En çok siber saldırıya uğrayan sektör, eğitim

Dünyanın en önde gelen özel tehdit istihbaratı ekiplerinden Cisco Talos, küresel siber tehditleri ve müdahale trendlerini inceleyen son üç aylık raporlarınıyayımladı. Ağustos – Ekim 2022 dönemini kapsayan rapora göre, fidye yazılımların toplam siber saldırılar içindeki oranı yüzde 40’a ulaştı.

İşte öne çıkan çarpıcı bulgular:

-Tehditlerin yaklaşık yüzde 40’ını oluşturan eşit sayıda fidye yazılımı ve fidye yazılımı öncesi etkileşim görüldü.

-Saldırganlar bu çeyrekte en çok eğitim sektörünü hedef alırken, hemen ardından sırasıyla finansal hizmetler, kamu ve enerji sektörleri geliyor. 2021’in 4. çeyreğinden bu yana ilk kez telekomünikasyon sektörü, en çok hedeflenen sektör olmadı.

Okula dönüş dönemi, eğitim sektörünü hedef kıldı

-Eğitim sektörünün bu denli hedef alınmasının, öğrencilerin ve öğretmenlerin yılın bu döneminde okula dönmesine bağlı olduğu değerlendiriliyor.

-Bu yılın 3. çeyreğine ilişkin öne çıkan bir diğer bulgu da Hive ve ViceSociety gibi daha önce görülen yüksek profilli fidye yazılımı varyantları ile ilk olarak Nisan 2022’de ortaya çıkan ve olay müdahale çalışmalarında henüz gözlemlenmemiş yeni bir fidye yazılımı ailesi olan Black Basta oldu.

-Kimlik avı ve iş e-postalarının ele geçirilmesi (BEC), kamuya açık uygulamalardaki zaaflardan veya güvenlik açıklarından yararlanma girişimleri ve içeriden gelen tehditler de dahil olmak üzere önceki çeyreklerde sürekli olarak mevcut olan tehditler, yılın bu çeyreğinde de gözlemlendi.

-Rapora göre, işletmelerde Çok Faktörlü Kimlik Doğrulama (MFA) eksikliği kurumsal güvenliğin önündeki en büyük engellerden biri olmaya devam ediyor. İşletmelerin yaklaşık %18’inde MFA ya hiç yok ya da sadece birkaç hesapta ve kritik hizmette etkinleştirilmiş durumda. Bu da siber suçluların oturum açıp kimlik doğrulaması yapmalarına imkân tanıyor. .