Verizon’un “2022 Veri İhlal Araştırmaları Raporu”na göre, sisteme izinsiz girişten kaynaklanan ihlaller 2019’dan bu yana önemli ölçüde arttı. Bilgisayar korsanlığı, kötü amaçlı yazılım ve fidye yazılımını içeren sisteme izinsiz giriş, 2021’de en yaygın veri ihlali türüyken, 2019’da ilk üçe bile girmedi.
Araştırmacılar, 5.212’sinin doğrulanmış veri ihlali olduğu 23.896 güvenlik olayını analiz etti. Benzer olaylar birlikte “kalıplar” halinde gruplandırılmıştır.
Açıklığa kavuşturmak için DBIR sekiz kalıba bakar:
- Temel Web uygulaması saldırıları: Saldırganın verilerin peşinde olduğu Web uygulamalarına yönelik saldırılar.
- Hizmet reddi saldırıları: Ağların ve sistemlerin kullanılabilirliğini tehlikeye atan ağ ve uygulama katmanı saldırıları.
- Kayıp ve çalıntı varlıklar: Kötü niyetle veya yanlışlıkla kaybolan varlıklar.
- Çeşitli hatalar: Kasıtsız eylemler bir varlığın güvenliğini tehlikeye attı.
- Ayrıcalığın kötüye kullanılması: Meşru ayrıcalıkların onaylanmamış veya kötü niyetli kullanımını içerir.
- Sosyal mühendislik: Bir aygıtın veya verilerin güvenliğini tehlikeye atması için bir kişiyi kandırmak.
- Sisteme izinsiz giriş: Kötü amaçlı yazılıma (fidye yazılımı dahil) bağlı saldırılar veya sistemleri tehlikeye atmak için bilgisayar korsanlığı.
- “Diğer her Şey.”
2021’de en yaygın ikinci ve üçüncü veri ihlali türleri, temel Web uygulaması saldırıları ve sosyal mühendislikti. 2020’de sosyal mühendislik en yaygın olanıydı, bunu Web uygulaması saldırıları ve ardından sistem izinsiz girişi izledi. 2019’da ilk üç sırada Web uygulaması saldırıları, sosyal mühendislik ve çeşitli hatalar yer aldı. Araştırmacılar, sistem izinsiz girişlerinin Verizon’un veri setinde gözlemlenen dördüncü en yaygın model olduğunu söyledi.
Tehditler Nerede
Sistem izinsiz girişleri, sosyal mühendislik, kötü amaçlı yazılım ve bilgisayar korsanlığı gibi birden çok farklı eylemden oluştuğu için daha karmaşık ihlallerden biri olma eğilimindedir. Araştırmacılar, sisteme izinsiz girişin artmasının bir nedeninin, tedarik zinciri ve fidye yazılımı saldırılarının bu yıl önemli ölçüde artması olabileceğini söylüyor. Veri ihlalleri (sistem izinsiz girişleri altında gruplandırılmış) için en yaygın eylemler (saldırganların faaliyetlerini nasıl yürüttüğü), komutları yürütmek için komut ve kontrol sunucularının kullanımı, çalıntı kimlik bilgileri, kötü amaçlı yazılım dağıtma arka kapıları ve fidye yazılımlarını içeriyordu. En yaygın beş saldırı vektörü üçüncü taraf yazılımlar, yazılım güncellemeleri (SolarWinds, kimse?), masaüstü paylaşım yazılımı, e-posta ve Web uygulamalarıydı.
Buna karşılık, Verizon’un veri kümesindeki Web uygulaması saldırıları iki grup eylemden oluşur: sunucuya erişme yolları ve yükün kendisi. Sunucuya erişmenin yolları arasında kimlik bilgilerinin çalınması, güvenlik açıklarının kullanılması ve parolaların kaba kuvvet kullanılması gibi eylemler yer alır. Saldırıların çoğu Web uygulamasına, bu gruptaki ihlallere odaklanırken, saldırganlar sunucunun güvenliğini aşmak için arka kapılara, uzaktan enjeksiyona ve masaüstü paylaşım yazılımlarına erişime de güveniyordu.
Verizon’un veri kümesindeki sistem izinsiz girişleri öncelikle hedeflenen üretim (%14,4) ve kamu sektörü (%13,9) kuruluşları. İçin internet uygulamaları, imalat %16.1 ile birincil hedef olmaya devam etti ve finansal hizmetler %15,8 ile ikinci en popüler hedef oldu. Liste farklı görünüyor sosyal mühendislikperakende kuruluşlarının (%16,6) en yaygın hedef olduğu, bunu profesyonel kuruluşlar (13,8) izlemektedir.
İhlallerin çoğu harici düşmanların saldırılarının sonucu olsa da, ihlallerin %14’ü yanlış yapılandırılmış bulut depolama ve açıkta kalan bulut sunucuları gibi hatalardan kaynaklandı. İnsanlar yanılabilir – ve rapor, ihlallerin %82’sinin insan unsurunu içerdiğini belirttiğinden, bu yalnızca yapılandırma hatalarıyla ilgili değildir. Araştırmacılar, “İster çalınan kimlik bilgilerinin kullanılması, ister kimlik avı, kötüye kullanım veya sadece bir hata olsun, insanlar olaylarda ve ihlallerde çok büyük bir rol oynamaya devam ediyor” diye yazdı.