Cisco Talos raporuna göre, 2023 ’şan ilk çeyreğinde siber hamlelerin %22 ’sini “web shell” olarak öğrenilen makûs emelli komut dosyaları oluşturdu. Etkileşimlerin %30 ’unda çok etmenli kimlik doğrulaması MFA ya hiç aktifleştirilmedi ya da sadece hudutlu hizmetlerde aktifleştirildi. İlk 4 ayda en çok hedef alınan sektör ise sağlık sektörü oldu. Bunu perakende, ticaret ve gayrimenkul izliyor.
Dünyanın en büyük ticari tehdit istihbarat takımlarından Cisco Talos, en yaygın hücumları, hedefleri ve meyilleri derleyen 2023 ’şan ilk çeyreğine ait siber güvenlik raporunu yayımladı. Siber hamlelerin takribî yüzde 22 ’sini, tehdit oyuncularının internete sarih web tabanlı sunucuların güvenliğini aşmasını sağlayan makûs emelli komut dosyaları “web shell” oluşturuyor.
Neticeleri açıklayan Cisco, EMEA Servis Sağlayıcıları ve MEA Siber Güvenlik Direktörü Fady Younes şunları söyledi: “Siber kabahatliler, ulaşımlarını müessesesel ağlara yaymak için güvenlik boşluklarından faydalanarak daha fazla tecrübe kazanıyor. Çok muhtelif tehditlerin önüne geçmek ve hareket halindeki tehlikelere cevap verebilecek bir konumda olmak için, siber korunucular koruma taktiklerini ölçeklendirmelidir. Bu da büyük ölçüde bilgiyi asıl zamanlı olarak inceleme etmek ve potansiyel tehditleri rastgele bir zarara neden olmadan evvel belirlemek için otomasyon, makine öğrenimi ve varsayıma dayalı akıl gibi gelişmiş teknolojilerden faydalanmak anlamına geliyor.”
Hangi temkinler alınabilir?
Fady Younes alınabilecek ihtiyatlar için de şu bilgileri verdi: “Siber tehditler çoğalırken, kuruluşlar kendilerini muhtemel ihlallerden gözetmek için proaktif temkinler almalıdır. Müessesesel güvenliğin önündeki en ehemmiyetli manilerden biri, bir hayli kuruluşta Sıfır Güven mimarisi uygulamalarının bulunmamasıdır. Duyarlı bilgilere yetkisiz ulaşımı önlemek için şirketler Cisco Duo gibi bir cins MFA uygulamalıdır. Cisco Secure Endpoint gibi uç nokta tespit ve müdahale çözümleri de ağ ve makinelerdeki makûs maksatlı faaliyetleri tespit etmek için lüzumludur.”
2023 ’şan ilk çeyreğinde gözlemlenen 4 büyük siber tehdit
Web shell: Bu çeyrekte, web shell kullanımı 2023 ’şan ilk çeyreğinde cevap verilen tehditlerin takribî dörtte birini oluşturdu. Her web shell ’in kendi temel işlevleri olmasına karşın, tehdit oyuncuları genellikle ağ genelinde ulaşımı yaymak için elastik bir vasıta seti sağlamak üzere bunları birbirine zincirledi.
Fidye yazılımı: Fidye yazılımı, etkileşimlerin yüzde 10 ’undan azını oluşturdu ve evvelki çeyrekteki fidye yazılımı etkileşimlerine yüzde 20 mukayeseyle ehemmiyetli bir düşüş gösterdi. Fidye yazılımı ve fidye yazılımı evveli hamlelerin toplamı, gözlemlenen tehditlerin takribî yüzde 22 ’sini oluşturuyordu.
Qakbot emtiası: Qakbot emtia yükleyicisi, bu çeyrekte ZIP dosyalarını makûs emelli OneNote evraklarıyla kullanan etkileşimler arasında gözlemlendi. Saldırganlar, Microsoft ’un Temmuz 2022 ’de Office dokümanlarında makroları zannedilen olarak devre dışı vazgeçmesinin ardından, makûs emelli yazılımlarını yaymak için OneNote ’u giderek daha fazla kullanıyor.
Kamuya sarih uygulamaları suistimal etme: Ulusa sarih uygulamaların suistimali, bu çeyrekte en ehemmiyetli ilk ulaşım vektörü oldu ve etkileşimlerin yüzde 45 ’ine katkıda bulundu. Bir evvelki çeyrekte bu oran yüzde 15 ’ti.
En çok hedef olan sektörler: Sağlık, ticaret ve gayrimenkul
Rapor, etkileşimlerin yüzde 30 ’unun çok etmenli kimlik doğrulamasından yoksun olduğunu veya sadece belli hesaplarda ve hizmetlerde aktifleştirildiğini gösterdi. Güvenlik ünitelerinin gayretleri, Hive fidye yazılımı gibi büyük fidye yazılımı çetelerinin faaliyetlerini çökertti, ancak bu yeni ortaklıkların kurulması için alan da yarattı. Sağlık hizmetleri bu çeyrekte en çok hedef alınan sektör oldu. Bunu perakende-ticaret, gayrimenkul, besin hizmetleri ve konaklama sektörleri yakından takip etti.
Kaynak: BYZHA Beyaz Haber Ajansı