Saldırıların %85’inden Fazlası Şifreli Kanallardan Yapılıyor

Amerika menşeli bulut güvenlik şirketi Zscaler’ın yayınladığı 2022 Şifreli Saldırı Durumu Raporuna göre, siber saldırıların büyük bir kısmı  güvenlik ekiplerini atlatabilmek için TLS/SSL şifrelemesi kullanılarak gerçekleşti.

Zscaler, bu raporu hazırlamak için Ekim 2021-Eylül 2022 döneminde engellenen 24 milyar tehdidi analiz etti.

Ortaya çıkan sonuçlar arasında en dikkat çeken noktalardan biri güvenlik araçlarından gizlenme amacıyla gerçekleştirilen saldırıların %85’inden fazlasının artık HTTPS tabanlı olması oldu. Bu oranda bir önceki yıla göre %20’lik bir artış olurken HTTPS protokolünün HTTP’ye göre şifreleme ve kimlik doğrulama içerdiği için daha güvenli bir koruma sağladığı bilinmekte.

Zscaler, eski güvenlik duvarlarının paket filtrelemeyi ve durum denetimini desteklemesine rağmen, bunu gerçekleştirmenin yoğun kaynak gerektirdiğini paylaşırken birçok şifreli tehdidin de kontrol edilmediğini savundu. Bu nedenle, belirli sektörlerin diğerlerinden daha fazla etkilendiğini ve bu dönemde bazı işletmelerin saldırılarda %239’luk bir artış gördüğünü paylaşırken öne çıkan notlardan bir tanesi ise eğitim web sitelerinin maruz kaldığı saldırı oranının %132 olması oldu.

Raporda dikkat çeken bir diğer nokta ise, ABD’nin %155, Hindistan’ın %87 ve Japonya’nın %613 ile son 12 ayda maruz kaldığı şifreli saldırı oranlarında büyük artış kaydetmesi oldu. Güney Afrika ise, ABD, Hindistan, İngiltere ve Avustralya ile birlikte HTTPS tabanlı saldırıların en çok hedef alındığı ilk beş ülke listesine girdi.

Bu saldırıların %90’ınını fidye yazılım dahil olmak üzere kötü amaçlı komut dosyaları oluşturmakta.

Raporda hem devlet kurumlarının hem de perakendecilerin, şifreli saldırıların sayısında sırasıyla %40 ve %63 düşüş görmesi olumlu bir gelişme olarak paylaşıldı.

Zscaler, Güvenlik Araştırma ve Operasyonlarından Sorumlu Başkan Yardımcısı Deepen Desai:

“Kuruluşlar siber savunmalarını güçlendirdikçe, düşmanlar bu savunmaları aşmada daha sofistike hale geliyor” dedi.