Yazılım Şirketi Symantec 2019 İnternet Güvenliği Tehdit Raporunu Yayımladı

Amerikan yazılım firması Symantec, siber güvenlik alanındaki tehditler hakkında yeni raporunu yayımladı. Rapor, dünyadaki en büyük sivil tehdit istihbarat ağı olan Symantec’in Global İstihbarat Ağı’nın verilerini analiz ediyor. Bu verilerde, dünya genelindeki 123 milyon saldırı sensöründen kaydedilen olaylar, günlük 142 milyon engellenmiş tehdit içeriği ve 157’den fazla ülkedeki siber saldırı faaliyetleri var.

Symantec’in Şubat 2019’da yayımlanan yıllık raporuna göre, 2018 yılında Amazon’un neredeyse her şeyi kaydedebilen, veri almak ve depolamak için oluşturulmuş bir nesne depolama hizmeti olan S3 (Simple Storage Service) kovalarından (bucket) çalınan 70 milyondan fazla kayıt ve veri var.

Ransomware (fidye yazılımı) ve cryptojacking (tarayıcılar üzerinden bilgisayarlara ait işlemci gücünü kullanıp kripto para madenciliği yapmayı sağlayan yöntemler) ise 2018’de daha az getiri sağladığı için daha az kullanıldı. Fidye yazılımı (cihazları ele geçirip fidye isteme) 2013’den bu yana ilk kez düşüşe geçse de işletmeler için yüzde 12 arttı.

Cryptojacking, çeşitli yollarla kontrolü ele geçirilen sunucuların, bilgisayarların, mobil telefonların ve diğer akıllı cihazların, kullanıcının bilgisi ve isteği dışında kripto para madenciliğinde kullanılması anlamına geliyor. 2018’de kripto paraların değerinde %90’lık bir düşüş olması cryptojacking saldırılarını da %52 azalttı. Yine de kripto çalma düşük giriş engelinden ötürü popüler olmaya devam ediyor.

Diğer yandan Symantec’in raporunda özellikle vurguladığı şey, cryptojacking ve ransomware saldırılarındaki azalmanın, formjacking saldırılarını yükselişe geçirmesi ve formjacking saldırılarının siber suçlular için daha verimli bir seçenek haline getirmesi oldu. Formjacking saldırıları adeta patlama yaşadı ve her ay ortalama 4.800 web sitesine saldırıldı.

“Formjacking” temel olarak, müşterilerin PIN kodlarını almalarını sağlayan çevrimiçi bir ATM kurcalama sürümüdür. İnternet üzerinden, bilgisayar korsanları, bir işlemi tamamladıklarında müşterilerin ödeme ayrıntılarını çalmak için perakendecilerin web sitelerine kötü niyetli kodlar ekler. Rapora göre siber suçlular, her ay ortalama 4.800 web sitesi saldırısı ile 2018’de milyonlarca doları ele geçirdi. Ayrıca hackerlar geçtiğimiz yıl düzenlenen bir saldırıda binlerce British Airways müşterisinden ödeme ayrıntılarını çaldılar.

Formjacking saldırıları, siber saldırılarda yeni favori olduğu için Symantec bu konuda müşterileri ve işletmeleri uyarıyor. Ayrıca, işletmelere ve tedarik zincirlerine yönelik saldırıları uygulamada gözde haline gelen Living-off-the-Land (LotL) tekniğine de dikkat çekildi. Çünkü, rapora göre tedarik zinciri saldırıları 2018’de %78 oranında arttı. Nesnelerin İnterneti (IoT) cihazlarının çoğu da siber güvenlik saldırılarına karşı savunmasız kaldı.

 

 

Raporun özetine şuradan ulaşabilirsiniz: Symantec

 

 

 

 

 

Ceren Demir

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir