2021 Sonicwall Cyber Threat Report
Total Page:16
File Type:pdf, Size:1020Kb
2 0 SONICWALL 2 1 SİBER TEHDİT RAPORU İş dünyasının yeni gerçeklerine içeriden bakan siber tehdit istihbaratı sonicwall.com | @sonicwall 2021-SonicWall-Cyber-Threat-Report.indd 1 19.04.2021 09:38:08 İçindekiler Bill’den Bir Mesaj 3 Bölgeler Bazında Fidye Yazılımları 37 Giriş 4 Fidye Yazılımı İmzaları 38 2020 Global Siber Atak Trendleri 5 Sektörel Bazda Fidye Yazılımları 42 2020’nin En Büyük Veri İhlalleri 6 İzinsiz Giriş Denemeleri 44 Siber Güvenliğin Geleceğini Değiştiren Güç Kayması 7 En Önemli İzinsiz Giriş Atakları 46 2015'ten Bu Yana Yayımlanan CVE'ler Neredeyse Üçe Katlandı 10 Bölgeler Bazında İzinsiz Giriş Denemeleri 47 2020’de En Çok Kullanılan 8 CVE 10 Capture ATP ve RTDMI 48 2020 Sıfır-Gün Güvenlik Açıkları 12 ‘Daha Önce Hiç Görülmemiş’ Malware 50 COVID Tehditleri: Pandeminin Kötüye Kullanılması 13 Kötü Niyetli Office ve PDF Dosyaları 51 Sektörler Bazında COVID-19 ile İlgili Ataklar 14 Cryptojacking 52 2020’nin En Büyük Siber Güvenlik Olayları 16 Sektörel Bazda Cryptojacking Atakları 56 2020 Yılına Ait Önemli Bulgular 19 IoT Malware Atakları 58 Malware Atak Girişimleri 21 IoT Malware Atakları ile Bir Yıl 62 Malware Yaygınlığı 22 Sektörler Bazında IoT Malware Atakları 64 Ülkeler Bazında Malware Riski 24 Standart Dışı Port’lar 66 Ülkeler Bazında Malware Yaygınlığı 30 Son Söz 67 Sektörel Bazda Malware Atakları 31 SonicWall Capture Labs Threat Network Hakkında 68 Şifreli Ataklar 33 Yetkin Tehdit Araştırmacıları 69 Fidye Yazılımları 35 SonicWall Hakkında 70 2 | 2021 SonicWall Siber Tehdit Raporu Bill’den bir mesaj Dünya Ekonomik Forumu, yakın zamanda yapılan bir Siber dayanıklılık, ağ ve verilerinizi korumanın ötesinde, bir araştırmada katılımcılara önümüzdeki iki yıl boyunca dünya atak veya öngörülemeyen başka bir olay durumunda iş için hangi tehlikelerin en büyük tehditleri oluşturacağını sordu. sürekliliğinin sağlanmasına odaklanmayı gerektiriyor. Pandemi yılında beklenebileceği üzere, “bulaşıcı hastalıklar” İster enerji santralleri, kamu kurumları, emniyet teşkilatı veya ve “geçim krizleri” listenin başında yer aldı. Ancak ilk dördü hayati bir ihtiyacı karşılayan başka bir grup olsun, yüksek riskli tamamlayanlar, “şiddetli hava olayları” ve “siber güvenlik ortamlardaki hemen her kuruluşun bir dayanıklılık felsefesi başarısızlıkları” oldu. bulunur. Bu, bir acil durum planı veya bir geri çekilme planı Bu son endişelerin tahmin edilenden daha fazla ortak yanı var, olabilir ya da bir kod adı ile anılabilir, ancak ana fikir aynıdır: hele de günümüzde. İşin aslı, 2020’de yaşanan siber güvenlik İşler beklendiği gibi gitmediği zaman operasyonların nasıl sorunları, belirli oranda şiddetli bir hava olayı kadar etkili oldu: yürütüleceğini anlatırlar. Aniden geldiler, birçok kişiyi hazırlıksız yakaladılar, ciddi Ve çok az şeyin beklendiği gibi gittiği 2020 yılı, siber hasarlar verdiler; hatta bazı işletmeler halen enkaz temizleme dayanıklılık konusuna yalnızca bir ‘en iyi