25 Ağustos 2024 Pazar
Güvenlik İş Birimi, IBM X-Force Tehdit Yllık Raporu’nun (2019 IBM X-Force Threat Intelligence Index) sonuçlarını duyurdu. Rapora göre, artan güvenlik önlemleri ve farkındalık, daha yüksek yatırım getirisi arayışında olan siber suçluları teknik değiştirmeye yöneltiyor. Raporda, suçluların diğer siber suç tekniklerini daha fazla kullanmasıyla kötü amaçlı yazılıma bağlılığın azalması ve fidye yazılımlarıyla elde edilen gelirin düşmesi olmak üzere iki ayrı sonuca ulaşıldı.
Siber suçların başını Cryptojacking aldı
IBM X-Force, cryptojacking saldırıları sayısının (bir kuruluşun veya kişinin bilgisi olmadan kripto para madenciliği yapmak için bilgi işlem gücünü yasadışı yollardan kullanma) 2018’deki fidye yazılımı saldırılarının neredeyse iki katı olduğunu gözlemledi. 2018’e girerken yaklaşık 20.000 ABD Doları gibi yüksek bir değere sahip olan Bitcoin gibi kripto para birimleri sayesinde, bir kurbanın bilgi işlem gücünün gizlice kullanıldığı daha düşük riskli saldırılarda büyük bir artış gözlendi.
Raporda, siber suçluların yasadışı gelir elde etmek için gizli saldırı tekniklerini değiştirdikleri de ortaya çıktı. IBM X-Force, kötü amaçlı yazılım kullanımı yerine yönetim araçlarının kötüye kullanımında bir artış saptadı. Siber saldırıların yüzde 57’si fark edilmemek için PowerShell ve PsExec gibi sık kullanılan yönetim uygulamalarından yararlanırken, hedeflenmiş kimlik avı saldırıları ise saldırıların yüzde 29’unu oluşturdu.
Rapor, 130’u aşkın ülkede günlük 70 milyar güvenlik olayının takip edilmesinden elde edilen gözlemler ve iç görülerden oluşuyor. Veriler X-Force IRIS, X-Force Red, IBM Managed Security Services gibi birçok kaynaktan ve kamuya ifşa edilmiş veri ihlali bilgilerinden toplanıp analiz ediliyor.
Rapordaki diğer bulgular ise şöyle:
Rapor, dünya genelinde tehdit ortamları hakkında anlamlı bilgiler sağlamak ve güvenlik uzmanlarını kuruluşlarını yakında ilgilendiren tehditler hakkında bilgilendirmek için 1 Ocak 2018 ile 31 Aralık 2018 arasında IBM tarafından toplanan verileri içeriyor.
Siber saldırılardan korunmanın yollarıİnternet