPHV izledi. (%5,1).
Bulgular, Kasım 2021 ile Ekim 2022 arasında kamuya açıklanan 1.335 veri ihlali olayının analizi de dahil olmak üzere, Tenable Research ekibinin 2022 boyunca siber güvenlik olayları, güvenlik açıkları ve eğilimlerine ilişkin analizine dayanmaktadır.