2021'de en sık karşılaşılan siber saldırılar

Yeni siber güvenlik tehditlerinin ortaya çıkması, 2021 yılında saldırıların 4 kat artmasına sebep oldu. Kovid-19 ile birlikte, siber suçlar yüzde 600 artış kaydetti.

Kron'dan yapılan açıklamaya göre, uzaktan çalışma yöntemleri, siber saldırı sayılarının giderek artmasına neden oluyor. Yeni siber saldırıların oluşması, kurumların da kendilerini yenilemelerini ve güvenlik önlemlerini artırmalarını zorunlu kılıyor.

Uzaktan çalışma yöntemleri ve dijitalleşmenin getirdiği imkanlar, salgının da etkisiyle profesyonel iş yaşamında daha çok tercih ediliyor. Hız, kolaylık ve verimliliğin artmasını sağlayan dijital teknolojiler, siber güvenlik tehditlerini beraberinde getiriyor.

Araştırmalar, siber güvenlik ihlallerinin 2021 yılında 4 kat arttığını gösterirken, 2025 yılına gelindiğinde veri ihlalleri maliyetlerinin 10,5 trilyon dolara ulaşacağı öngörülüyor.

Açıklamada görüşlerine yer verilen Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik, siber saldırılara yönelik araştırmaların 2021 yılında hız kesmeden devam ettiğini belirterek, şunları kaydetti:

"Siber saldırılar, kurumları ve bireyleri geçtiğimiz yıllara oranla daha fazla etkiliyor. Teknoloji geliştikçe siber güvenlik tehditleri de giderek artıyor. Yeni siber güvenlik tehditlerinin ortaya çıkması, 2021 yılında saldırıların 4 kat artmasına sebep oldu. Kovid-19 ile birlikte, siber suç yüzde 600 artış kaydetti. Önümüzdeki 3 yıl içerisinde siber güvenliğe ayrılacak bütçelerin yüzde 71 artmasını öngörüyoruz. Kron olarak, dünyanın önde gelen Privileged Access Management (PAM) ürünlerinden biri olduğu kanıtlanan Single Connect ürünümüz ile ayrıcalıklı hesap bilgilerinin ve kritik verilerin ele geçirilmesini önleyebiliyoruz."

2021’de en çok karşılaşılan 10 siber güvenlik tehdidin başında malware geliyor

Açıklamada geçen yıl en sık karşılaşılan 10 siber saldırılar türü şu şekilde sıralandı:

"Malware (Kötü Amaçlı Yazılımlar): BT altyapısının tamamına zarar vermek için oluşturulan program ya da kodlar anlamına gelen malware birçok farklı türe sahip. Hassas veri yığınlarının güvenliğinin ihlal edilmesine ve kuruluşların iş akışlarının sekteye uğramasına neden olabilen kötü amaçlı yazılımların 2020’nin başından bu yana yüzde 800 arttığı ifade ediliyor. Öte yandan malware saldırılarından bilişim sektöründeki büyük şirketlerin bile olumsuz etkilenebildiğini belirtmekte yarar var.

Ransomware (Fidye Yazılımı Saldırıları): Kötü amaçlı yazılımlar arasında yer alan ransomware (fidye yazılımı saldırıları), BT altyapınızdaki kullanıcıların sisteme erişimini engelliyor ve bu kullanıcılara ait hassas verileri ele geçiriyor. Tüm sisteminizi kısa süre içinde çalışamaz hâle getirme konusunda son derece başarılı bir siber saldırı türü.

Phishing (Oltalama Saldırıları): Bir sosyal mühendislik saldırı türü olan phishing (oltalama saldırıları), kurbanları şifre ve kredi kartı bilgileri gibi kritik verileri paylaşmaya yönlendiriyor. Phishing saldırıları e-postanın yanı sıra SMS, telefon ve sosyal medya platformları aracılığıyla da gerçekleştirilebiliyor.

DoS ve DDoS Saldırıları: DoS saldırıları BT altyapınızdaki operasyonları durma noktasına getiriyor. DoS saldırıları tek bir kaynaktan başlatılırken DDoS saldırılarında birden fazla kaynak kullanılıyor. Bu da ilgili saldırı türünü tespit edip önlemeyi zorlaştırıyor.

Man in the Middle (MITM): Man in the Middle (MITM) saldırısı, bir siber saldırganın ağdaki bir kullanıcı ile bir web uygulaması arasındaki iletişimi gizlice takip ederek kritik verileri gizlice toplamasını sağlıyor.

Credential Stuffing Saldırıları (Kimlik Bilgisi Doldurma Saldırıları): Kimlik bilgisi doldurma saldırıları, veri ihlallerinin en büyük nedenlerinden biri. İnsanların yüzde 65’i farklı hesaplarda aynı parolayı kullandığı için siber saldırganların bu saldırıyı gerçekleştirmeleri oldukça kolaylaşıyor.

Password Attack (Şifre Saldırıları): Veri ihlallerinin önemli nedenleri arasında yer alan şifre saldırıları, kullanıcıların zayıf parolalarından yararlanıyor. Araştırmalar, veri ihlallerinin yüzde 61’inde güvenlik ihlaline açık zayıf parolaların önemli rol oynadığını ortaya koyuyor.

Internet of Things (Nesnelerin İnterneti): IoT ağına bağlı cihazların sayısının artacağı düşünüldüğünde önümüzdeki yıllarda IoT ağlarına yönelik siber saldırıların sayısında artış beklemek mümkün.

Cross-Site Scripting (Siteler Arası Kod Çalıştırma): XSS, bir siber saldırganın bir web sitesine kötü amaçlı bir kod eklemesi ile gerçekleştiriliyor. Bu kod kullanıcının web tarayıcısında komut dosyası olarak başlatılıyor ve kullanıcıya ait bilgiler ele geçiriliyor.

SQL Injections: SQL, XSS’den farklı olarak kullanıcıyı değil, veri tabanındaki istemcileri hedefliyor. İlgili siber saldırı türünün çalışma mantığı ise XSS ile oldukça benzer."