Siber saldırılara en açık sektörler belirlendi
Cisco, bulut temelli ağ güvenliği platformu Cisco Umbrella'dan aldığı verilerle siber saldırılara en açık sektörleri belirledi. Buna göre, 2020 yılında "Üretim", "Sağlık", "Teknoloji", "Finans", "Yüksek Öğrenim" ve "Kamu" saldırılara en açık sektörler oldu.
Cisco, siber saldıralara en açık sektörleri belirledi. Sektörlere göre kötü amaçlı sitelere yıllık DNS trafiği karşılaştırması temel alınarak yapılan araştırmaya göre, siber saldırılara en açık sektörler; "Üretim", "Sağlık", "Teknoloji", "Finans", "Yüksek Öğrenim" ve "Kamu Sektörü" oldu. Söz konusu sektörlerin karşılaştığı en büyük tehditler ise "kimlik avı", "truva atı saldırıları", "kripto para madenciliği" ve "fidye yazılımlar" olarak sıralandı. Araştırmaya göre siber saldırıya en açık sektörler ve oranları şöyle:
TEKNOLOJİ
Teknoloji sektöründe en fazla görülen DNS vakası kripto para madenciliği olurken, trafiğin yüzde 58'inin kaynağını bu saldırı türü oluşturdu. İncelenen endüstri sektörleri arasında kripto para madenciliği vakalarının en fazla görüldüğü sektör teknoloji oldu. Kripto para madenciliğini, sektördeki trafiğin yüzde 22'sini oluşturan kimlik avı izledi. Teknoloji sektörü ayrıca başta Sodinobiki ve Ryuk'un kullanıldığı saldırılar olmak üzere fidye yazılımı trafiğinde yüzde 6 ile en yüksek ikinci artışı gördü. Ryuk'un dağıtılmasında kullanılan Emotet ve Trickbot ile truva atı etkinliği de yüzde 5 ile yüksek bir orana sahip oldu.
FİNANS HİZMETLERİ
Kimlik avı, finans hizmetleri sektöründe yüzde 46 ile en yüksek kötü amaçlı DNS trafiğini oluşturdu. Bu sektör, kimlik avında yakın takipçisi yüksek öğrenim sektöründen yüzde 60 daha fazla kimlik avı vakasıyla karşılaştı. Sektör yüzde 2 ile bu alanda diğer tüm sektörlerden beş kat daha fazla trafikle karşı karşıya kaldı. Finans hizmetleri truva atı (yüzde 31), botnet (yüzde 2) ve uzaktan erişim truva atı (RAT) (yüzde 2) gibi bir dizi kategoride en yüksek ikinci trafiğe maruz kaldı.
SAĞLIK
Sağlık kuruluşları yüzde 46 ile diğer tüm sektörlerden daha fazla truva atı saldırısına ve daha fazla dropper saldırısına (yüzde 2) maruz kaldı. Truva atı temelli etkinliklerin ana nedeni Emotet oldu. Her 10 truva atı saldırısından 7'sinin Emotet olduğu tespit edildi. Trickbot da eklediğinde bu saldırı türü, tüm truva atı trafiğinin toplam yüzde 83'ünü oluşturdu. Kimlik avı saldırıları vakaların yüzde 29'u ile en yüksek ikinci kategoriyi oluştururken fidye yazılımlarının da yüzde 2 ile önemli bir tehdit olduğu tespit edildi. Emotet çevresindeki yüksek etkinlikle ilişkili olduğu düşünülen Ryuk'un özellikle etkin olduğu görüldü. Sağlık sektörü, genel DNS trafiğinde yalnızca yüzde 1,5 fark ile ikinci sırayı kıl payı kaçırdı.