Trend Micro, dünya genelinde engellediği saldırıların değerlendirilmesini yaptığı siber saldırı raporunu açıklandı. Rapora göre mayıs ayında 3,7 milyarın üzerinde saldırı tespit edildi. Bu rakam saldırıların nisan ayına göre 150 milyon arttığını ortaya koyuyor.
Kripto para madenciliği hızla artıyor!
10 yıl önce Downad (Conficker) solucanı tüm zararlı yazılımların lideri olarak dünyayı tehdit ediyordu. Ardından onun kadar etkili olan WannaCry çıktı ve 2017'den beri tehlikeli yazılımlar arasında liderliğini sürdürüyor. Rapora göre WannaCry Mayıs ayında da en çok tespit edilen fidye yazılım oldu. Ancak özellikle 2018'in başından itibaren kripto para madenciliğine hızla artan bir yöneliş de göze çarpıyor. Gerek Downad ve gerekse de WannaCry'ın belli bir oranda devam ettiği görülürken son dönemde tespit edilen ve hızla sayısı artan kripto para madenciliğine yönelik Coinminer saldırıları ise yaklaşık 200 bin adete ulaştı. Tüm fidye yazılım saldırılarına bakıldığında, Türkiye'de tespit edilen saldırılar dünya genelindeki saldırıların yaklaşık yüzde 4'ünü oluşturuyor. Türkiye bu oranla en çok saldırının yakalandığı ülke olarak dünyada 6., Avrupa ve Orta Doğu'da ise birinci sırada geliyor.
Engellenen tehditlerin sayısı her geçen gün artıyor
Mayıs ayında engellenen 3,7 milyarın üzerindeki saldırının sıklığına bakıldığında her saniye 1.400'ün üzerinde saldırının belirlenip herhangi bir zarar vermeden engellendiği görülüyor. Yakalanan tüm saldırıların yüzde 80'inden fazlasını yine e-posta yoluyla yapılanlar oluşturuyor. ABD ve Çin, Mayıs ayında da bu tür saldırıların en çok engellendiği iki ülke oldu. Türkiye ise Orta Doğu'da yılbaşından beri en çok saldırının yakalandığı ülke sıralamasında birinciliğini sürdürüyor. Yakalanan saldırıların çoğunluğunu Excel ekli e-postalar oluştururken, bu saldırı yönteminde bir önceki aya göre de yüzde 134 artış gözleniyor.
Zararlı web siteleri yakalandıkça sayıları da artmaya devam ediyor
Mayıs 2018'de çoğunluğu Fransa, ABD ve Hollanda'da host edilen 126 milyondan fazla zararlı web sitesi tespit edilerek ulaşımı engellendi. Bir önceki aya göre yüzde 37 artış kaydeden zararlı web sitelerine girmeye çalışan kullanıcı sayılarında ise Japonya, ABD ve Tayvan ilk üç sırayı paylaşıyor. Orta Doğu'da ise ilk sırada yine Türkiye görülüyor.
Trend Micro Akdeniz Ülkeleri, İsrail ve Katar Genel Müdürü Yakup Börekcioğlu, şirketlerin son dönemde özellikle çalışanların siber güvenlik farkındalığını artırmak için iç eğitimler vermeye başladığını ve bunun sonucunda da özellikle BEC olarak adlandırılan şirket içi sahte mailler konusunda bilincin arttığını vurguluyor. Börekcioğlu, "Raporda BEC saldırılarının düşmeye başladığını görüyoruz. Bu da gerek şirketlerin gerekse de çalışanların bu konudaki hassasiyetinin arttığını gösteriyor. Ancak geçen yıldan beri süregelen WannaCry tehlikesi ise devam ediyor. Bu aileye ait zararlı yazılımları artan şekilde belirleyerek engellemeye devam ediyoruz. Ayrıca yapay zekaya sahip MDR hizmetimizle de olası kötü niyetli saldırıları önceden belirleyip anında karşılık vererek şirketlerin siber saldırılara karşı olan güvenliğini de bir üst seviyeye çıkartıyoruz," açıklamasında bulunuyor.