Siber Saldırılar 1 Numaralı İş Riski Haline Geliyor

  Siber Saldırılar 1 Numaralı İş Riski Haline Geliyor

SonicWall, 2017 yılında 9.32 milyar kötü amaçlı yazılım saldırısı kaydetti ve yıl boyunca 12.500'den fazla yeni Ortak Güvenlik Açıkları ve Etkilenme Riskleri(CVE) rapor etti.

 Siber Saldırılar İş Riski

“Siber silahlanma yarışı her hükümeti, işi, örgütü ve bireyi etkiler. SonicWall CEO'su Bill Conner, “Son tescilli verilerimiz ve bulgularımız, siber silahlanma yarışı tırmanmaya devam ederken bir dizi stratejik saldırı ve karşı önlemler boy gösteriyor. Harekete geçirilebilir istihbarat paylaşarak, günümüzün en kötü niyetli tehdit ve suçlularına karşı iş ve güvenlik duruşlarımızı kolektif olarak geliştiriyoruz. ”

Yıllık tehdit raporu, siber güvenlik uzmanları ve küresel siber suçlular tarafından yapılan ilerlemeleri karşılaştırıyor:

• Siber saldırılar iş, markalar, operasyonlar ve finansallar için 1 numaralı risk haline geliyor.
• 2016 yılında yıllık % 18,4 artışla 932 milyar toplam kötü amaçlı yazılım saldırısı yapıldı.
• Ransomware saldırıları 2016 ile 2017 arasında 638 milyondan 184 milyona düştü.
• Ransomware varyantları yüzde 101,2 arttı.
• SSL / TLS standartlarına göre şifrelenen trafik, toplam trafiğin yüzde 68'ini temsil eden derecede yüzde 24 arttı.
• SSL şifre çözme yetenekleri yerine, ortalama kuruluş SSL / TLS şifrelemesi tarafından gizlenen yılda yaklaşık 900 saldırı görülecek.

 Conner, “İş, gizlilik ve ilgili verilerle ilgili riskler gün geçtikçe artıyor - siber güvenlik, geleneksel iş risklerinin ve endişelerinin bir kısmını kapsıyor” dedi.

Maruz Kalınan Fidye Saldırı Boyutunda Azalma Var

WannaCry, Petya, NotPetya ve Bad Rabbit ransomware saldırılarının manşetleri çalmasıyla bile, daha fazla ransomware saldırısının beklentileri, 2017'de beklendiği gibi gerçekleşmemiştir. Tam yıllık veriler, 2016 ve 2017 yılları arasında 638 milyondan 184 milyona düştüğünü göstermektedir.

• SonicWall verilerine göre, 2016 yılında kaydedilen 638 milyon fidye saldırısı % 71.2 oranında düşüş kaydetti.
• Bölgesel olarak Amerika kıtası en çok mağdur olan bölge ve 2017 yılında tüm fidye saldırı girişimlerinin yüzde 46'sına maruz kaldı.
• Avrupa 2017'de fidye saldırılarının yüzde 37'sine maruz kaldı.

SSL / TLS Kullanımı Tekrar Artıyor

SSL / TLS standartlarına göre şifrelenen web trafiği, 2017'de bir başka önemli sıçrama yaptı. Bu değişim, siber suçlular ve tehdit aktörlerinin şifrelenmiş trafikteki kötü amaçlı yükleri gizlemeleri için fırsat sundu.

• Şifreli SSL / TLS trafiği yüzde 24 arttı.
• SSL / TLS trafiği, 2017'de toplam trafiğin % 68'ini oluşturdu.
• Kuruluşlar, şifrelenmiş trafikteki saldırıları sorumlu bir şekilde denetlemek, tespit etmek ve hafifletmek için, SSL / TLS trafiğinin derin paket denetimi (DPI) gibi güvenlik kontrollerini uygulamaya başlıyor.

Exploit Kitler Zarar Gördü

Çoğu tarayıcı Adobe Flash desteğini düşürürken, 2017'de kritik flaş güvenlik açıkları tespit edilmedi. Ancak bu, tehdit aktörlerinin yeni stratejiler denemesini engellemedi.

• Microsoft Edge saldırıları 2016'da% 13 arttı.
• Acrobat, Acrobat DC, Reader DC ve Reader'a karşı yapılan saldırılar azaldı.
• Yeni hedeflenen uygulamalar (ör. Apple TV, Microsoft Office), ilk kez SonicWall’ın ilk 10'luk kısmına girdi.

Kanun Uygulayıcı Hükümler

• Siber suçluların önemli tutuklamaları, kötü amaçlı yazılım tedarik zincirlerini bozmaya ve yeni hackerlar ve yazarların yükselişini etkilemeye devam etti.
• Kolluk kuvvetleri, kötü niyetli yazarları ve yıkıcıları tutuklayıp mahkûm ederek etki yaratıyor.
• Siber suçlular, dinamik cryptocurrency cüzdanları ve farklı işlem para birimlerini kullanarak iş yapma şekilleri konusunda daha dikkatli davranıyorlar.

 Ulusal ve uluslararası kanun uygulayıcı kurumlar arasındaki işbirliği, küresel siber tehditlerin bozulmasını güçlendirmektedir.

Chertoff Grubu Başkanı ve eski ABD Dışişleri Bakanlığı Güvenlik Sekreteri Sayın Michael Chertoff  “Siber silahlanma yarışını istikrarlı hale getirmek, hükümetler, yasaların uygulanması ve özel sektör arasında sorumlu, şeffaf ve çevik bir işbirliğini gerektiriyor” dedi. “2017 yılında tanık olduğumuz gibi, ortak çabalar siber suçlulara ve tehdit aktörlerine sert bir etki yaratıyor. Bu çalışma, gelişmiş Exploit kitlerin dağıtımını bozmaya yardımcı olur ve aynı zamanda gelecekteki suçluların iyi niyetli kuruluşlara, hükümetlere, işletmelere ve bireylere karşı kötü niyetli faaliyetlerde bulunmalarını engeller. ”

 Vahşi Ortamda Bulunan Benzersiz Fidye Türleri

Ransomware saldırılarının toplam hacmi yıldan yıla önemli ölçüde azalırken, 2015'ten bu yana ortaya çıkan fidye yazılımı varyantlarının sayısı artmaya devam ediyor.

• Fidye yazılım çeşitleri 2017 yılında yüzde 101,2 arttı.
• SonicWall Capture Labs tehdit araştırmacıları 2016'da yayınlanan 1.419 fidye yazılımı sayısından yükselerek 2017 yılında 2.855 yeni benzersiz fidye yazılımı imzasını oluşturdu.
• IoT ve mobil cihazlara karşı fidye yazılımlarının 2018'de de artması bekleniyor.