Stockholm, 14 Şubat 2022 (GLOBE NEWSWIRE) — Siber suçlular artık kamuya açık güvenlik açıklarından eskisinden daha fazla yararlanarak daha fazla kuruluşu hedef alabilir. Siber güvenlik şirketi Truesec, siber saldırıların hızla gerçekleştirildiği ve tehdit aktörlerinin bir kuruluşun ağının tam kontrolünü 24 saatten daha kısa bir sürede ele geçirebileceği konusunda uyarıyor.
Truesec’in 2022 yılına ilişkin yıllık Tehdit İstihbarat Raporu, İskandinavya’daki ve dünya çapındaki kuruluşlara yönelik siber saldırıların sayısında keskin bir artış olduğunu gösteriyor. Siber suçlular, hedeflerine ulaşmak için daha hızlı hareket ediyor ve sürekli gelişen taktikler kullanıyor. İlk dayanak noktasından saldırganların hedeflerine ulaştığı ana kadar saldırıların hızı arttı. İlk ihlalin ardından 24 saatten daha kısa bir süre içinde, tehdit aktörleri tam idari ayrıcalıklar elde edebilir, bu da kurbanın ağı ve BT altyapısı üzerinde tam kontrol anlamına gelir.
Siber tehdit ortamının analizinden elde edilen bazı bulgular:
- Fidye yazılımları, orta ve büyük şirketler için en önemli ve ciddi tehdit olmaya devam ediyor. 2021’deki fidye yazılımı saldırılarının sayısı 2020’ye göre %40 arttı.
- Siber saldırılardaki artış, tehdit aktörlerinin artık daha hızlı saldırılara olanak tanıyan otomatik araçlar kullanmasından kaynaklanmaktadır. Ek olarak, harekete geçmek için yalnızca hazır talimat kılavuzlarını takip etmesi gereken daha az vasıflı bağlı kuruluşları işe alırlar.
- Çoğu izinsiz giriş 2021, tehdit aktörlerinin halka açık sistemlerdeki bilinen güvenlik açıklarından yararlanmasıyla başladı. Siber suçlular, yama uygulanmamış sistemlere yönelik toplu saldırılarda bu tür açıklardan hızla yararlanabilir.
Truesec’in “Tehdit İstihbarat Raporu 2022” Hakkında
Truesec’in yıllık Tehdit İstihbarat Raporu özel kaynaklara ve gerçek olaylardan elde edilen deneyimlere dayanır ve ortaklar ve kanun uygulayıcı kurumlar dahil olmak üzere dış kaynaklardan gelen bilgilerle birleştirilmiş siber ihlalleri önler. 2021’de ele alınan tüm siber tehditler ve veri ihlalleri, temel nedenleri, izinsiz girişleri nelerin engelleyebileceğini ve etkileri en aza indirebilecek şeyleri belirlemek için analiz edildi.
Truesec Eng hakkında
Truesec, net bir amacı olan küresel bir siber güvenlik şirketidir: Siber ihlalleri önleyerek ve etkiyi en aza indirerek dijital bir dünyada güvenlik ve sürdürülebilirlik yaratmak. Truesec, yıllar içinde güçlü bir itibar kazandı ve dünya çapındaki kuruluşların güvenini kazandı. Bugün Truesec, siber güvenliğin tüm yelpazesini kapsayan 200 özel siber uzmandan oluşmaktadır. Daha fazla bilgi için: www.truesec.com