uygulama’ gözüyle çalışmaları yapıyor. bakmanın ne kadar tehlikeli olduğunu gösterdi. “Bir atağı nasıl Tarih, pandeminin getirdiği hala anlatılmamış sosyal, önleriz?” yaklaşımımızı “Atağa uğradığımızda (uğrarsak değil) ekonomik ve politik değişikliklerin yanı sıra siber güvenlikte ne yapacağız?” sorusu ile genişletmemiz çok önemli. de büyük bir değişikliğe de tanık oldu. COVID-19 tüm Yalnızca 2021 SonicWall Siber Tehdit Raporunda dünyaya yayılırken, bu durumu benzeri görülmemiş bir siber bulabileceğiniz tehdit istihbaratını incelemenizi öneririz. Bu en suç dalgası izledi ve neredeyse her türden siber saldırı yeni siber tehdit verileri, siber suçluların büyük ölçüde yön oranlarını artırdı (bazen çok fazla yükseltti.) değiştiren bir dünyada taktiklerini nasıl değiştirip Bu konu, tüm zamanların en büyük ve en kapsamlı siber geliştirdiklerine bir bakış ve önlerinde uzanan belirsiz dünyanın saldırılarından biri olarak kabul edilen yazılım şirketi ortasında neler yapabileceklerine dair bir fikir sunuyor… SolarWinds'in aralık ayında başarılı bir şekilde ihlal edilmesiyle zirveye ulaştı. (SolarWinds olayı hakkında daha fazla bilgi için sayfa 7'yi okuyun.) BILL CONNER Bu olay, başta siber dayanıklılığın önemi olmak üzere bazı BAŞKAN & CEO SONICWALL dersler de getirdi. 3 | 2021 SonicWall Siber Tehdit Raporu | Bill'den bir mesaj GİRİŞ Siber Suçluların Mükemmel Fırtınası Siber suçlular her zaman fırsatları kollamışlardır; 2020 her ölçekteki tehdit aktörlerinin genellikle de en sofistike COVID-19 pandemisi bu durumu, belki de daha önce ulusal kampanyalara yönelik olarak ağır hasarlar vermesine hiç olmadığı kadar net biçimde ortaya koydu. olanak tanıdı. Ve birçoğu, bu mükemmel fırtınayı bilinmeyen Tehdit aktörleri daha güçlü ve daha saldırgan hale gelirken zenginliklere doğru sürerken, maruz kalanlar, yıkımla sayıca da artıyorlar ve en büyük madenlere ulaşma yüzleştiler. eğiliminden uzaklaşarak en savunmasız olana saldırmayı 2020 yılında SonicWall Capture Labs tehdit araştırmacıları, 5,6 tercih ediyorlar. milyar kötü amaçlı yazılım atağı kaydetti – bu rakam, önceki Ve 2020, savunmasız hedeflerle doluydu. yıla göre keskin bir düşüş. Ancak bu durum, bir kutlama nedeni Milyonlarca güçlü ve çoğu, böylesine bir güç değişiminin olamaz. Birçok kişinin evden çalışmaya başlaması ile birlikte getirdiği güvenlik sonuçlarından ya da en iyi uygulamalardan siber güvenlik tedarikçileri, trafik ve beraberindeki potansiyel haberi olmayan yeni bir uzaktan çalışan sınıfından… atakları izleyebilme olanaklarını giderek kaybediyor. Yani bu sayı çok daha yüksek olabilir. … COVID-19 hakkında daha fazla bilgi sunduğunu iddia eden her şeye güvenmeye istekli kişilerin de bulunduğu, paniklemiş Daha da kötüsü, hemen her yerde, siber suç sayılarının birkaç ve kafası karışmış bir kitleye … durumda yeni rekorlar kırdığını gördük. … kapasitesini aşan ve fazla çalışan hastanelere … Siber suçların mükemmel fırtınasının 2021'e de uzayıp uzamayacağı belirsiz olsa da geçtiğimiz yıl geçerli olan … siber