Şirketlere Yönelik Siber Saldırıların Başarı Oranında Artış Yaşanıyor

Güvenlik araştırmacıları, küçük-büyük her boyuttaki şirketlere yönelik siber saldırıların 2019’a kıyasla 2020’de çok daha gelişmiş özellikler taşıdığını ve sayılarının arttığını tespit etti. Uzmanlara göre siber suçlular ve örgütlerin saldırı araçları, kullandıkları yöntem ve prosedürlerinin gelişmesindeki ana etken, koronavirüs (Covid-19) salgınının beraberinde getirdiği uzaktan çalışma durumu. Zira siber saldırganlar, çok sayıda insanın evden çalışmasını fırsat bilerek hesaplara ve bilgisayar ağlarına sızmaya devam ediyorlar.

Sunulan verilere göre, 2020’nin sadece ilk yarısında güvenlik bariyerleri 41 bin “hands-on” ihlaline maruz kaldı. 2019’un tümünde kayıtlara geçen hands-on saldırılarının sayısı 35 bindi. Hands-on adı verilen saldırılar, siber suçluların otomasyon eylemler düzenlemek için programlanmış kodlar kullanmak yerine hedefledikleri sistemde doğrudan kendi çabalarıyla güvenlik açıkları bulmalarını esas alıyor.

Araştırmacılar, 2020’de yaşanan hands-on saldırılardaki yoğunluğun yanı sıra başarı oranlarındaki artışın da endişe verici olduğunu ifade ediyor. 2020’nin henüz ilk yarısında 2019’da yaşanan saldırıların fazlasının yaşanmış olması, “riskin büyük oranda devam ettiğine” işaret ediyor.

Hands-on saldırıları nasıl gerçekleşiyor?

Hands-on saldırıları genelde siber suçluların çalıntı hesap veya çalışan bilgileri üzerinden bilgisayar ağlarına sızması ile gerçekleştiriliyor. Bir diğer yöntem, güvenlik zafiyeti bulunan Remote Desktop Protocole (RDP) sunucusuna müdahale etmek şeklinde beliriyor.

Şu ana kadar bu gelişmiş saldırı yönteminin başta devlet sponsorluğundaki siber örgütler tarafından kullanıldığı düşünülüyordu. Ancak siber suç örgütlerinin de artık hands-on saldırılarına odaklandığı anlaşılıyor. Siber suç örgütlerinin özellikle son iki yılda hands-on yöntemini çok daha fazla kullanmaya başladığı görülüyor.

Devlet sponsorluğundaki siber örgütler, sanayi casusluğu ve telif haklarını çalmak için hands-on kullanırken, suç örgütleri ise geniş çaplı fidye yazılım kampanyalarına odaklanıyor. Analistler, hands-on saldırılarına başta telekomünikasyon, teknoloji, finans başta olmak üzere tüm sektörlerin maruz kaldığını bildiriyor. Üretim sektörü de 2019’da ilk 10’da yer almazken, 2020’de hands-on saldırısına en fazla maruz kalan sektörlerden biri haline geldi.

Ne yapılmalı?

Şirketler kullandıkları güvenlik çözümlerini sürekli güncelleyerek ve kırılması zor şifreler kullanarak hands-on saldırılarına karşı durabilir.

Çok adımlı doğrulama (2FA), bilgisayar sistemlerini ve kullanıcı hesaplarını korumak için bir diğer kritik güvenlik basamağı.

Güvenlik araştırmacıları, temel önlemlerin hands-on saldırılarını önlemek adına büyük önem taşıdığını ve çalışanların oltalama yöntemlerine karşı bilinçliliğinin artırılmasının da kritik olduğu uyarısında bulunuyor.