Cisco Talos Vaka Müdahale (CTIR) ekibi, üç aylık Tehdit Değerlendirme Raporunu yayınladı. Raporda Cisco Talos çok çeşitli saldırılar gözlemlerken, fidye yazılımları bu çeyreğin en büyük tehdidi oldu.

CTIR’a göre fidye yazılımları vakaların neredeyse yarısını oluştururken, en yaygın ikinci tehdidin üç katından fazla görülüyor. Saldırı aktörleri, ulaşım, kamu hizmetleri, sağlık, devlet kurumları, telekomünikasyon, teknoloji, makine sanayii, kimyasal dağıtımı, üretim, eğitim, gayrimenkul ve tarım gibi çok çeşitli sektörleri hedef aldı. Bu saldırılarda en çok hedef alınan sektör sağlık sektörü olurken, ikinci sırayı devlet kurumları aldı.

Talos’un Tehdit Değerlendirmesi Raporunu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes şunları söyledi: “Saldırganların sağlık sektörüne saldırmasının nedenlerinden birinin de mağdur olan sağlık kuruluşlarının COVID-19 döneminde hizmetlerini sağlamaya mümkün olduğunca hızlı bir biçimde devam etmek istemesi olduğu görülüyor.”

Fidye yazılımı saldırganları Cobalt Strike gibi ticari araçlar, açık kaynaklı araçlar ve saldırıya maruz kalan mecranın cihazında halihazırda bulunan araçları kullandı. Gözlemlenen diğer tehditlerden bazıları ise bilinen güvenlik açıklarının kullanılması, kripto para madenciliği ve hesap ele geçirme oldu. Yıllardır görülmeyen eski bir saldırı vektörü olarak USB sürücüyle truva atı saldırısının yapıldığı çeşitli vakalarla karşılaşmamız ise ilgi çekici bir gelişmeydi.

Çok faktörlü kimlik doğrulaması (MFA) kullanılmaması, kurumsal güvenliğin önündeki en büyük engellerden biri olarak karşımıza çıkıyor. CTIR, kritik hizmetlerde MFA kullanılması durumunda engellenebilecek fidye yazılımı vakalarıyla sık sık karşılaşıyor. Bu açıdan CTIR, şirketlere mümkün olan her durumda MFA uygulamalarını öneriyor.