Microsoft, Siber Saldırı Raporunu Yayınladı

Microsoft, yıllarca siber güvenlik alanındaki büyük etkinliklere ve trendlere göz atılmasını sağlayan Microsoft Security Intelligence Report‘u 2018 yılında emekliye ayırmıştı. Şirket, yaptığı bu yanılgı bugün geri döndü ve Microsoft Digital Defence Report olarak tekrar markalandırdı.

Şirket, Temmuz 2019 – Haziran 2020 datalarının de dâhil olduğu 88 sayfalık bir rapor yayınladı. Şirket, yayınladığı bu raporunda şirketlerin yüzleşmek zorunda kaldığı genel tehditlerin bir fotoğrafını çıkardı.

Microsoft’un siber ataklar raporu

Microsoft, siber cürüm kümelerinin bu sene COVID-19 salgınını kullanıcıları yemlemek için kullandığını lakin bunların, genel ziyanlı yazılım ekosisteminin yalnızca bir kısmı olduğunu açıkladı. Zdnet’te yer alan habere nazaran salgın, bu yılki makus hedefli yazılım ataklarında minimal bir rol oynadı.

İşletmelere yönelik e-posta şifre avcılığı (email phishing) büyümeye devam ederek baskın bir vektör oldu. Şirket, 2019 yılında 13 milyardan fazla ziyanlı ve kuşkulu e-postayı engellediğini açıkladı. Bu e-postalardan 1 milyardan fazlasında şifre avcılığı emeliyle oluşturulmuş URL’ler bulunuyordu.

Şirket, hacker’ların ayrıyeten IMAP ve SMTP e-posta protokollerine karşı şifre yine kullanımı ve şifre sprey hücumlarını (password spray attacks) benimsemeye başladıklarını söyledi. Bu atakların popülerleşmesinin sebebi ise IMAP ve SMTP’nin çok faktörlü doğrulama özelliğini desteklememesinden ötürü saldırganların bunu baypas edebilmesi.

Fidye yazılımlar

Teknoloji devi, geçtiğimiz yılki en yıkıcı siber hata tehdidinin fidye yazılım çeteleri olduğunu açıkladı. Microsoft’un en çok başını ağrıtanlar ise “big game hunters” ve “human-operated ransomware” olarak bilinen kümeler oldu. Bu kümeler, bilhassa büyük şirketlere ya da devlet tertiplerine ilişkin ağları amaç aldı.

Microsoft, bu sene fidye yazılım çetelerinin epeyce faal olduğunu ve bir saldırıyı başlatmak için gereksinimleri olan vakti bir epey daralttıklarını lisana getirdi. Şirket, bu akınlardan kimilerinin 45 dakikadan daha kısa sürdüğünü açıkladı.

Tedarik zinciri güvenliği

Microsoft’un raporunda dikkat çektiği bir öbür hücum da tedarik zinciri atakları oldu. Bu hücum cinsinde, saldırgan bir maksada saldırdıktan sonra gayesinin kendi altyapısını kullanarak tüm müşterilerine tek tek ya da eş vakitli olarak hücumlar gerçekleştiriyor.

Şirket, bu taarruzlarda bir artış olduğunu lisana getirse de tedarik zinciri taarruzları, toplamın içerisinde epeyce küçük bir hisseye sahip. Alışılmış her ne olursa olsun bu, gerekli tedbirlerin alınmaması için bir mazeret oluşturmuyor.

Ulus devlet kümeleri

Yayınlanan raporda ulus devlet hack kümelerinin epey ağır bir sene geçirdiği söz edildi. Şirket, Temmuz 2019 – Haziran 2020 ortasında kullanıcılarına 13 binden fazla ulus devlet bildirimleri gönderdiğini lisana getirdi. Microsoft, ayrıyeten bu hücumların büyük bir çoğunluğunun Rusya dayanaklı hack kümeleri olduğunu ve amaçların çoğunluğunun da ABD’de olduğunu açıkladı.

Raporda yer alan enteresan bilgilerden bir tanesi de bu atakların amaçlarıydı. Rapora nazaran bu ulus devlet kümelerinin ana amaçları devlete ilişkin olmayan tertiplere yönelikti. Bir başka enteresan nokta ise bu akınların kritik altyapı kesimlerinin dışındaki tertipleri maksat alması oldu.

Sonuç olarak ise Microsoft, kabahat kümelerinin geçen yıl boyunca muvaffakiyet oranlarını artırmak için tekniklerini geliştirdiklerini açıkladı. Şirketin yayınladığı raporun tamamına buradan ulaşabilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir