Cisco şunları araştırdı: En yaygın siber saldırı türü: Web Kabuğu. En çok hedeflenen sektör: Sağlık
Cisco Talos raporuna göre 2023’ün ilk çeyreğindeki siber saldırıların %22’si “web kabukları” olarak bilinen kötü amaçlı komut dosyalarıydı. Etkileşimlerin %30’unda çok faktörlü kimlik doğrulama (MFA) ya hiç etkinleştirilmemiştir ya da yalnızca sınırlı hizmetlerde etkinleştirilmiştir. İlk 4 ayda en çok hedef alınan sektör sağlık sektörü oldu. Bunu perakende, ticaret ve emlak takip ediyor.
Dünyanın en büyük iş tehdidi istihbarat ekiplerinden biri olan Cisco Talos, en yaygın saldırıları, hedefleri ve trendleri derleyen 2023’ün ilk çeyreğine ilişkin siber güvenlik raporunu yayınladı. Siber saldırıların yaklaşık yüzde 22’si, tehdit aktörlerinin açık web tabanlı sunucuları tehlikeye atmasına izin veren kötü niyetli betiklerden “web kabuklarından” oluşuyor.
Sonuçların yorumlanması Fady Younes, Cisco, EMEA Servis Sağlayıcıları ve MEA Siber Güvenlik Başkanısöz konusu: “Siber bilgisayar korsanları, erişimlerini kurumsal ağlar genelinde genişletmek için güvenlik açıklarından yararlanarak daha fazla deneyim kazanıyor. Çok çeşitli tehditleri önlemek ve eylem halindeki risklere yanıt verebilecek bir konumda olmak için siber savunucular çevreleme stratejilerini ölçeklendirmelidir. Potansiyel tehditleri herhangi bir hasara yol açmadan önce belirlemek için otomasyon, makine öğrenimi ve varsayımsal zeka gibi ileri teknolojilerden yararlanmak anlamına geliyor.”
Hangi önlemler alınabilir?
Fady YounesAlınacak tedbirler hakkında da şu bilgileri verdi: “Siber tehditler arttıkça, kuruluşlar kendilerini olası ihlallere karşı korumak için proaktif önlemler almalıdır. Kurumsal güvenlikteki en değerli engellerden biri, birçok kuruluşta Sıfır Güven mimarisi uygulamalarının olmamasıdır. Hassas bilgilere yetkisiz erişimi önlemek için işletmeler, Cisco Duo gibi bir tür MFA uygulamalıdır. Cisco Secure Endpoint gibi. Ağlar ve cihazlardaki kötü niyetli etkinliği tespit etmek için uç nokta tespiti ve yanıt analitiği de gerekiyor.”
2023’ün ilk çeyreğinde gözlemlendi. 4 büyük siber tehdit
web kabuğu:Bu çeyrekte, web kabuğu kullanımı, 2023’ün ilk çeyreğinde yanıt verilen tehditlerin yaklaşık dörtte birini oluşturuyordu. Her web kabuğunun kendi temel işlevleri olsa da, tehdit aktörleri, erişimi ağ genelinde yaymak için esnek bir araç seti sağlamak üzere genellikle bunları birbirine zincirliyor.
Fidye yazılımı: Fidye yazılımı, etkileşimlerin yüzde 10’undan daha azını oluşturuyordu; bu, önceki çeyrekte fidye yazılımı etkileşimlerine (yüzde 20) kıyasla önemli bir düşüş. Fidye yazılımı ve fidye yazılımı öncesi saldırıların toplamı, gözlemlenen tehditlerin yaklaşık yüzde 22’sini oluşturuyordu.
Qakbot emtia: Qakbot emtia yükleyicisi, bu çeyrekte, kötü amaçlı OneNote belgeleriyle ZIP belgelerinin kullanıldığı etkileşimlerin ortasında fark edildi. Saldırganlar, Microsoft’un Temmuz 2022’de Office belgelerindeki makroları varsayılan olarak devre dışı bırakmasının ardından kötü amaçlı yazılımlarını yaymak için OneNote’u giderek daha fazla kullanıyor.
Herkese açık uygulamaları kötüye kullanmak: Herkese açık uygulamaların kötüye kullanılması, bu çeyrekte en önemli ilk erişim vektörü oldu ve etkileşimlerin yüzde 45’ine katkıda bulundu. Bir önceki çeyrekte bu oran yüzde 15’ti.
En çok hedeflenen sektörler: Sağlık, ticaret ve emlak
- Rapor, etkileşimlerin yüzde 30’unun çok faktörlü kimlik doğrulamadan yoksun olduğunu veya yalnızca hesaplarda ve hizmetlerde etkinleştirildiğini gösterdi.
- Güvenlik birimlerinin çabaları, Hive fidye yazılımı gibi büyük fidye yazılımı çetelerinin faaliyetlerini büyük ölçüde azalttı, ancak bu aynı zamanda yeni yan kuruluşların kurulması için alan yarattı.
- Sağlık hizmetleri bu çeyrekte en çok hedef alınan departman oldu. Bunu perakende-ticaret, emlak, yemek hizmetleri ve konaklama bölümleri yakından takip etti.
Kaynak: (BYZHA) Beyaz Haber Ajansı
