Cisco Talos, 2022’nin 2’nci çeyreğinde öne çıkan siber tehditleri derledi: Zararlı yazılımlar yüzde 20 ile listede ilk sırada yer aldı. Geçmiş yıllarda birinci tehdit olarak öne çıkan fidye yazılımlar, yüzde 15’lik oranla 2’nci sırada. Listedeki diğer siber tehdit türleri ise yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri düzey kalıcı tehditler olarak sıralandı. 

CISCO Talos, küresel siber tehditleri ve müdahale trendlerini mercek altına aldığı 3 aylık raporunu yayımladı. Rapora göre Nisan, Mayıs ve Haziran 2022 boyunca zararlı yazılımlar, ilk kez fidye yazılımları geride bıraktı. Gözlemlenen tehditlerin %20’sini oluşturan zararlı yazılımları, fidye yazılımlar, yemleme/oltalama (phishing), iş e-postalarında güvenlik tehdidi (BEC) ve ileri düzey kalıcı tehditler takip ediyor. 

Yılın 2’nci çeyreğinde, satın alınması veya indirilmesi son derece yaygın olan zararlı yazılım tehdidindeki artış göze çarptı. Bu tür zararlı yazılımlar genellikle özelleştirilmiyor ve çeşitli aşamalarında ek tehditler farklı aktörler tarafından kullanılıyor. Cisco Talos, tehdit aktörlerinin mevcut e-posta iletişiminin ortasında zararlı yanıtlar yerleştirmek için riskli e-posta hesaplarını kullanmasını sağlayan “ileti dizisi ele geçirme” yönteminden yararlanan Qakbot faaliyetinin devam ettiğini de gözlemledi.

Önceki yıllarda %25’lik orana sahip olan fidye yazılımların, tüm tehditler içindeki oranı ise %15’e geriledi. Tamamen kendi iradeleriyle veya dünya genelinde resmi otoritelerin çabaları sonucu birtakım fidye yazılım gruplarının ortadan kalkması gibi faktörlerin, bu düşüşün nedeni olabileceği değerlendiriliyor. 

En çok hedef olan sektörler, telekomünikasyon, eğitim ve sağlık

Söz konusu dönemde siber saldırılara en çok maruz kalan sektörlerde, telekomünikasyon. eğitim ve sağlık başı çekiyor. Finansal hizmetler, yerel yönetimler, yiyecek hizmetleri, perakende, otomotiv, bilgi teknolojisi, üretim ve imalat da bu tür yazılımların odağı olan diğer sektörler arasında. Saldırıya en çok hedef olan bölge ise ABD. ABD’yi, Avrupa, Asya, Kuzey Amerika ve Orta Doğu izliyor.

EMEA Hizmet Sağlayıcılar ve MEA Siber Güvenlik Direktörü Fady Younes da raporun sonuçlarına dair şu yorumu yaptı: “Orta Doğu ve Afrika ülkelerindeki kuruluşlar, siber tehditlere açık olan ve güvenliği sağlanması gereken hassas verilerin büyük bir kısmını barındırıyor. Siber saldırıların her geçen gün daha akıllı ve karmaşık hale gelmesiyle kapsamlı siber güvenlik çözümlerine olan talep de artıyor. Cisco; ülkelerin, küçük-büyük tüm şirketlerin ve farklı sektörlerin, karşılaştıkları siber güvenlik sorunlarının üstesinden gelmeleri ve güvenliği sağlamaları konusunda, benzersiz bir konuma ve güce sahip.”