2020 sonrasında çok daha fazla insanın uzaktan çalışmaya geçmesi iş modellerinin geçirdiği değişimin önemli sonuçlarından biri. Fakat yakın dönemde daha yaygın hâle uzaktan çalışma yönteminin siber saldırı sayısında ciddi bir artışa neden olduğunu da belirtmek gerek. Nitekim FBI raporları çevrim içi çalışmanın artmasıyla siber saldırılarda dört kat artış gözlendiğini ortaya koyuyor. Öte yandan araştırmalar herhangi bir siber tehdit karşısında kuruluşların geçmişe nazaran daha fazla olumsuz etkilendiğini gösteriyor.
2020’de en yüksek beşinci dereceli risk olarak değerlendirilen siber saldırı türleri 2021’de de hızından hiçbir şey kaybetmedi. IoT ağlarına yönelik siber saldırıların 2025’e kadar iki katına çıkması bekleniyor. Bu da sadece Amerika Birleşik Devletleri’ndeki veri ihlali maliyetlerinin 10.5 trilyon Amerikan dolarına ulaşacağı anlamına geliyor. Ayrıca Dünya Ekonomik Forumu’nun hazırladığı 2020 Küresel Risk Raporu’na göre Amerika Birleşik Devletleri’nde siber güvenlik ihlali yaratmak amacıyla gerçekleştirilen saldırıların tespit ya da kovuşturma oranı %0.05.
Siber saldırıların küresel ölçekte geldiği seviye bu şekildeyken akıllara gelen sorulardan biri de ister istemez hangi saldırı türünün daha çok tercih edildiği oluyor. Siber saldırı türlerini tanımanın kuruluşların veri güvenliği tahsis etmelerinin ilk adımı olduğu düşünüldüğünde 2021 yılında en sık karşılaşılan siber saldırı türlerini bilmek ve gelecek döneme yönelik içgörüler oluşturmak son derece önemli hâle geliyor.
Veri ve erişim güvenliği açısından ciddi tehditler yaratma kapasitesine sahip unsurların başında gelen uzaktan erişim kaynaklı girişimler, 2021’de de en çok karşılaşılan siber saldırı türlerinde karşımıza çıkıyor. Bir siber saldırgan malware (kötü amaçlı yazılımlar), ransomware (fidye yazılımı saldırıları) ve phishing (oltalama) saldırılarında uzaktan erişim ve e-posta sistemleri gibi farklı dijital bileşenlerden yararlanıyor.
Bunların yanı sıra bir siber suçlu DoS ve DDoS, Man in the Middle, IoT, Cross-Site Scripting (XSS) benzeri daha farklı işlevleri bünyesinde barındıran saldırı türlerine de yönelebiliyor. Biz de güncel verilerden yola çıkıp 2021’de en sık karşılaşılan siber saldırı türlerini kapsamlı şekilde ele alarak yetkili hesap erişim güvenliği sağlarken nelere dikkat etmeniz gerektiği konusunda önemli ipuçları sunacağız.
Bir BT altyapısında yer alan herhangi bir cihaza, sunucuya ya da BT altyapısının tamamına zarar vermek için oluşturulan program ya da kodlar anlamına gelen malware birçok farklı türe sahip. Kuruluşların BT altyapılarına arka kapıdan girmeyi kolaylaştıran malware saldırıları fidye yazılımı, solucanlar, truva atları, casus yazılımlar ve reklam yazılımları olarak karşınıza çıkabilir.
Hassas veri yığınlarının güvenliğinin ihlal edilmesine ve kuruluşların iş akışlarının sekteye uğramasına neden olabilen kötü amaçlı yazılımların 2020’nin başından bu yana %800 arttığı ifade ediliyor. Öte yandan malware saldırılarından bilişim sektöründeki büyük şirketlerin bile olumsuz etkilenebildiğini belirtmekte yarar var. Örneğin Microsoft’un 2017’de karşılaştığı WannaCry saldırısı bir günde 150’den fazla ülkede Windows işletim sisteminin yüklü olduğu 230.000’den fazla bilgisayara virüs bulaşmasına sebep oldu.
Kötü amaçlı yazılımlar arasında yer alan ransomware (fidye yazılımı saldırıları), BT altyapınızdaki kullanıcıların sisteme erişimini engelliyor ve bu kullanıcılara ait hassas verileri ele geçiriyor. Tüm sisteminizi kısa süre içinde çalışamaz hâle getirme konusunda son derece başarılı bir siber saldırı türü. Veri tabanındaki sunucuları da hedef alabilen fidye yazılımı saldırıları, ele geçirdikleri verileri şifreliyor ve tekrar erişim izni vermek için sizden fidye talep ediyor. Şirketleri maddi açıdan ciddi kayıplara uğratabilen ransomware saldırıları, kurumsal imaja da zarar veriyor.
