Günümüzde artık savaşlar topla tüfekle yapılmıyor, siber saldırılar dünyanın dört bir yanını tehdit ediyor. 2022’nin birinci çeyreğinde dünyada en çok kullanılan siber saldırı türü olan Ransomware (fidye yazılım saldırısı) sırasıyla; telekom, hizmet sektörü, medya ve iletişim, finans ve lojistik sektörlerini etkiliyor.
Yapılan araştırmalar gösteriyor ki, son zamanlarda en sık karşılaşılan siber saldırı türleri; Malware (kötü amaçlı yazılım), Ransomware (fidye yazılımı), Phishing (oltalama saldırıları), DDoS atakları (dağıtılmış hizmet reddi), Man in the Middle ve IoT saldırıları (nesnelerin interneti) olarak sıralanıyor.
ENISA Threat Landscape 2022 raporunda yer alan başlıca siber güvenlik riskleri, fidye yazılım saldırıları, kötü amaçlı yazılımlar, sosyal mühendislik, verilere yönelik tehditler, kullanılabilirliğe yönelik tehditler (hizmet reddi ve internet tehditleri) ve dezenformasyon olarak sıralandı. EMEA bölgesinde (Avrupa, Orta Doğu ve Afrika) gerçekleşen atakların arttığı gözlemlenen raporda, 2022’de 1093 vaka ve 307 veri sızıntısı yaşandığının altı çizildi. Bu siber saldırıların motivasyonunun finansal kazanç ve espiyonaj (casusluk) olduğu vurgulandı. Ayrıca sosyal mühendislik ve web uygulama ataklarının ön planda olduğu belirtilirken, siber tehdit aktörlerinin yüzde 97 oranında harici ve yüzde 3 oranında iç ağdan olduğu dile getirildi.
Raporda yer alan bilgilere göre; hacktivist aktiviteleri, siber tehdit aktörlerinin kinetik askeri harekatla uyumlu operasyonlar yürütmesi ve devlet destekli hacker gruplarının devreye girmesi ile artış gösterdi. Ayrıca jeoplitik konumun siber risk üzerine etkisinin arttığı ifade edilirken, dezenformasyonun siber savaş aracı olarak kullanıldığı belirtildi. Şirketlerin siber savunma ve siber güvenlik programlarına olan ilgisini artırmasının önemli olduğu dile getirilen raporda, hacker yeteneklerinin bir iş modeli ve hizmet olarak verilmeye başlamasının siber tehditlerin yaygınlaşmasını kolaylaştırdığı öne sürüldü. Tedarik zinciri ve Yönetilen Hizmet Sağlayıcılarına (MSP’ler) yönelik saldırılara, tehdit gruplarının ilgisinde ciddi bir artış gözlendiği belirtilirken, yapay zeka destekli dezenformasyon ve derin sahtekarlıklar da artış gözlemlenmesi dikkat çekti.
Kaynak: Verizon 2022 Data Breach Report
