Günümüzde uzaktan çalışma yöntemleri, siber saldırı sayılarının giderek artmasına sebebiyet veriyor. Yeni siber saldırıların oluşması, kurumların da kendilerini yenilemelerini ve güvenlik önlemlerini artırmalarını zorunlu kılıyor. Araştırmaların 2021 yılında da hız kesmeden devam ettiğini belirten Kron Kurumsal İş Birimi Satış Direktörü Ümit Çelik şunları söyledi :
“Siber saldırılar, kurumları ve bireyleri geçtiğimiz yıllara oranla daha fazla etkiliyor. Teknoloji geliştikçe siber güvenlik tehditleri de giderek artıyor. Yeni siber güvenlik tehditlerinin ortaya çıkması, 2021 yılında saldırıların 4 kat artmasına sebep oldu. Kovid-19 ile birlikte, siber suç oranları yüzde 600 artış kaydetti. Önümüzdeki üç yıl içerisinde siber güvenliğe ayrılacak bütçelerin yüzde 71 oranında artmasını öngörüyoruz.
2021 yılında en çok karşılaşılan ilk 10 siber güvenlik tehdidinin; Malware (Kötü Amaçlı Yazılımlar), Ransomware (Fidye Yazılımı Saldırıları), Phishing (Oltalama Saldırıları), DoS ve DDoS Saldırıları, Man in the Middle (MITM), Credential Stuffing Saldırıları (Kimlik Bilgisi Doldurma Saldırıları), Password Attack (Şifre Saldırıları), Internet of Things (Nesnelerin İnterneti), Cross-Site Scripting (Siteler Arası Kod Çalıştırma), SQL Injections olduğunu görüyoruz. Kron olarak, dünyanın önde gelen Privileged Access Management (PAM) ürünlerinden biri olduğu kanıtlanan Single Connect ürünümüz ile ayrıcalıklı hesap bilgilerinin ve kritik verilerin ele geçirilmesini önleyebiliyoruz”
İşte 2021’de en çok karşılaşılan 10 siber güvenlik tehdidi:
Malware (Kötü Amaçlı Yazılımlar): BT altyapısının tamamına zarar vermek için oluşturulan program ya da kodlar anlamına gelen malware birçok farklı türe sahip. Hassas veri yığınlarının güvenliğinin ihlal edilmesine ve kuruluşların iş akışlarının sekteye uğramasına neden olabilen kötü amaçlı yazılımların 2020’nin başından bu yana yüzde 800 arttığı ifade ediliyor. Öte yandan malware saldırılarından bilişim sektöründeki büyük şirketlerin bile olumsuz etkilenebildiğini belirtmekte yarar var.
Ransomware (Fidye Yazılımı Saldırıları): Kötü amaçlı yazılımlar arasında yer alan ransomware (fidye yazılımı saldırıları), BT altyapınızdaki kullanıcıların sisteme erişimini engelliyor ve bu kullanıcılara ait hassas verileri ele geçiriyor. Tüm sisteminizi kısa süre içinde çalışamaz hâle getirme konusunda son derece başarılı bir siber saldırı türü.
Phishing (Oltalama Saldırıları): Bir sosyal mühendislik saldırı türü olan phishing (oltalama saldırıları), kurbanları şifre ve kredi kartı bilgileri gibi kritik verileri paylaşmaya yönlendiriyor. Phishing saldırıları e-postanın yanı sıra SMS, telefon ve sosyal medya platformları aracılığıyla da gerçekleştirilebiliyor.
DoS ve DDoS Saldırıları: DoS saldırıları BT altyapınızdaki operasyonları durma noktasına getiriyor. DoS saldırıları tek bir kaynaktan başlatılırken DDoS saldırılarında birden fazla kaynak kullanılıyor. Bu da ilgili saldırı türünü tespit edip önlemeyi zorlaştırıyor.
Man in the Middle (MITM): Man in the Middle (MITM) saldırısı, bir siber saldırganın ağdaki bir kullanıcı ile bir web uygulaması arasındaki iletişimi gizlice takip ederek kritik verileri gizlice toplamasını sağlıyor.
Credential Stuffing Saldırıları (Kimlik Bilgisi Doldurma Saldırıları): Kimlik bilgisi doldurma saldırıları, veri ihlallerinin en büyük nedenlerinden biri. İnsanların yüzde 65’i farklı hesaplarda aynı parolayı kullandığı için siber saldırganların bu saldırıyı gerçekleştirmeleri oldukça kolaylaşıyor.
Password Attack (Şifre Saldırıları): Veri ihlallerinin önemli nedenleri arasında yer alan şifre saldırıları, kullanıcıların zayıf parolalarından yararlanıyor. Araştırmalar, veri ihlallerinin yüzde 61’inde güvenlik ihlaline açık zayıf parolaların önemli rol oynadığını ortaya koyuyor.
Internet of Things (Nesnelerin İnterneti): IoT ağına bağlı cihazların sayısının artacağı düşünüldüğünde önümüzdeki yıllarda IoT ağlarına yönelik siber saldırıların sayısında artış beklemek mümkün.
Cross-Site Scripting (Siteler Arası Kod Çalıştırma): XSS, bir siber saldırganın bir web sitesine kötü amaçlı bir kod eklemesi ile gerçekleştiriliyor. Bu kod kullanıcının web tarayıcısında komut dosyası olarak başlatılıyor ve kullanıcıya ait bilgiler ele geçiriliyor.
SQL Injections: SQL, XSS’den farklı olarak kullanıcıyı değil, veri tabanındaki istemcileri hedefliyor. İlgili siber saldırı türünün çalışma mantığı ise XSS ile oldukça benzer.
Kaynak : 