Güvenlik Önerileri
HTTPS Tehditlerinde 2021’in İlk 9 Ayında Yüzde 314’lük Artış Kaydedildi
Siber saldırılara en çok maruz kalan ülkeler Britanya, ABD, Hindistan, Avustralya ve Fransa…
Güvenlik araştırmacıları tarafından yayınlanan yeni bir rapor, HTTPS tehditlerinin Ocak-Eylül 2021 arasındaki 9 aylık dönemde, geçen yılın aynı dönemine göre %314 arttığına işaret etti.
Rapora göre HTTPS saldırıları teknoloji şirketlerine yönelik %2.300, perakende şirketlerine yönelik %800 artış gösterdi. Teknoloji şirketleri tüm saldırıların yarısında hedef olarak belirirken, kötü amaçlı yazılım kullanımı %212, oltalama saldırıları %90 arttı.
“HTTP flood” adı verilen saldırı türü DDoS saldırılarının bir versiyonunu temsil ediyor. Siber korsanlar meşru HTTP GET veya POST taleplerini ifşa ederek bir web sunucusuna ya da uygulamaya saldırı düzenleyebiliyor.
HTTP flood, hacimsel bir saldırı türü. Botnetler üzerinden gerçekleştirilen saldırılar birçok saldırı yönteminden bağımsız ve DDoS saldırılarına kıyasla daha düşük genişbant üzerinden gerçekleştirilebiliyor. Ek olarak, tespit ve bloke edilme olasılığı daha düşük HTTP flood saldırıları giderek artıyor.
HTTP’nin şifreli versiyonunu temsil eden HTTPS de birçok saldırı çeşidine maruz kalıyor. HTTPS saldırıları web sayfalarını kripto para madenciliği yapmak için kullanmak, sayfaların bilgilerini ele geçirmek için kötü amaçlı yazılımlar kullanmak ve HTTPS üzerinden web uygulamalarına saldırmayı kapsıyor. Aynı zamanda e-posta üzerinden düzenlenen oltalama saldırıları ile web sayfaları ve uygulamalarına kötü amaçlı yazılım yüklenebiliyor.
Araştırmada, Ocak ile Eylül 2021 arasında incelenen 190 milyar saldırı girişiminden 20 milyardan fazlasının engellendiği belirtildi.
Güvenlik uzmanları, hesaplama kaynakları ve gizlilik endişeleri nedeniyle SSL/TLS incelemeleri yapmakta zorlandıklarını belirtiyor. Sonuç olarak şifrelenmiş kanallar güvenlik sistemlerine kör noktalar oluşturuyor. Araştırmacılar, şifreli saldırıların engellenmesindeki en başarılı yöntemin ölçülebilir, bulut tabanlı uzaktan mimari kurularak tüm şifreli trafiğin denetlenmesi olarak gösteriyor. Bu yaklaşım, kapsayıcı “zero trust-sıfır güven” stratejisinde önemli bir yere sahip.
Siber saldırganların pandemi sonrasında hayat normale dönmeye başlasa da birçok çalışanın halen güvenliği bulunmayan ortamlarda çalışmaya devam etmesini fırsat bildiği ifade edildi.
Sağlık ve hükümet kurumlarına yönelik saldırılar azalırken, diğer sektörlere yönelik SSL ve TLS trafiği saldırılarında artış yaşanıyor.
Araştırmacılar, ABD’de doğalgaz iletiminden sorumlu Colonial Pipeline ve diğer kritik altyapı şirketlerine yapılan saldırıların ardından güvenlik denetimlerinin azaldığını da belirtti.
Şifreli saldırılara en çok maruz kalan ülkeler Britanya, ABD, Hindistan, Avustralya ve Fransa olarak belirdi.
Bölgelere göre bakıldığında ise Avrupa 7,2 milyar saldırı ile başı çekerken, Asya-Pasifik bölgesi 5 milyar, Kuzey Amerika 2,8 milyar saldırıya maruz kaldı. Britanya’ya yönelik saldırı sayısı 5,4 milyarı aşarken, ABD ve Hindistan’ın 2 milyar saldırıya maruz kaldığı bilgileri paylaşıldı.