Geçtiğimiz yıl en çok siber saldırıya hedef olan sektör, sağlık sektörü oldu. Peki o dönemde en önemli siber güvenlik trendleri nelerdi.
2021’de son kullanıcılara yönelik kimlik avı ve iş e-postası ele geçirme saldırıları öne çıkarken, 2022’de ise Log4J güvenlik açıklarıyla ilgili vaka sayısında artış görülmesi ihtimali oldukça yüksek. 2021’de ortaya çıkan siber güvenlik trendleri, en yaygın görülen saldırıları ve 2022’ye yönelik öngörüleri hangileri. İşte öne çıkan başlıklar ve tespitler:
- 2021’in büyük bölümünde en çok hedef alınan sektörlerin başında sağlık sektörü geliyor. Saldırganların bu sektörü hedef almasının temel nedenleri, pandemi etkisi ve sağlık hizmeti sağlayıcılarının genellikle yetersiz siber güvenlik bütçelerine sahip olması.
Fidye yazılımların evrimi
- 2021, siber tehdit sahnesinde fidye yazılımların öne çıktığı bir yıl oldu. Yıl genelinde fidye yazılımı etkileşimlerinde iki yeni trend gözlemledi: Saldırgan sayısındaki büyük artış ile ticari ve açık kaynaklı araçların giderek daha fazla kullanılması. 2020 boyunca ve 2021’in başında en fazla görülen fidye yazılımı ailesi Ryuk oldu. 2021’in ilerleyen aylarında ise yaygın olarak bilinen diğer fidye yazılımları gibi Ryuk da ortadan kaybolmaya başladı. Yılın son çeyreğinde ise çok daha çeşitli aktörler ortaya çıktı.
- Saldırganların en çok internete çıkan uygulamaları hedef aldığını ve son kullanıcılara yönelik kimlik avı ve iş e-postası ele geçirme (BEC) saldırılarının ağırlık kazandığını tespit edildi.
Geleceğe bakış
- 2022’ye yönelik olarak da Log4J güvenlik açıklarının durumunu, tedarik zinciri ve üçüncü parti risklerini, Emotet’in yeniden etkinleşme olasılığını ve fidye yazılımlar çevresindeki gelişmeleri takip ediyor.
- Buna göre, 2022’de müşteriler ve genel olarak güvenlik dünyasında büyük bir kaygı yaratan Log4J güvenlik açıklarıyla ilgili vaka sayısında artış görülmesi ihtimali oldukça yüksek. Çok sayıda araştırmacının da belirttiği üzere, bu vakaların Log4J’nin işletmeler bünyesinde yaygın kullanımıyla ilişkili sonuçları olacak ve bazı şirketler güvenlik açığı olan her alanı tespit edip bu açıkları gidermekte zorlanabilir.
- Geçtiğimiz yıl, tedarik zinciri ve üçüncü parti riskleri konusunda 2022’de yaşanacakların bir ön gösterimi gibiydi. Saldırganlar büyük bir Yönetimli Hizmet Sağlayıcı (MSP) veya sayısız işletme ürününün bir parçası olan açık kaynaklı yazılımları hedef aldığında, potansiyel mağdur havuzu da o oranda büyüyor. Fidye yazılımı grupları gibi çok sayıda aktör bu saldırılardan faydalanarak yüksek değerli hedeflere yöneldikçe, tedarik zinciri ve üçüncü parti risklerinin şirket güvenliğine büyük bir tehdit oluşturmaya devam etmesi bekleniyor.