Skybox araştırması, tehlikeli bir tehdit manzarasını ortaya koyuyor.

“Özellikle Operasyonel Teknolojilerde rekor düzeyde artan güvenlik açıkları ve hızlanarak artan exploitler, güvenlik açığı yönetimine yeni bir yaklaşım gerektiriyor.”

Ran Abramson - Güvenlik Analisti, Skybox Security

Bu yılın Skybox Vulnerability and Threat Trends Raporu yayınlandı ve rapor benim ve Skybox Araştırma Laboratuvarında birlikte çalıştığım güvenlik analistlerinin son bir yılda gözlemlediği ufuk açıcı istatistikleri ve trendleri içeriyor. Bu günlerde güvenlik uzmanlarının karşı karşıya olduğu gerçeklerle ilgilenen herkes 2022 raporunu buradan indirebilir.

Bu yılın raporu, hızla büyüyen ve çeşitlenen siber tehdit manzarasını gözler önüne seriyor. Çok çeşitli ürünleri etkileyen yeni güvenlik açıklarında rekor büyüme gözlemledik. Özellikle, Operasyonel Teknolojilerdeki (OT) güvenlik açıkları hızla arttı ve bir önceki yıla göre neredeyse iki katına kadar çıktı. Güvenlik açıkları ortaya çıktıkça, siber saldırganların onları bir silah olarak kullanmak için artık her zamankinden hızlı hareket ettiği gözlemleniyor. Kötü amaçlı yazılımları üretenler kripto hırsızlığı (cryptojacking) ve fidye yazılımı (ransomware) gibi siber saldırıları gerçekleştirmek için ürün karışımlarını çevik bir şekilde ayarlarken, yeni exploitler giderek en son güvenlik açıklarını hedef alıyor. Raporumuzdaki bulgulara daha yakından bakalım:

Güvenlik Açıkları Son 10 Yılda 3 Kattan Fazla Arttı

Skybox araştırması, tehlikeli bir tehdit manzarasını ortaya koyuyor grafik

Yeni güvenlik açıkları görüldüğü üzere rekor kırdı ve 20.175 yeni CVE (Common Vulnerabilities and Exposures / Ortak Güvenlik Açıkları ve Riskler) ile 2021'de tüm zamanların en yüksek seviyesine ulaştı.

Bu oran, 2020'ye göre %10 artarak 2018'den beri gördüğümüz en büyük yüzde artışı gerçekleştirdi ve ilk kez yeni güvenlik açıkları tek bir yıl içinde 20.000 barajını aştı.

Son on yılda yayınlanan toplam CVE sayısı, 2021'de 166.938'e ulaşarak son on yılda üç kat artış gösterdi.

OT Güvenlik Açıkları 1 Yılda Yaklaşık 2 Katına Çıktı!

Genel güvenlik açıklarındaki artış ne kadar büyük olsa da, OT (Operasyonel Teknolojiler) ‘deki güvenlik açıkları bir önceki yıla göre %88 oranında artarak bundan da daha hızlı büyüdü. Bu güvenlik açıkları, OT güvenliğinin tehlikeli durumu göz önüne alındığında özellikle endişe verici bir hal alıyor. Bununla beraber diğer bir artış gösteren rakam ise kurumların bünyelerinde yer alan OT cihazlarının sayısı. Bu sistemlerin birçoğunun siber güvenlik denetimi çok az veya hiç yok denilecek düzeyde ve ağlara bağlanma sayıları arttıkça, içinde bulundukları bu durum onları ataklara karşı açık hale getirmektedir.

Cryptojacking (Kripto Hırsızlığı) ve Ransomware (Fidye Yazılımları) Kötü Amaçlı Yazılım Listelerinde En Üst Sıralarda

Günümüzde kötü amaçlı yazılımları yaratanlar, en son siber suç eğilimlerini de dikkate alarak genişleyen bir ürün ve hizmet yelpazesi sunuyor. Yeni cryptojacking ve ransomware programlarının sayısı sırasıyla %75 ve %42 arttı. Bu durum giderek daha kârlı ve popüler olan bu exploit biçimlerine yönelik artan talebi yansıtıyor. Kullanımı kolay kötü amaçlı yazılımlar, exploit kitleri ve hizmet olarak kötü amaçlı yazılım (Malware as a Service - MaaS), uzman olmayan bilgisayar korsanlarının da saldırılar düzenlemesini ve hızlı finansal getiriler elde etmesini son derece basit hale getirdi.

