Yıllar içinde siber saldırılar artıyor. Buna bağlı olarak siber saldılara karşı daha yoğun güvenlik önlemleri alınmaya başlandı. Ancak siber suçlular yeni tekniklerle hedefine ulaşma peşinde. Siber suçluların keşfettiği yeni tekniklerin kullanılması hem kötü amaçlı yazılımlara olan bağlılığı azaltıyor hem de fidye yazılımlarıyla elde edilen gelirin düşmesine neden oluyor.
ABD siber saldırı mı düzenledi?
IBM X-Force, Tehdit Yıllık Raporu’nun sonuçlarını duyurdu. Raporda cryptojacking saldırıların, 2018’deki fidye yazılımı saldırılarını neredeyse ikiye katladığı ortaya çıktı. 2018’e girerken yaklaşık 20.000 dolarlık bir değere sahip olan Bitcoin gibi kripto para birimleri sayesinde, bir kurbanın bilgi işlem gücünün gizlice kullanıldığı daha düşük riskli saldırılarda büyük bir artış gözlendi.
Raporda ayrıca kötü amaçlı yazılım kullanımı yerine yönetim araçlarının kötüye kullanımında da önemli bir artış yaşandığı açıklandı. Siber saldırıların yüzde 57’si fark edilmemek için PowerShell ve PsExec gibi sık kullanılan yönetim uygulamalarından yararlanırken, hedeflenmiş kimlik avı saldırıları ise saldırıların yüzde 29’unu oluşturuyor.
İş postaları siber saldırı için hala önemli bir hedef. Günümüzde oltalama ismini verdiğimiz saldırılar, genellikle hedefe yönelik iş e-postalarını ele geçirmek için kullanılıyor.
Raporda ulaşım sektörüne yapılan saldırıların da 2017 yılına göre önemli derecede artması da dikkat çekti. 2017 yılında en çok hedeflenen sektörlerin 10’uncu sırasında yer alan ulaşım sektörü, 2018’de 2’inci sıraya kadar yükseldi.
Kamuya ifşa edilen hatalı yapılandırma olayları son yıllarda yüzde 20 oranında arttı. Öte yandan, bu tehdit unsuru nedeniyle risk altında olan kayıt sayısında ise yüzde 52’lik bir azalma yaşandı.