Microsoft, Siber Saldırı Raporunu Yayınladı

Microsoft, yıllarca siber güvenlik alanındaki büyük etkinliklere ve trendlere göz atılmasını sağlayan Microsoft Security Intelligence Report‘u 2018 yılında emekliye ayırmıştı. Şirket, yaptığı bu hata bugün geri döndü ve Microsoft Digital Defence Report olarak yeniden markalandırdı.

Şirket, Temmuz 2019 – Haziran 2020 verilerinin de dâhil olduğu 88 sayfalık bir rapor yayınladı. Şirket, yayınladığı bu raporunda şirketlerin yüzleşmek zorunda kaldığı genel tehditlerin bir resmini çıkardı.

Microsoft’un siber saldırılar raporu

Microsoft, siber suç gruplarının bu sene COVID-19 salgınını kullanıcıları yemlemek için kullandığını ancak bunların, genel zararlı yazılım ekosisteminin sadece bir bölümü olduğunu açıkladı. Zdnet’te yer alan habere göre salgın, bu seneki kötü amaçlı yazılım saldırılarında minimal bir rol oynadı.

İşletmelere yönelik e-posta şifre avcılığı (email phishing) büyümeye devam ederek baskın bir vektör oldu. Şirket, 2019 yılında 13 milyardan fazla zararlı ve şüpheli e-postayı engellediğini açıkladı. Bu e-postalardan 1 milyardan fazlasında şifre avcılığı amacıyla oluşturulmuş URL’ler bulunuyordu.

Şirket, hacker’ların ayrıca IMAP ve SMTP e-posta protokollerine karşı şifre yeniden kullanımı ve şifre sprey saldırılarını (password spray attacks) benimsemeye başladıklarını söyledi. Bu saldırıların popülerleşmesinin sebebi ise IMAP ve SMTP’nin çok faktörlü doğrulama özelliğini desteklememesinden dolayı saldırganların bunu baypas edebilmesi.

Fidye yazılımlar

Teknoloji devi, geçtiğimiz seneki en yıkıcı siber suç tehdidinin fidye yazılım çeteleri olduğunu açıkladı. Microsoft’un en çok başını ağrıtanlar ise “big game hunters” ve “human-operated ransomware” olarak bilinen gruplar oldu. Bu gruplar, özellikle büyük şirketlere ya da devlet organizasyonlarına ait ağları hedef aldı.

Microsoft, bu sene fidye yazılım çetelerinin oldukça aktif olduğunu ve bir saldırıyı başlatmak için ihtiyaçları olan zamanı bir hayli daralttıklarını dile getirdi. Şirket, bu saldırılardan bazılarının 45 dakikadan daha kısa sürdüğünü açıkladı.

Tedarik zinciri güvenliği

Microsoft’un raporunda dikkat çektiği bir diğer saldırı da tedarik zinciri saldırıları oldu. Bu saldırı türünde, saldırgan bir hedefe saldırdıktan sonra hedefinin kendi altyapısını kullanarak tüm müşterilerine tek tek ya da eş zamanlı olarak saldırılar gerçekleştiriyor.

Şirket, bu saldırılarda bir artış olduğunu dile getirse de tedarik zinciri saldırıları, toplamın içerisinde oldukça küçük bir paya sahip. Tabii her ne olursa olsun bu, gerekli önlemlerin alınmaması için bir bahane oluşturmuyor.

Ulus devlet grupları

Yayınlanan raporda ulus devlet hack gruplarının oldukça yoğun bir sene geçirdiği ifade edildi. Şirket, Temmuz 2019 – Haziran 2020 arasında kullanıcılarına 13 binden fazla ulus devlet bildirimleri gönderdiğini dile getirdi. Microsoft, ayrıca bu saldırıların büyük bir çoğunluğunun Rusya destekli hack grupları olduğunu ve hedeflerin çoğunluğunun da ABD’de olduğunu açıkladı.

Raporda yer alan enteresan bilgilerden bir tanesi de bu saldırıların hedefleriydi. Rapora göre bu ulus devlet gruplarının ana hedefleri devlete ait olmayan organizasyonlara yönelikti. Bir diğer enteresan nokta ise bu saldırıların kritik altyapı sektörlerinin dışındaki organizasyonları hedef alması oldu.

Sonuç olarak ise Microsoft, suç gruplarının geçen yıl boyunca başarı oranlarını artırmak için tekniklerini geliştirdiklerini açıkladı. Şirketin yayınladığı raporun tamamına buradan ulaşabilirsiniz.