Cisco’nun bulut temelli aÄŸ güvenliÄŸi platformu olan Cisco Umbrella’dan alınan verilerin analizinden derlenen raporda 2020 yılında Ãœretim, SaÄŸlık, Teknoloji, Finans, Yüksek Öğrenim ve Yönetim gibi çeÅŸitli sektörlerin karşılaÅŸtığı en büyük tehditlerin kimlik avı, truva atı saldırıları, kripto para madenciliÄŸi ve fidye yazılımlar olduÄŸu tespit edildi.

COVID-19 pandemisinin yarattığı aksaklıklardan faydalanan siber suçlular, giderek daha geliÅŸmiÅŸ kötü amaçlı yazılım saldırılarıyla farklı sektörlerdeki ÅŸirket ve kuruluÅŸları hedef alıyor. Bunlardan bazıları kullanıcıyı aldatma üzerine kurulu olurken bazıları da bilgisayarlara kötü amaçlı programlar yükleyerek önemli bilgileri çalıyor. Yine de bir kuruluÅŸu gelecekteki tehditlere hazır hale getirmek için öncelikle potansiyel tehlikelerin neler olduÄŸunu iyi anlamak gerekir. Neyse ki Cisco, 2020 yılında DNS GüvenliÄŸi raporunda sektörleri etkileyen en büyük kötü amaçlı yazılım tehditlerini tespit etti. Bu araÅŸtırma, geçtiÄŸimiz yıl ocak ayından aralık ayına kadar olan dönemdeki kötü amaçlı DNS etkinliÄŸi ve tehditlerinin kapsamlı bir analizini temel alıyordu. 

Raporun amacı, ÅŸirketleri ve müşterileri korumak için doÄŸru önlemlerin alınması adına 2021 yılında farklı sektörlerdeki iÅŸletmelerin karşı karşıya kalabileceÄŸi önemli trendlere ışık tutmaktı. Cisco’nun bulut temelli aÄŸ güvenliÄŸi platformu olan Cisco Umbrella’dan alınan verilerin analizinden derlenen raporda 2020 yılında Ãœretim, SaÄŸlık, Teknoloji, Finans, Yüksek Öğrenim ve Yönetim gibi çeÅŸitli sektörlerin karşılaÅŸtığı en büyük tehditlerin kimlik avı, truva atı saldırıları, kripto para madenciliÄŸi ve fidye yazılımlar olduÄŸu tespit edildi. 

Cisco bu tür bir araştırma yaparak şirketlerin çalışanlarını, tüketicileri ve diğer paydaşlarını gelişmiş kötü amaçlı yazılımlardan korumak için daha fazla bilgi sahibi olmasını sağlamak adına siber saldırılar konusunda farkındalık yaratmayı amaçlıyor. Bu bulguların elde edilmesinde sektörlere göre kötü amaçlı sitelere yıllık DNS trafiği karşılaştırması temel alınmıştır.

Teknoloji

Teknoloji sektöründe en fazla görülen DNS vakası kripto para madenciliÄŸi olurken, trafiÄŸin yüzde 58’inin kaynağını bu saldırı türü oluÅŸturdu. Aslında, incelenen endüstri sektörleri arasında kripto para madenciliÄŸi vakalarının en fazla görüldüğü sektör teknoloji oldu. Bu durum kötü amaçlı aktörlerle iliÅŸkilendirilebilecek olsa da kripto para birimlerine ilgi arttıkça, çalışanların ÅŸirket bilgisayarlarına madencilik yazılımları yüklemesi ve bunun sonucunda ÅŸirketin güvenlik ilkelerinin ihlal edilmesi ile Umbrella’da DNS engelinin tetiklenmiÅŸ olması da mümkün. 

Kripto para madenciliÄŸini, sektördeki trafiÄŸin yüzde 22’sini oluÅŸturan kimlik avı izledi. Teknoloji sektörü ayrıca baÅŸta Sodinobiki ve Ryuk’un kullanıldığı saldırılar olmak üzere fidye yazılımı trafiÄŸinde yüzde 6 ile en yüksek ikinci artışı gördü. Ryuk’un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı etkinliÄŸi de yüzde 5 ile yüksek bir orana sahip oldu.

Finans Hizmetleri

Kimlik avı, finans hizmetleri sektöründe yüzde 46 ile en yüksek kötü amaçlı DNS trafiÄŸini oluÅŸturdu. Bu sektör, kimlik avında yakın takipçisi yüksek öğrenim sektöründen yüzde 60 daha fazla kimlik avı vakasıyla karşılaÅŸtı. Finans hizmetleri, sadece paraya olan yakınlığı nedeniyle dahi cazip bir kimlik avı hedefi olabilir. Bu sektörde bilgi hırsızlığı tehditlerinin diÄŸer tüm sektörlerden daha fazla görülmesi de bu teoriyi destekler nitelikte. Sektör yüzde 2 ile bu alanda diÄŸer tüm sektörlerden beÅŸ kat daha fazla trafikle karşı karşıya kaldı. Finans hizmetleri truva atı (yüzde 31), botnet (yüzde 2) ve uzaktan eriÅŸim truva atı (RAT) (yüzde 2) gibi bir dizi kategoride en yüksek ikinci trafiÄŸe maruz kaldı. 

