Microsoft, Siber Atak Raporunu Yayınladı

Microsoft, yıllarca siber güvenlik alanındaki büyük etkinliklere ve trendlere göz atılmasını sağlayan Microsoft Security Intelligence Report‘u 2018 yılında emekliye ayırmıştı. Şirket, yaptığı bu yanılgı bugün geri döndü ve Microsoft Digital Defence Report olarak yine markalandırdı.

Şirket, Temmuz 2019 – Haziran 2020 datalarının de dâhil olduğu 88 sayfalık bir rapor yayınladı. Şirket, yayınladığı bu raporunda şirketlerin yüzleşmek zorunda kaldığı genel tehditlerin bir fotoğrafını çıkardı.

Microsoft’un siber taarruzlar raporu

Microsoft, siber kabahat kümelerinin bu sene COVID-19 salgınını kullanıcıları yemlemek için kullandığını lakin bunların, genel ziyanlı yazılım ekosisteminin yalnızca bir kısmı olduğunu açıkladı. Zdnet’te yer alan habere nazaran salgın, bu yılki berbat emelli yazılım akınlarında minimal bir rol oynadı.

İşletmelere yönelik e-posta şifre avcılığı (email phishing) büyümeye devam ederek baskın bir vektör oldu. Şirket, 2019 yılında 13 milyardan fazla ziyanlı ve kuşkulu e-postayı engellediğini açıkladı. Bu e-postalardan 1 milyardan fazlasında şifre avcılığı gayesiyle oluşturulmuş URL’ler bulunuyordu.

Şirket, hacker’ların ayrıyeten IMAP ve SMTP e-posta protokollerine karşı şifre tekrar kullanımı ve şifre sprey taarruzlarını (password spray attacks) benimsemeye başladıklarını söyledi. Bu hücumların popülerleşmesinin sebebi ise IMAP ve SMTP’nin çok faktörlü doğrulama özelliğini desteklememesinden ötürü saldırganların bunu baypas edebilmesi.

Fidye yazılımlar

Teknoloji devi, geçtiğimiz yılki en yıkıcı siber cürüm tehdidinin fidye yazılım çeteleri olduğunu açıkladı. Microsoft’un en çok başını ağrıtanlar ise “big game hunters” ve “human-operated ransomware” olarak bilinen kümeler oldu. Bu kümeler, bilhassa büyük şirketlere ya da devlet tertiplerine ilişkin ağları gaye aldı.

Microsoft, bu sene fidye yazılım çetelerinin epeyce etkin olduğunu ve bir saldırıyı başlatmak için muhtaçlıkları olan vakti bir epey daralttıklarını lisana getirdi. Şirket, bu akınlardan kimilerinin 45 dakikadan daha kısa sürdüğünü açıkladı.

Tedarik zinciri güvenliği

Microsoft’un raporunda dikkat çektiği bir öbür akın da tedarik zinciri atakları oldu. Bu taarruz tipinde, saldırgan bir amaca saldırdıktan sonra maksadının kendi altyapısını kullanarak tüm müşterilerine tek tek ya da eş vakitli olarak ataklar gerçekleştiriyor.

Şirket, bu hücumlarda bir artış olduğunu lisana getirse de tedarik zinciri taarruzları, toplamın içerisinde epey küçük bir hisseye sahip. Natürel her ne olursa olsun bu, gerekli tedbirlerin alınmaması için bir mazeret oluşturmuyor.

Ulus devlet kümeleri

Yayınlanan raporda ulus devlet hack kümelerinin hayli ağır bir sene geçirdiği tabir edildi. Şirket, Temmuz 2019 – Haziran 2020 ortasında kullanıcılarına 13 binden fazla ulus devlet bildirimleri gönderdiğini lisana getirdi. Microsoft, ayrıyeten bu taarruzların büyük bir çoğunluğunun Rusya takviyeli hack kümeleri olduğunu ve gayelerin çoğunluğunun da ABD’de olduğunu açıkladı.

Raporda yer alan enteresan bilgilerden bir tanesi de bu hücumların amaçlarıydı. Rapora nazaran bu ulus devlet kümelerinin ana amaçları devlete ilişkin olmayan tertiplere yönelikti. Bir öbür enteresan nokta ise bu taarruzların kritik altyapı kesimlerinin dışındaki tertipleri gaye alması oldu.

Sonuç olarak ise Microsoft, hata kümelerinin geçen yıl boyunca muvaffakiyet oranlarını artırmak için tekniklerini geliştirdiklerini açıkladı. Şirketin yayınladığı raporun tamamına buradan ulaşabilirsiniz.