Güvenlik Açıklarının Silah Olarak Kullanılma Hızının Artması

Tespit edilen diğer önemli noktalardan biri de, güvenlik açıklarının ortaya çıkması ile bu açıkları kullanmak üzere tasarlanmış kurguların geliştirilmesi arasındaki daralan zaman aralığı. 2021’de yayınlanmış olan ve aynı yıl içinde exploitler tarafından  hedeflemiş 168 güvenlik açığı vardı. Bu sayı, 2020'de yayınlanan ve ardından exploitler tarafından hedeflenen güvenlik açıklarının sayısından %24 daha fazla. Bütün bunlar saldırıları düzenleyen hackerların yeteneklerini arttırdıklarının ve ortaya çıkan fırsatlardan yararlanmak için daha agresif hareket ettiklerinin bir başka göstergesi.

Yeni keşfedilen ve hemen ardından istismar edilen güvenlik açıkları arasında, yüz milyonlarca cihazda kullanılan, çok popüler Log4j açık kaynak kitaplığındaki bir kusur olan, kötü şöhretli Log4Shell güvenlik açığı da yer alıyor. Hatırlayacağınız üzere Log4Shell güvenlik açığı, Aralık 2021'in başlarında duyurulmuştu. Aynı ayın sonunda, bu zayıflıktan yararlanmak için tasarlandığı bilinen 15 kötü amaçlı yazılım programı ortaya çıkmıştı.

Güvenlik Açıkları Arttıkça, Saldırı Oranları Bunu Yakından Takip Eder

Bu eğilimler, güvenlik ekiplerini iki arada bir derede bırakıyor. Artan güvenlik açıkları, ihlaller için daha fazla fırsat yaratıyor ve yeni kötü amaçlı yazılımlar ve exploitler, saldırıları düzenleyen hackerların bu fırsatlardan yararlanmalarını her zamankinden daha kolay hale getiriyor. Bu kombinasyonun hackerları cesaretlendirmesi daha sık ve daha cüretkar siber saldırılara yol açıyor. 2021'de yaşanan en arsız saldırı örnekleri bunu kanıtlar nitelikte:

  • Zero Day atakları 2021'de ikiye katlandı: Microsoft Exchange Server'daki güvenlik açıklarından yararlanan bir dizi Zero Day atağı, on binlerce kuruluşu etkiledi.
  • Tedarik zinciri saldırıları: SolarWinds ve Kaseya'nın BT yazılımını hedefleyenler ve aynı zamanda Log4Shell güvenlik açığı.
  • Kritik altyapı saldırıları: Hayati operasyonlara ve hizmetlere zarar veriyo ABD'nin güneydoğusunda yakıt tedarikini bozan Colonial Pipeline ransomware saldırısında olduğu gibi.
Skybox araştırması, tehlikeli bir tehdit manzarasını ortaya koyuyor grafik

Veri ihlallerinin ortalama maliyeti, 2020'ye göre yaklaşık %10 artarak 4,24 milyon dolara ulaştı.

Açıkça görülüyor ki, birçok kurumun hala güvendiği eski güvenlik açığı yönetimi taktikleri, günümüzün tehdit ortamına artık ayak uyduramıyor. Tarama ve yama gibi geleneksel, reaktif önlemler saldırı yüzeyinin inanılmaz derecede arttığı, güvenlik açıklarının yaygınlaştığı (ve bunların aynı zamanda genellikle taranması ve yamanması zor hatta imkansız hale geldiği) ve hackerların giderek daha agresifleştiği dünyada çok küçük ve geç önlemler olarak kalıyor. Bu rapor bize reaktif moddan çıkmanın ve gerçekten proaktif bir güvenlik duruşunu benimsemenin zamanının geldiğini gösteriyor!

*Yazının orijinal versiyonuna ulaşmak için: Skybox research reveals a perilous threat landscape - Skybox Security

Kapsamlı Bir Siber Güvenlik Hizmeti SOC ile Mümkün!

Kodlaması herkes tarafından okunabilen ve düzenlenip paylaşılabilen bir yazılım türü olan açık kaynak araçlar ile ilgili blog yazımızı okuyabilirsiniz.

Devamını Oku

Siber Güvenlik Neden Önemli?

Cisco Türkiye, UN Women, BinYaprak, Habitat ve TOG’un katkılarıyla genç kadınları siber güvenlik ile tanıştırmak amacıyla düzenlenen Siber Güvenliğe Katılım Etkinliği'nde, Soitron Siber Güvenlik Servisleri Satış Müdür Didem Önol konuşmacı olarak katılarak, değerli bilgiler aktardı.

Devamını Oku

Siber Riskleri “Yeni” Ofisinize Taşımayın

2020 yılında dünyanın kutusundan herkes için kötü bir sürpriz çıktı: Covid-19. Bu kötü sürpriz öyle bir etki yarattı ki tüm sistemler alt üst oldu ve tabii süreçleri işletebilmek için de değişim kaçınılmaz hale geldi.

Devamını Oku

Kariyer Fırsatları

Size uygun kariyer imkanlarını keşfedin.

İletişim

Tüm sorularınızı cevaplamak için buradayız.