Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’nun 2022 yılını mercek altına alan yıl sonu raporu, siber saldırganların tüm sektörlerden tüketicileri ve işletmeleri ayrım gözetmeksizin hedef almasıyla 2022 yılında genel tehdit tespitlerinde yüzde 55, engellenen kötü amaçlı dosyalarda yüzde 242’ye ulaşan büyük bir artış yaşandığını ortaya koydu.
Yeniden Değerlendirme Taktikleri: 2022 Yıllık Siber Güvenlik Raporu (Rethinking Tactics: 2022 Annual Cybersecurity Report) başlıklı çalışmanın tamamını okumak için bu adresi ziyaret edin.
Siber Saldırılar Büyük Bir Artış Yaşadı
Trend Micro, dünyanın önde gelen siber güvenlik şirketlerinden biridir ve 2022 yılına dair yıl sonu raporu yayınladı. Bu rapor, siber saldırganların artık tüketicileri ve işletmeleri ayrım gözetmeksizin tüm sektörlere yönelik hedef aldıklarını göstermektedir. Bu durum, 2022 yılında engellenen kötü amaçlı dosyalarda %242’ye varan büyük bir artışa neden olmuştur. Ayrıca, siber saldırganların tüm bu saldırılarını gerçekleştirmek için ellerinden gelen her şeyi yaptıkları da raporda belirtilmiştir.
“Endişe Verici Bir Durum”
“Trend Micro’nun rakipsiz tehdit istihbaratı, 2022 yılının siber saldırganların gelirlerini artırmak için her şeyi göze aldıkları bir yıl olduğunu ortaya koydu. Arka kapı tespitlerindeki artış, siber saldırganların ağlara sızma konusundaki başarılarını göstermesi açısından özellikle endişe verici bir durum. Güvenlik ekiplerinin hızla genişleyen saldırı yüzeyinden kaynaklanan riski etkili bir şekilde yönetmek için daha modern ve platform tabanlı bir yaklaşıma ihtiyacı var” şeklindeki açıklamasında Trend Micro Türkiye Ülke Müdürü Hasan Gültekin de bu endişelerini dile getirmiştir.
Yıl sonu raporu, 2022 yılı ve sonrasında meydana gelebilecek birkaç ilginç trendi de gözler önüne sermektedir. Raporda, siber saldırganların uzak hizmetler aracılığıyla ilk erişimi elde ettiklerini ve ardından geçerli hesapları kullanmak için kimlik bilgisi dökümü yoluyla ortamdaki ayak izlerini genişlettiklerini gösteren en önemli üç MITRE ATT&CK tekniği de belirtilmektedir.
“Arka Kapı Açan Kötü Amaçlı Yazılımlar Arttı”
Siber saldırganların gelecekteki saldırılar için ağlardaki varlıklarını sürdürmeye çalıştıklarını gösteren bir diğer önemli bilgi ise sistemlerde arka kapı açan kötü amaçlı yazılım tespitlerindeki %86’lık artıştır. Bu arka kapılar, özellikle web sunucusu platformlarındaki güvenlik açıklarını hedef almaktadır.