Dünyanın en büyük ticari tehdit istihbarat kuruluşunun dayanağıyla çalışan Cisco Talos Olay Müdahale (CTIR) takımı, üç aylık Tehdit Kıymetlendirme Raporunu yayınladı. Raporda Cisco Talos çok çeşitli akınlar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu.
CTIR’a nazaran fidye yazılımları hadiselerin neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Hücum aktörleri, ulaşım, kamu hizmetleri, sıhhat, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım üzere çok çeşitli kesimleri maksat aldı. Bu akınlarda en çok maksat alınan dal sıhhat bölümü olurken, ikinci sırayı devlet kurumları aldı.
Talos’un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes şunları söyledi: “Saldırganların sıhhat dalına saldırmasının nedenlerinden birinin de mağdur olan sıhhat kuruluşlarının COVID-19 devrinde hizmetlerini sağlamaya mümkün olduğunca süratli bir biçimde devam etmek istemesi olduğu görülüyor. Olumlu tarafta ise fidye yazılımı saldırısını önceleyen olayların Cisco Secure eserleriyle vaktinde tespit edilmesi ve süratle çözülmesiyle, bilgiler şifrelenmeden hadiseler denetim altına alınabildi.”
Fidye yazılımı saldırganları Cobalt Strike üzere ticari araçlar, açık kaynaklı araçlar ve atağa maruz kalan mecranın aygıtında halihazırda bulunan araçları kullandı. Gözlemlenen başka tehditlerden kimileri ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. Yıllardır görülmeyen eski bir hücum vektörü olarak USB şoförle truva atı saldırısının yapıldığı çeşitli olaylarla müsabakamız ise ilgi alımlı bir gelişmeydi.
Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük mahzurlardan biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı hadiseleriyle sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.
Hürriyet
