Yeni verilere göre, siber saldırı girişimleri, kısmen Log4j güvenlik açığından kaynaklanan girişimler nedeniyle, 2021’in dördüncü çeyreğinde tüm zamanların en yüksek seviyesine ulaştı ve kuruluş başına haftada 925’e sıçradı.
Pazartesi günü Check Point Research, 2021 takvim yılında küresel olarak kurumsal ağlarda 2020’ye kıyasla haftada %50 daha fazla saldırı girişimi bulduğunu bildirdi.
Araştırmacılar, bir siber saldırı girişimini, herhangi bir zamanda olabilecek tek bir izole siber olay olarak tanımlıyor. saldırı zincirindeki nokta — güvenlik açıklarını tarama/sömürme, kimlik avı e-postaları gönderme, kötü amaçlı web sitesine erişim, kötü amaçlı dosya indirmeleri (Web/e-postadan), ikinci aşama indirmeler ve komut ve kontrol iletişimleri. Tüm saldırı girişimleri Check Point araştırmadan alıntı yapıyor ekibi tarafından tespit edilerek durduruldu.
Check Point’teki veri araştırma ekibinin grup yöneticisi Omer Dembinsky, 2021’de eğitim/araştırmanın her hafta kuruluş başına ortalama 1.605 ile en yüksek sayıda girişimin yaşandığı sektör olduğunu söylüyor.
Afrika, 2020’ye göre %13’lük bir artışla kuruluş başına 1.582 haftalık denemeyle 2021’de en yüksek deneme hacmini yaşadı. Yazılım satıcıları, kuruluş başına haftada ortalama yalnızca 536 deneme yaşarken, bu, yıllık %146’lık bir artışı temsil ediyor -yıl.
Dembinksy, “Eğitimde bu kadar yüksek bir sayının nedenleri üzerinde yalnızca tahminde bulunabiliyor olsak da, kolayca kullanılabilecek birçok yeni çevrimiçi sistemle çevrimiçi öğrenmeye bir geçiş gördük” diyor. “Ayrıca, genel olarak eğitim için, çalışan kişilerin yanı sıra, ağa giren ve çıkan çok sayıda harici insan var, sistemler ve e-posta gönderen başvuru sahipleri var, bu yüzden her şey çok karışık.”
Shared Assessment yönetim kurulu başkanı Nasser Fattah, eğitimin tehdit aktörleri için yumuşak bir hedef olmaya devam ettiğini kabul ediyor.
Fattah, “Genellikle, finansal olarak motive olan düşmanlar, temel hizmetlerin ödeme yapılana kadar kesintiye uğradığı DDoS ve fidye yazılımları gibi saldırılar dağıtır” diyor. “Ayrıca, birçok eğitim kurumunun, ihlal edildiğinde çok karlı olabilecek fikri mülkiyet dahil olmak üzere önemli araştırmalar için üreme alanı olduğunu anlayan düşmanlar da var.”
Fattah ayrıca, Afrika’da gerçekleşen dijital dönüşümün birçok fayda sağladığını, ancak rakiplerin saldırı başlatmak için aynı teknik yeteneklerden yararlanacağını da ekliyor. “Ne yazık ki, teknolojiyle birlikte daha fazla siber saldırı geliyor” diyor.
Log4j “Daha Büyük Bir Hastalığın Belirtisi”
JupiterOne’ın saha güvenlik direktörü Jasmine Henry, dördüncü çeyrekte tüm zamanların en yüksek siber saldırı girişiminin Log4j nedeniyle izole bir olay olduğuna ve siber ekiplerin hız kontrol moduna dönebileceğine inanmak istediğini söylüyor.
Henry, “Ancak bunun yerine, Log4J’nin yazılım tedarik zincirinin güvenliğinde ve eski sistem bileşenlerini ve kitaplıklarını güvence altına almanın karmaşıklıklarında daha büyük bir hastalığın belirtisi olduğunu düşünüyorum” diyor. “Yaygın olarak benimsenen açık kaynak ve kurumsal yazılım çözümlerinde önemli aşağı akış etkisi olan daha fazla güvenlik açığı keşfedilecek. Log4j sadece bir başlangıçtı. Güvenlik ekiplerinin varlıklarına, sistemlerine ve kitaplıklarına mümkün olan en kısa sürede daha iyi görünürlük sağlamak için bu fırsatı kullanmaları gerekiyor. “
Lookout güvenlik çözümleri üst düzey yöneticisi Hank Schless, eğitim kurumlarının pandemi boyunca en dramatik değişikliklerden bazılarını yaşadığını söylüyor. Saldırganlar neredeyse her zaman en savunmasız olduklarını düşündükleri grupların en yüksek başarı şansına sahip olduklarını söylüyor, diyor.
Schless, “E-öğrenme fikri, pandemi vurduğunda çok erken aşamalardaydı, bu nedenle tüm okul sistemleri, üniversiteler, araştırma merkezleri ve daha fazlası için devam eden işbirliklerini ve eğitimlerini bir gecede tamamen uzak altyapıya çevirmek zorunda kalmak zordu” dedi. . “Önceden, öğretmenlerin ve personelin işbirliği yapmasını veya öğrencilerin işi teslim etmesini sağlayan bazı temel bulut tabanlı uygulamalar veya altyapılar mevcut olabilirdi, ancak kapasite ve güvenlik, uzaktan öğrenmenin karmaşıklığını üstlenmeye hazır değildi. bir şapka damlası.”
The Media Trust CEO’su Chris Olson, günümüzün uzak ortamında, eğitim gibi dijital bağımlı kuruluşların saldırı girişimleriyle karşı karşıya kalmasının kimseyi şaşırtmaması gerektiğini ve çeşitli eğitim platformlarının güvenlik hatalarını alenen kabul etmeye ve söz vermeye zorlandığını söylüyor. daha iyisini yap.
Olson, “Açıkçası,” diye ekliyor, “bugünün geleneksel güvenlik çözümleri yeterli değil.”
