Fastly, 2023’te %69 olan siber saldırıların %91’inin, yazılım açıklarını ortaya çıkarmak ve bunlardan yararlanmak için toplu tarama teknikleri kullanarak birden fazla müşteriyi hedef aldığını ve saldırıların daha geniş bir hedef kitleye yayılmasında endişe verici bir eğilim olduğunu ortaya koydu.
Hedefli saldırıların yüzdesine göre sıralanan endüstriler (Kaynak: Fastly)
Fastly Threat Insights Raporu, 11 Nisan – 30 Haziran 2024 tarihleri arasında Fastly’nin Network Learning Exchange (NLX) üzerinden toplanan verilere ve 1 Nisan – 30 Haziran 2024 tarihleri arasında Fastly Bot Management tarafından işaretlenen trafiğe dayanmaktadır.
Temel bulgular
Toplu tarama yapan rakipler: NLX kaynaklarından kaynaklanan saldırıların %91’i birden fazla müşteriyi hedef aldı; %19’u 100’den fazla farklı müşteriyi hedef aldı. Bu, NLX kaynaklarının %69’unun birden fazla müşteriyi hedef aldığı 2023 Q2 içgörülerine göre önemli bir artıştır.
İnternet trafiğinin üçte birinden fazlasını botlar oluşturuyor: Küresel internet trafiğinin önemli bir kısmı otomasyon araçları tarafından oluşturulan isteklere atfediliyor; trafiğin yaklaşık %36’sı botlardan kaynaklanırken, kalan %64’ü insan kullanıcılardan geliyor
Üç WordPress Eklentisi CVE’sini etkin bir şekilde istismar etmek için bant dışı alan adlarının kullanımında artış (CVE-2024-2194, CVE-2023-6961 ve CVE-2023-40000). Yedi bant dışı alan adı, kötü amaçlı içerik enjekte etmek, arka kapılar kurmak ve enfekte olmuş uygulamaları izlemek için kullanıldı.
Kısa ömürlü IP adresleri saldırganların tespit edilmesini engelliyor: NLX’e eklenen IP adreslerinin %49’u yalnızca bir gün boyunca listelendi ve ortalama süre 3,5 gündü. Saldırganlar, tespit edilmekten kaçınmak için IP’leri kısa bir süre kullanırlar ve bu da çeşitli tehditleri azaltabilen uyarlanabilir güvenlik kontrollerinin önemini vurgular.
Yüksek teknoloji, en çok hedeflenen sektör olmaya devam ediyorsaldırıların %37’sini oluşturuyor, ancak geçen yılki %46’ya göre biraz düşüş gösteriyor. 2024’ün diğer önemli sektörleri arasında Medya ve Eğlence (%21) ve Finansal Hizmetler (%17) yer alıyor.
Fastly Personel Güvenlik Araştırmacısı Simran Khalsa, “Toplu tarama yaparak saldırganlar savunmasız sistemleri keşfetme olasılığını artırıyor. Ne kadar çok hedef taranırsa, en azından bir istismar edilebilir zayıflık bulma olasılığı o kadar yüksek oluyor” dedi. “Saldırılara yanıt vermek yeterli değil. Bunları öngörmeli, sürekli olarak uyum sağlamalı ve bir adım önde olmalıyız.”