COVID-19 salgınının çalışma şeklimizi etkilemeye devam etmesi ve belki de kalıcı olarak değiştirmesiyle siber suçlular, yeni siber saldırı dalgalarında dikkatin dağılmasından bir kez daha yararlandı.
2021 boyunca çoklu saldırı yaklaşımlarında bir artış gördük; kimisi eski, kimisi yeni. Tedarik zincirlerine ve kripto para birimlerine yönelik yeni saldırılar dikkatimizi çekerken, beklendiği gibi kimlik avı ve fidye yazılımları önceki yıllara göre büyümeye devam etti. Ayrıca, kritik Windows güvenlik açıklarında bir artış gördük ve ne kadar çok güvenlik açığı bulunursa bulunsun her zaman daha fazlasının var olacağını bir kez daha kanıtladık.
2022’ye girerken, Ukrayna’daki çatışmadan kaynaklanan ve kesinlikle dünya çapındaki işletmelere yönelik suç saldırılarına yol açacak yeni saldırılar görüyoruz. Yaklaşan bir web seminerinde (buradan kayıt ol), Siber güvenlik şirketi Cynet, 2021’de gördüğümüz yüksek profilli saldırıların derinlemesine bir incelemesini sunacak ve 2022 için siber güvenlik uzmanlarına rehberlik edecek.
Cynet’in 2021’de keşfedeceği en önemli siber saldırılar neler?
2021’in En Önemli Siber Saldırıları
2021’de dünyanın dört bir yanındaki şirketleri etkileyen en önemli saldırı yaklaşımları aşağıdadır.
E-dolandırıcılık
Tüm saldırıların %90’ından fazlasının basit bir kimlik avı e-postasıyla başlamasıyla, siber suçlular sitelerini yeniden daha karmaşık teknikler oluşturmaya ve yeni sosyal mühendislik yaklaşımlarını keşfetmeye yöneltti. 2021’de çoğunlukla Emotet, Dridex, TrickBot, BazarLoader ve diğer birkaçını kullanan kimlik avı kampanyaları gördük. 2020’de büyük bir küresel yayından kaldırma ile Emotet’in 2021’de kimlik avı kampanyalarında kullanılan belki de en tehlikeli kötü amaçlı yazılım olarak yeniden ortaya çıkması ilginç.
Fidye yazılımı
2021 boyunca Colonial Pipeline, sigorta devi AXA ve bilgisayar devi Acer dahil olmak üzere büyük, küresel varlıkları etkileyen bazı büyük fidye yazılımı kampanyaları gördük. Fidye yazılımı saldırılarının büyük ölçüde değiştiğini görmemiş olsak da, bunlar en kazançlı e-suç iş modeli olmaya devam ediyor. 2021’de kullanılan en yaygın fidye yazılımı türlerinden bazıları Conti, DarkSide, LockBit ve Revil’dir.
Windows Güvenlik Açıkları
Güvenlik uzmanları, Windows güvenlik açıklarının bu işletim sistemini kullanan her şirket için bir sorun olduğunu, olduğunu ve olmaya devam edeceğini biliyor. Ancak 2021, Exchange sunucusu, çekirdek, yazdırma biriktiricisi, MSHTML, erişim kontrol listeleri (ACL) ve diğerleri dahil olmak üzere birçok Windows bileşenini etkileyen bir dizi kritik güvenlik açığı gördü. Bu 2022’ye kadar devam edecek mi?
Kripto Para Birimleri
2021’de Bitcoin fiyatının 68.000 dolara ulaşmasıyla siber suçlular doğal olarak görmezden gelemeyecek kadar iyi bir fırsat gördüler. Kripto para birimi saldırıları çoğunlukla kripto hırsızlığına odaklanarak, sistemlerin virüs bulaşmış ana bilgisayarın bilgisi veya izni olmadan para madenciliği yapmasına izin verdi. Yalnızca 100 uç noktaya yapılan başarılı bir kripto hırsızlığı saldırısı, kurbana yalnızca elektrikle yılda 25.000 ABD Dolarına mal olabilir. Cynet, 2021’de gerçekleşen birkaç kripto hırsızlığı saldırısının bir özetini paylaşacak.
Tedarik Zinciri Saldırıları
Tehdit aktörleri açık kaynaklı yazılımlara sızarak ortalığı kasıp kavururken, yazılım tedarik zincirlerine yönelik saldırılar 2021 boyunca %650 gibi büyük bir artış gösterdi. Siber suçlular, her yıl maruz kalan güvenlik açıklarının katlanarak artmasının gösterdiği gibi, sitelerini açık kaynaklı yazılımlar üzerine kuruyor. Açık kaynaklı yazılıma güvenen kuruluşların %90’ından fazlasının önemli güvenlik ve yasal riskleri ortaya çıkıyor.
2022’de Neler Bekleniyor?
Cynet, önümüzdeki yıl boyunca ortaya çıkması muhtemel saldırılara ilişkin benzersiz bakış açılarını sunacak. Yukarıda sıralanan yaklaşımlardaki artış, herhangi bir azalma belirtisi göstermemektedir. Cynet, Rusya’nın Ukrayna’ya saldırısının, vahşi doğada yolunu açacak ve kesinlikle küresel olarak siber suçlular tarafından kullanılacak yeni bir dizi saldırı kampanyası aracını serbest bırakmasını bekliyor. Cynet, şirketlerin gelecek yıl boyunca beklenen çeşitli saldırılarla yüzleşmesine yardımcı olacak bilgiler ve öneriler sağlayacak.