btbilgi

Cisco firması bulut temelli ağ güvenliği platformu ‘Cisco Umbrella’dan topladığı verilerle bir çalışma gerçekleştirmiş. Çalışma sonucunda hazırlanan raporda, farklı sektörlerin karşı karşıya kaldığı ve sürekli gelişen siber tehditler ortaya konulmakta. DNS güvenliğini odağına alan araştırma kötü amaçlı aktörlerin dünyanın mevcut durumundan faydalanmak için nasıl taktik değiştirdiğini gözler önüne sererken, siber saldırı riskinin en fazla olduğu endüstrileri de listeliyor.

Teknoloji

Teknoloji sektöründe en fazla görülen vakalar kriptopara madenciliği üzerine, oluşan DNS trafiğinin yüzde 58’inin kaynağını bu tür oluşturmuş. İncelenen sektörler arasında kriptopara madenciliği vakalarının en fazla görüldüğü sektör de teknoloji. Onu, sektördeki trafiğin yüzde 22’sini oluşturan kimlik avı izliyor. Teknoloji sektörü ayrıca başta Sodinobiki ve Ryuk‘un kullanıldığı saldırılar olmak üzere fidye yazılımı trafiğinde yüzde 6 oran ile en yüksek ikinci artışı yaşamış.

Finans

Kimlik avı saldırıları finans hizmetleri sektöründe yüzde 46 ile en yüksek kötü niyetli trafiği oluşturmuş. Bu sektör kimlik avında ikinci sıradaki yüksek öğrenim sektöründen yüzde 60 daha fazla kimlik avı vakasıyla karşılaşmış durumda. Finans hizmetlerinin paraya olan yakınlığı nedeniyle cazip bir hedef olduğu belirtiliyor. Ayrıca bu sektörde bilgi hırsızlığı tehditlerinin diğer tüm sektörlerden daha fazla görülmesine de dikkat çekilmiş.

Sağlık

Sağlık kuruluşları yüzde 46 ile diğer tüm sektörlerden daha fazla Truva atı saldırısına maruz kalmışlar. Truva atı temelli etkinliklerin ana nedeni Emotet yazılımı. Sektörde her on Truva atı saldırısından yedisinin Emotet kullandığı tespit edilmiş. Trickbot’la birleştirilince, bu saldırı vakaları tüm Truva atı trafiğinin toplam yüzde 83’ünü oluşturmakta. Kimlik avı saldırıları vakaları yüzde 29’u ile en yüksek ikinci kategoriyi oluştururken, fidye saldırılarının oluşturduğu trafik ise yüzde 2 oranında kalmış.

Üretim

Kriptopara madenciliği saldırıları üretim sektöründe trafiğin yüzde 48’ini oluşturarak yüksek bir oran yakalamış. Üretim sektörü hedefli kriptopara madenciliğinde kullanılan uç nokta sayısının, diğerlerine göre neredeyse üç kat daha fazla olduğu raporlanıyor. Üretim sektörü fidye yazılımlarından etkilenme olasılığı en yüksek sektör olarak saptanmış. Bu sektördeki işletmelerin DNS trafiğinin yüzde 20’si bu kategoride.

Yüksek Öğrenim

COVID-19 salgını boyunca uzaktan öğrenime geçilmesi, öğrencilerin ve eğitimcilerin kampüs olanaklarına uzaktan erişmesini gerektirdi. Bu erişimlerin DNS trafiğindeki yeri dolayısıyla, sektörde kimlik avı yüzde 52 ile en fazla yaşanan siber saldırı çeşidi olmuş. Bilgisayar korsanlarının kriptopara madenciliği donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını veya indirimli bulut hizmetlerini kullanmasıyla da kriptopara madenciliği yüzde 27 ile büyük bir trafik oranı yakalamış.

Kamu Sektörü

Kamuda 2020 yılındaki saldırıların yüzde 51’ini kimlik avı saldırılarının oluşturduğu belirtiliyor. 2020’nin ilk üç çeyreğinde düşük rakamlarda seyreden kriptopara madenciliği saldırıları ise, kriptopara birimi değerlerinin yılın en yüksek seviyesine ulaşıp yükselişini sürdürdüğü Ekim ayında sıçrama yapmış.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.