Trend Micro’nun yeni bir raporuna göre, 2022 yılında siber saldırılarda bir önceki yıla göre %55 artış görüldü.
Şirket ayrıca, 2022’de tehdit aktörlerinin hem tüketicileri hem de kuruluşları ayrım gözetmeksizin hedef alması nedeniyle, ürünlerinin %242 daha fazla kötü amaçlı dosyayı engellediğini söyledi.
Trend Micro, tehdit aktörlerinin kimlik bilgilerini boşaltma yoluyla ayak izlerini genişletmeden önce genellikle uzak hizmetler aracılığıyla ilk erişimi elde ettiğini söyledi. Ayrıca, güvenliği ihlal edilmiş uç noktalarda varlıklarını sürdürme konusunda çok isteklidirler. (yeni sekmede açılır)çünkü şirket kalıcılığı sağlamak için tasarlanmış kötü amaçlı yazılımlarda %86’lık bir artış gözlemledi.
Log4j hala devam ediyor
Şirket, arka arkaya üçüncü yılda Sıfır Gün Girişimi (ZDI) tavsiyelerinin sayısının rekor rakamlara ulaşarak 2022’de 1.706’ya ulaştığını devam ettiriyor. Trend Micro, bunun “hızla genişleyen kurumsal saldırı yüzeyinin” bir sonucu olduğuna inanıyor. yanı sıra daha fazla hata bulabilen otomatik analiz araçlarına daha yüksek yatırımlar. Aslında 2022’de keşfedilen kritik güvenlik açıklarının sayısı 2021’in iki katıydı.
2022’de bildirilen ilk üç CVE’den ikisi, keşfedilmesinden yıllar sonra hala büyük bir sorun gibi görünen Log4j ile ilgiliydi.
Başarısız yamalar ve “kafa karıştırıcı” tavsiyeler de artmakta ve kuruluşları potansiyel sorunları çözmek için daha fazla zaman ve para harcamaya zorlamaktadır. Sonuç olarak, firmalar ek ve gereksiz risklere maruz kalmaktadır.
Giderek değişken hale gelen siber suç sorununun üstesinden gelmek için Trend Micro, işletmelerin kritikliklerini belirlemek için varlıkları düzenli olarak incelemelerini, bulut altyapısının güvenlik göz önünde bulundurularak düzgün bir şekilde yapılandırıldığından emin olmalarını ve suistimal potansiyelini en aza indirmek için yazılımları mümkün olan en kısa sürede güncellemeye öncelik vermelerini önerir.
Trend Micro’da tehdit istihbaratından sorumlu Başkan Yardımcısı Jon Clay için 2022, “tehdit aktörlerinin karlarını artırmak için her şeyi yaptıkları bir yıldı”.
“Arka kapı tespitlerindeki artış, özellikle ağların içine iniş yapmadaki başarılarını bize göstermesi açısından endişe verici. Hızla genişleyen bir saldırı yüzeyinde riski etkin bir şekilde yönetmek için, genişletilmiş güvenlik ekiplerinin daha modern, platform tabanlı bir yaklaşıma ihtiyacı var” dedi.