Sağlık

SaÄŸlık kuruluÅŸları yüzde 46 ile diÄŸer tüm sektörlerden daha fazla truva atı saldırısına ve daha fazla dropper saldırısına (yüzde 2) maruz kaldı. Truva atı temelli etkinliklerin ana nedeni Emotet oldu. Cisco’nun yaptığı araÅŸtırmada saÄŸlık sektöründe görülen her on truva atı saldırısından yedisinin Emotet olduÄŸu tespit edildi. Trickbot’u da eklediÄŸimizde bu saldırı türünün tüm truva atı trafiÄŸinin toplam yüzde 83’ünü oluÅŸturduÄŸu görüldü. Kimlik avı saldırıları vakaların yüzde 29’u ile en yüksek ikinci kategoriyi oluÅŸtururken fidye yazılımlarının da yüzde 2 ile önemli bir tehdit olduÄŸu tespit edildi. Emotet çevresindeki yüksek etkinlikle iliÅŸkili olduÄŸu düşünülen Ryuk’un özellikle etkin olduÄŸu görüldü. SaÄŸlık sektörü, genel DNS trafiÄŸinde yalnızca yüzde 1,5 fark ile ikinci sırayı kıl payı kaçırdı.

Ãœretim

Kripto para madenciliÄŸi, üretim sektöründe trafiÄŸin yüzde 48’ini oluÅŸturarak oldukça yüksek bir orana sahip oldu. Ãœretim sektöründe kripto para madenciliÄŸinde kullanılan uç nokta sayısı neredeyse üç kat daha fazlaydı. Bunun sonucunda Cisco araÅŸtırmacıları şöyle bir çıkarımda bulundu: Teknoloji sektörüne kıyasla daha az güçlü uç noktalar nedeniyle daha çok sayıda makine daha az DNS etkinliÄŸi oluÅŸturuyordu. Ele geçirilen bu makinelerin birçoÄŸu üretim sürecinin kendisinde veya Nesnelerin Ä°nterneti (IoT) ile baÄŸlantılı olarak kullanılmış olabilir. Bu vakalarda kripto para madenciliÄŸi daha yavaÅŸ olsa da üretim hızlarını etkileyebilecektir. Ãœretim sektörü aynı zamanda fidye yazılımlardan etkilenme olasılığı en yüksek sektör olarak öne çıktı. Bu sektördeki iÅŸletmelerin DNS trafiÄŸinin yüzde 20’si bu kategoride olurken, bu oran takip eden iki sektörün toplamına yakın bir fidye yazılımı etkinliÄŸi ortaya koyuyor. 

Yüksek Öğrenim

GeçtiÄŸimiz yıl COVID-19 pandemisiyle birlikte uzaktan derslere geçilmesiyle, öğrencilerin ev aÄŸları, normal koÅŸullarda kampüslerin BT departmanları tarafından engellenecek çok daha fazla kötü amaçlı yazılımla karşı karşıya kaldı. Bunun sonucunda, yüksek öğrenim sektöründe 2020 yılında Mart’tan bu yana önceki yıllara kıyasla birçok kategoride kötü amaçlı yazılım etkinliÄŸinde düşüşler gözlemlendi. Yine de kampüs olanaklarına eriÅŸim gerektiren çeÅŸitli iÅŸlemlerin DNS trafiÄŸindeki yerini almasıyla kimlik avı yüzde 52 ile saldırıların en büyük kısmını oluÅŸturdu. Bilgisayar korsanlarının kripto para madenciliÄŸi donanımlarını çalıştırmak için öğrencilerin bilgisayar kaynaklarını veya indirimli bulut hizmetlerini kullanmasıyla, kripto para madenciliÄŸi de yüzde 27 ile büyük bir trafik kaynağı oldu.

Kamu Sektörü 

DNS trafiÄŸi kategorilerinin en dengeli dağılım gösterdiÄŸi sektör kamu sektörü oldu. Bu sektörde 2020 yılındaki saldırıların yüzde 51’ini kimlik avı saldırıları oluÅŸturdu. 2020’nin ilk üç çeyreÄŸinde düşük rakamlarda seyreden kripto para madenciliÄŸi, kripto para birimi deÄŸerlerinin yılın en yüksek deÄŸerine ulaşıp yükseliÅŸini sürdürdüğü ekim ayında sıçrama yaptı. Yine de aydan aya deÄŸiÅŸimler yılın son çeyreÄŸinde dalgalanma göstermeyerek büyük ölçüde yükseldiÄŸi noktada kaldı ve DNS trafiÄŸinin yüzde 16’sını oluÅŸturdu. 

Cisco Orta DoÄŸu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes: “Cisco’nun DNS GüvenliÄŸi Raporunda, farklı sektörlerin karşı karşıya kaldığı, sürekli geliÅŸen siber tehditler net bir biçimde vurgulanıyor. AraÅŸtırma, kötü amaçlı aktörlerin dünyanın mevcut durumundan faydalanmak için nasıl taktik deÄŸiÅŸtirdiÄŸini gözler önüne seriyor. Hiçbir sektör veya ÅŸirket tamamen güvende deÄŸil. Ancak, paydaÅŸlar en büyük tehditleri tespit edip bilgisayarlarının güvenliÄŸinde, aÄŸlarında ve güvenlik ilkelerinde gerekli düzenlemeleri yaparak, ortaya çıkan sorunları azaltabilir. Bu yaklaşım ÅŸirketlerin korunmasını saÄŸlamanın yanında, müşteriler ve iÅŸ ortakları arasında güven inÅŸa eder.