En çok karşılaşılan atak türü
parola iddiası
ESET Tehdit Raporu nda yer alan datalara nazaran aynen aynen ESET 2021 istatistiklerinde en sık karşılaşılan akın çeşidi parola iddia atakları olurken ProxyLogon güvenlik açığı en sık karşılaşılan ikinci harici akın vektörü oldu
2021 yılının son haftalarında görülen RDP hücumları barbarians yüzde 897 oranında bir artışla rekor sayılara ulaştı 2020 yılına kıyasla 2021 de Android makûs gayeli bankacılık yazılım algılamaları yüzde 428 oranında arttı Bu zararlıların en çok görüldüğü ülkeler Türkiye bir jigolonun gunlugu Rusya İspanya Ukrayna ve Japonya oldu
2021 in birinci yarısında görülen kritik altyapıya yönelik ataklar fahiş fidye talepleri ve 5 milyar ABD dolarından daha fazla bedele sahip potansiyel bitcoin süreci bizden olur mu fidye yazılımlarıyla ilgili 2021 yılındaki en berbat beklentilerin de üstüne çıktı
Araştırmacılara nazaran 2021 istatistiklerinde parola iddia ataklarından çabucak sonra gelen ProxyLogon güvenlik açığı en sık karşılaşılan ikinci harici atak bizi ayiran cizgi vektörü oldu 2021 yılı Ağustos ayında Microsoft Exchange sunucuları ProxyLogon un küçük kardeşi ProxyShell tarafından taarruza uğradı dünya genelinde çeşitli tehdit kümeleri bu güvenlik açığından faydalandı
Raporda Aralık ayı ortalarında boru 2039 yaygın olarak görülen Log4j aracındaki öteki bir kritik sorun olan Log4Shell güvenlik açığına da yer veriliyor Dünya genelindeki BT takımları bir defa daha sistemlerindeki bu sorunun yerini tespit etmede ve business proposal yamamada zorluk yaşadı ESET in Araştırmadan Sorumlu Lideri Roman Kováč bu durumu şöyle açıklıyor Yaygın Güvenlik Açığı Puan Sisteminde 10 puan alan bu güvenlik açığı sayısız sunucunun denetimini büsbütün ele buz devri scratin hikayesi alma riskini barındırıyor münasebetiyle siber hatalıların bu güvenlik açığını derhal suistimal etmeye başlaması sürpriz değil Log4j hücumlarının geçtiğimiz yılın sadece son üç haftasında biliniyor olmasına karşın 2021 yılıyla ilgili istatistiklerimizde cahil periler en yaygın harici yetkisiz giriş vektörü sıralamasında beşinci sırada yer alması tehdit aktörlerinin yeni ortaya çıkan kritik güvenlik açıklarından süratli bir biçimde yararlanabildiğini gösteriyor
Uzaktan Masaüstü Protokolü hücumlarında rekor artış cars on the road
ESET telemetrisine nazaran yılın sonunda Uzaktan Masaüstü Protokolü RDP akınları da çalkantılı bir periyoda girerek 2020 ve 2021 yılı boyunca artışa geçti 2021 de kısıtlamalarla ilgili bir kaos yaşanmamasına ve uzaktan çalışmaya geçiş süreci artık suratını kaybetmiş olmasına karşın 2021 yılı üçüncü devrinin son haftalarında bu taarruzlar rekor sayılara ulaştı ve engellenen toplam hücum teşebbüsleri yüzde 897 lik bir artış gösterdi
NFT ler ile birlikte hücumlar da arttı
2021 in birinci yarısında görülen kritik altyapılara yönelik taarruzlar fahiş fidye talepleri ve 5 milyar ABD dolarından daha fazla kıymete sahip potansiyel bitcoin süreci fidye yazılımlarıyla ilgili 2021 yılındaki en berbat beklentilerin çok üstüne çıktı Fidye yazılımı ESET 2020 Dördüncü Çeyrek Tehdit Raporu nda her zamankinden daha agresif olarak tanımlanmıştı Kasım ayında bitcoin kurları en yüksek oranına ulaşırken ESET uzmanları kripto parayı amaç alan tehditlere yönelim olduğunu gözlemledi ve NFT lerin son vakitlerde tanınan olmasıyla bu yönelim arttı
e posta ataklarındaki artış dikkat cazibeli
ESET taşınabilir dünyada Android makus gayeli bankacılık yazılım algılamalarının çok büyük bir artış gösterdiğini belirtti Bu algılamalar 2020 e kıyasla yüzde 428 arttı ve Android platformunda yaygın görülen bir sorun olan reklam dayanaklı bilgisayar yazılımı algılamalarıyla tıpkı düzeylere ulaştı Birçok taarruza kapı açan e posta tehditlerinin yıllık olarak algılama oranları iki kattan daha fazla artış gösterdi E posta eklerinde Emotet e has berbat hedefli makroların süratli bir halde düşüş göstermesine oranla çok daha süratli bir artış gösteren bu akım bilhassa kimlik avı hırsızlığı e postalarındaki artışla öne çıkıyor Raporda belirtildiği üzere yılın büyük bir kısmında görülmeyen berbat bir üne sahip truva atı Emotet üçüncü periyotta tekrar görülmeye başlandı
Kaynak BHA Beyaz Haber Ajansı