Bir sosyal mühendislik saldırı türü olan phishing (oltalama saldırıları), kurbanları şifre ve kredi kartı bilgileri gibi kritik verileri paylaşmaya yönlendiriyor. Söz konusu saldırılarda kurbanlar e-postadaki bir bağlantıya tıklayarak dosya indirmeye de ikna edilebiliyor. Her iki durumda da kuruluşunuzun BT altyapısındaki ayrıcalıklı hesaplar ciddi bir veri ihlali tehlikesi ile karşı karşıya kalıyor. Phishing saldırıları e-postanın yanı sıra SMS, telefon ve sosyal medya platformları aracılığıyla da gerçekleştirilebiliyor.
DoS saldırıları BT altyapınızdaki operasyonları durma noktasına getiriyor. Operasyonlarınız durma noktasına geldiği için de iş akışlarınız sekteye uğruyor. Bir ağı yanlış isteklerle dolduran hedefli bir saldırı olarak tanımlayabileceğimiz DoS saldırılarında ağ içindeki rutin görevlerinizi yapamıyorsunuz. BT altyapınızdaki sunucuların güvenliği ihlal edildiği için e-postalara, çevrim içi hesaplara ve diğer kaynaklara erişim sağlayamıyorsunuz.
DoS ile benzer amaca sahip olan DDoS saldırılarını önlemek ise çok daha zor. DoS saldırıları tek bir kaynaktan başlatılırken DDoS saldırılarında birden fazla kaynak kullanılıyor. Bu da ilgili saldırı türünü tespit edip önlemeyi zorlaştırıyor.
Man in the Middle (MITM) saldırısı, bir siber saldırganın ağdaki bir kullanıcı ile bir web uygulaması arasındaki iletişimi gizlice takip ederek kritik verileri gizlice toplamasını sağlıyor. Kişisel veriler, şifreler ve bankacılık bilgilerini elde etmek için taraflardan birini taklit etmeyi içeren bu saldırı türü oturum açma kimlik bilgilerinin değiştirilmesine ya da para transferi yapılmasına yol açabilir.
Kimlik bilgisi doldurma saldırıları, veri ihlallerinin en büyük nedenlerinden biri. İnsanların %65’i farklı hesaplarda aynı parolayı kullandığı için siber saldırganların bu saldırıyı gerçekleştirmeleri oldukça kolaylaşıyor. Credential stuffing saldırılarında başka bir kuruluştaki kritik verileri ele geçirmek için bir veri ihlalinden elde edilen kullanıcı adları ve parolalar kullanılıyor.
Veri ihlallerinin önemli nedenleri arasında yer alan şifre saldırıları, kullanıcıların zayıf parolalarından yararlanıyor. Verizon 2021 Data Breach Investigations Report veri ihlallerinin %61’inde güvenlik ihlaline açık zayıf parolaların önemli rol oynadığını ortaya koyuyor.
Bir IoT ağını ya da IoT ağına bağlı bir cihazı hedefleyen bu siber saldırı türü aracılığıyla DoS ve DDoS saldırısı başlatmak için botnet kurulabilir, veriler çalınabilir, sunucuların kontrolü ele geçirilebilir. IoT ağına bağlı cihazların sayısının artacağı düşünüldüğünde önümüzdeki yıllarda IoT ağlarına yönelik siber saldırıların sayısında artış beklemek mümkün.
XSS, bir siber saldırganın bir web sitesine kötü amaçlı bir kod eklemesi ile gerçekleştiriliyor. Bu kod kullanıcının web tarayıcısında komut dosyası olarak başlatılıyor ve kullanıcıya ait bilgiler ele geçiriliyor.
SQL, XSS’den farklı olarak kullanıcıyı değil, veri tabanındaki istemcileri hedefliyor. İlgili siber saldırı türünün çalışma mantığı ise XSS ile oldukça benzer.
Siber suç oranları COVID-19 pandemisinde %600 arttı. Nitekim 2017-2021 arası dönemde siber güvenlik harcamalarının 1 trilyon dolara ulaştığı belirtilirken önümüzdeki üç yılda siber güvenliğe ayrılacak bütçenin %71 artması bekleniyor.
Kron olarak geliştirdiğimiz ve global alanda Gartner Magic Quadrant for PAM ve Omdia Universe: Selecting a Privileged Access Management Solution, 2021–22 raporlarında yer alarak dünyanın önde gelen Privileged Access Management (PAM) ürünlerinden biri olduğunu kanıtlayan Single Connect ürünümüz ile ayrıcalıklı hesap bilgilerinizin ve kritik verilerinizin ele geçirilmesini önleyebilirsiniz.
BT altyapınızın veri ve erişim güvenliği katmanlarını artırarak, yetkili hesap erişim güvenliği konusunda üstün bir koruma altyapısı sağlayabileceğiniz Ayrıcalıklı Erişim Yönetimi ürünümüz Single Connect hakkında daha fazla bilgi almak için bizimle iletişime geçebilir, uzman ekip arkadaşlarımıza merak ettiklerinizi sorabilirsiniz.