IBM Güvenlik İş Birimi tarafından hazırlanan 2019 IBM X-Force Tehdit Raporu’na göre, siber saldırıların yarısından çoğu, kötü amaçlı yazılım saldırıları yerine hedeflenmiş iş e-postalarını ele geçirmeyi hedefliyor.
Artan güvenlik önlemleri, siber suçluları teknik değiştirmeye yöneltiyor. Raporda, suçluların diğer siber suç tekniklerini daha fazla kullanmasıyla, kötü amaçlı yazılıma bağlılığın azalması ve fidye yazılımlarıyla elde edilen gelirin düşmesi olmak üzere iki ayrı sonuca ulaşıldı.
IBM X-Force raporunda, cryptojacking saldırıları sayısının 2018’deki fidye yazılımı saldırılarının neredeyse iki katı olduğunu ifade ediyor. 2018’e girerken yaklaşık 20.000 dolar gibi yüksek bir değere sahip olan Bitcoin gibi kripto para birimleri sayesinde, bir kurbanın bilgi işlem gücünün gizlice kullanıldığı daha düşük riskli saldırılarda büyük bir artış gözlenmiş.
Bunun dışında siber suçluların yasadışı gelir elde etmek için gizli saldırı tekniklerini değiştirdikleri de ortaya çıktı. Siber saldırıların yüzde 57’si fark edilmemek için PowerShell ve PsExec gibi sık kullanılan yönetim uygulamalarından yararlanırken, hedeflenmiş kimlik avı saldırıları ise saldırıların yüzde 29’unu oluşturuyor.
Rapordaki dikkat çeken diğer bulgular ise şu şekilde:
• İş Postaları Hedef Olmaya Devam Ediyor: Oltalama (phishing) saldırılarında ağırlıklı olarak hedefe yönelik iş e-maillerinin ele geçirilme tekniğinin kullanıldığı tespit edildi. Bu teknik X-Force tarafından takip edilen bütün oltalama saldırılarının yüzde 45’ini oluşturuyor.
• Ulaşım Sektörü Siber Saldırıların Hedefi Haline Geldi: Ulaşım sektörü, 2017’de 10’uncu sıralarda iken, 2018’de yukarı tırmanarak saldırılarda en çok hedeflenen 2’inci sektör haline geldi.
• Güvenlik Açığı Raporlaması Yükselişte: IBM X-Force’un takip ettiği 140 bin güvenlik açığının yaklaşık üçte biri yalnızca son 3 yılda raporlandı.
• Hatalı Yapılandırmalar Hala Kuruluşların Sonunu Hazırlıyor: Kamuya ifşa edilen hatalı yapılandırma olayları son yıllarda yüzde 20 oranında arttı. Öte yandan, bu tehdit unsuru nedeniyle risk altında olan kayıt sayısında ise yüzde 52’lik bir azalma yaşandı.
