Uzaktan çalışanlar ile yönetilen hizmet sağlayıcıları veri hırsızlığını hedefleyen siber saldırganların gündeminde kalmaya devam ediyor.
Acronis, bugün, mevcut tehdit ortamının derinlemesine incelemesini ve gelecek yıl için tahminlerini içeren 2020 Acronis Cyberthreats Raporunu yayınladı. Acronis, COVID-19 salgını sırasında uzaktan çalışmaya geçişle daha da güçlenen koruma ve güvenlik zorluklarına dayanarak, siber suçluların saldırılarını veri şifrelemeden veri hırsızlığına çevireceğini belirterek 2021’in agresif siber saldırıları beraberinde getireceği konusunda uyarıyor.
Fidye yazılımı tehditleri 2020’de bilinen tüm vakaların neredeyse yarısını oluşturan Maze fidye yazılımı ile ilk sırada yer alan tehdit olmaya devam ediyor. Acronis Siber Tehditler Raporu, finansal kazançlarını en üst düzeye çıkarmaya çalışan ve sürekli artan bir siber suçlu eğilimine işaret ediyor. Bu tür suçlular, virüs bulaşmış verilerin şifresini çözmek için fidye toplamakla yetinmeyip, şifrelemeden önce özel ve bazen utanç verici verileri de çalıyor. Daha sonra, kurban ödeme yapmazsa çalınan dosyaları kamuya açıklamakla tehdit ederek çıkar sağlıyorlar.
Acronis, 2020’deki bir fidye yazılımı saldırısının ardından 1000’den fazla şirketin verilerinin sızdırıldığını bildiriyor. Bu eğilimin önümüzdeki yıl hızlanması ve suçluların birincil taktiği olarak şifrelemeyi geçmesi de bekleniyor.
İçinde bulunduğumuz 2020 yılında kurumları ve onları destekleyen hizmet sağlayıcılarının önemli oranlarda saldırıya uğradıklarına dikkat çeken Acronis Kurucu Ortağı ve Teknoloji Başkanı Stas Protassov, “Gördüğümüz şey, kötü aktörlerin saldırılarını yeni BT ortamına ne kadar çabuk ayarladıkları. Tespit ettiğimiz faaliyeti, saldırıları ve eğilimleri analiz ederek ve bulgularımızı net bir şekilde sunarak ortaklarımızı güçlendirmeyi ve BT topluluğunun ufuktaki tehditlere genel olarak hazırlanmasına yardımcı olmayı umuyoruz” dedi.
Acronis Siber Tehditler Raporunun Çıkarımları
Acronis Siber Tehditler Raporundaki diğer önemli bulgular arasında şunlar yer alıyor:
Uzaktan çalışanlara yönelik saldırılar artacak. Küresel şirketlerin yüzde 31’i 2020’de günlük siber saldırılar bildirirken, kurumsal ağ dışındaki sistemlere yönelik savunmaların daha kolay tehlikeye atıldığı görüldü. Kötü niyetli aktörlerin, bu kuruluşların verilerine erişmesine izin verdiği uzaktaki çalışanlarını hedef alan saldırı sıklığının 2021’de artacağı tahmin ediliyor.
Fidye yazılımı yeni kurbanlar arayacak, daha otomatik hale gelecek. Fidye yazılımı saldırganları, geniş bir ağ oluşturmaya devam etmek yerine, çabalarından daha fazla getiri sağlayan hedeflere odaklanacak. Birkaç şirketten veri çalmak için tek bir ağa girmek, tek tek kuruluşlara saldırmaktan daha kârlı olarak görülüyor. Bu nedenle, küçük işletmeler hedef alınmaya devam ederken, bulut ortamları ve yönetilen hizmet sağlayıcıları gibi kuruluşlar, sistemleri birden çok istemcinin verilerine erişim sağlayabileceği için daha değerli hedefler haline gelecek.
Eski çözümler çağa ayak uydurmakta zorlanıyor. Yeni kötü amaçlı yazılımları engellemek, yeni tehditlerin artan karmaşıklığına ve sıklığına ayak uyduramadıkları için geleneksel kötü amaçlı yazılımdan koruma çözümlerini geçersiz kılmış durumda. Bir kötü amaçlı yazılım örneğinin 2020’de ortalama ömrü sadece 3-4 gün sürüyordu. Saldırganlar otomasyonu kullanmaya devam ettikçe, kötü amaçlı yazılım örneklerinin sayısı artmaya devam edecek. Kuruluşların, çevik ve yeni tehditlerin bir adım önünde olmak üzere tasarlanmış yeni koruma yaklaşımları bulması gerekecek. Basit bağımsız güvenlik ve yedekleme çözümleri artık yeterli olmayacak.
Gelişen tehditlere gelişen yanıtlar
“Mevcut çözümler ve stratejiler söz konusu olduğunda, siber saldırılardaki eğilimlerin tümünün geleneksel siber güvenliğin başarısız olduğunu gösterdiğini belirten Acronis Siber Koruma Araştırma Başkan Yardımcısı ve raporun ortak yazarı Candid Wüest, “Siber suçlular saldırılarını geliştirirken, kuruluşların da koruma ve güvenliklerini geliştirmesi gerekiyor. Kapsamlı siber koruma çözümleri, karmaşıklığı ortadan kaldıran, performansı optimize eden ve kaçınılmaz olarak başarılı bir saldırı gerçekleştiğinde kurtarmayı kolaylaştıran entegrasyon ve otomasyon sunuyor” şeklinde görüş belirtti.
Acronis, veri koruma, siber güvenlik ve uç nokta yönetiminin entegrasyonu olan siber korumada öncü olan bir şirket. Tüm verileri, uygulamaları ve sistemleri korumak için Acronis çözümleri, Güvenlik, erişilebilirlik, gizlilik, özgünlük ve güvenirlik (SAPAS) olmak üzere Beş Siber Koruma Vektörünü ele almak üzere tasarlanmıştır.
2020 Acronis Siber Tehditler Raporunun Oluşturulması
2020 Acronis Siber Tehditler Raporu, şirketin 7×24 siber tehditleri izleyen ve araştıran küresel Acronis Siber Koruma Operasyon Merkezleri (CPOC) ağı tarafından toplanan saldırı ve tehdit verilerinin incelenmesine dayanıyor. Kötü amaçlı yazılım verileri, Mayıs 2020’de piyasaya sürülen Acronis Cyber Protect’i çalıştıran dünya çapında 100.000’den fazla benzersiz uç nokta tarafından toplandı ve Haziran ile Ekim ayları arasında tespit edilen uç noktaları hedefleyen saldırıları kapsıyor.
Raporun tamamı, CPOC’lerin 2020’de gözlemlediği en önemli güvenlik/tehdit eğilimleri, kötü amaçlı yazılım aileleri ve ilgili istatistiklerin bir incelemesi, fidye yazılımının en tehlikeli gruplarına derinlemesine bir bakış, başarılı saldırılara katkıda bulunan güvenlik açıkları ve Acronis’in eksiksiz 2021 için güvenlik tahmini ve önerilerini içeriyor.