suçlular kendilerini mükemmel bir fırsat fırtınasının unsurların bir araya gelmesinin siber suçları yeni bir seviyeye ortasında buldular. Bulut düzeyinde altyapı kombinasyonları; taşıdığı, yeni yıla girerken daha fazla güvenlik, ihtiyat ve PowerShell, Mimikatz ve Cobalt Strike gibi atak araçlarının kurnazlık gerektirdiği şimdiden görülüyor. yaygın olarak erişilebilirliği ve anonim kripto para ödemeleri, 4 | 2021 SonicWall Siber Tehdit Raporu | Giriş 2020 Global Siber Atak Trendleri 5.6 Milyar 3.8 Milyon 4.8 Trilyon 81.9 Milyon 304.6 Milyon 56.9 Milyon MALWARE ŞİFRELİ İHLAL CRYPTOJACKING FİDYE YAZILIMI IoT ATAĞI TEHDİT GİRİŞİMİ ATAĞI ATAĞI ATAĞI -43% +4% +20% +28% +62% +66% Yıllık Değişim, 2019-2020 En iyi uygulama olarak SonicWall, veri toplama, analiz ve raporlama için metodolojilerini rutin olarak optimize ediyor. Buna veri temizlemeye yönelik iyileştirmeler, veri kaynaklarındaki değişiklikler ve tehdit akışlarının birleştirilmesi de dahildir. Önceki raporlarda yayımlanan rakamlar farklı zaman dilimleri, bölge veya sektörlere göre ayarlanmış olabilir. 5 | 2021 SonicWall Siber Tehdit Raporu | 2020 Global Siber Atak Trendleri 2020’nin En Büyük Veri İhlalleri Bu yılın Siber Tehdit Raporunda parlak noktaların fazla Ancak maalesef bu listenin bir zaferi temsil ettiğini bulunmadığını belirtmiştik ve bu konu da onlardan biri. söylemek yanlış olur. Bu listedeki son iki giriş, açığa çıkan 2020’de gerçekleşen en büyük ihlal 440 milyon kaydı kayıtların sayısı bakımından küçük olsa da bu ihlallerin etkiledi ki bu rakam 2019’un en büyük ihlali ile etkilenen 2 dalgaları, büyük çokuluslu şirketler ve federal milyar kaydın çeyreği kadar bile değil. hükümetleri temelinden sarstı ve etkileri yıllarca, hatta on yıllarca hissedilebilir. En Büyük Veri İhlalleri İSİM ENDÜSTRİ RAPOR TARİHİ KAYIT SAYISI Estée Lauder Cilt Bakımı 1/30/20 440 milyon Microsoft Yazılım 1/22/20 280 milyon Facebook Sosyal Ağ 4/1/20 267 milyon MGM Grand Hotels Konaklama 7/14/20 142 milyon Pakistan mobil kullanıcılar Telecommunication 5/6/20 44 milyon Wishbone Sosyal Ağ 5/20/20 40 milyon Vetrafore Yazılım 11/13/20 27.7 milyon Unacademy Eğitim 5/7/20 22 milyon Bigbasket Online Market 10/30/20 20 milyon Couchsurfing Sosyal Ağ 7/23/20 17 milyonon Home Chef Yemek Siparişi 5/22/20 8 milyon Marriott International Konaklama 3/31/20 5.2 milyon Dunzo Delivery Services 7/29/20 3.4 milyon Edureka Eğitim 9/30/20 2 milyon Danimarka Hükumeti Vergi Portalı Dağıtım ve Kurye Hizmetleri 2/10/20 1.26 milyon Zoom Yazılım 4/14/20 500,000 Magellan Health Sağlık 5/13/20 365,000 WhiteHat Jr Eğitim 11/25/20 280,000 Defense Information Systems Agency Askeri Destekler 2/24/20 200,000 (DISA) Nintendo Tüketici Elektroniği 4/24/20 160,000 U.S. Department of Veterans Affairs Kamu Hizmetleri 9/15/20 46,000 NHS, Wales Sağlık 9/15/20 18,105 SolarWinds BT Yönetim Yazılımları 12/13/20 18,000 FireEye Siber Güvenlik 12/8/20 Red Team Araçları 6 | 2021 SonicWall Siber Tehdit Raporu | 2020’nin En Büyük Veri İhlalleri Siber Güvenliğin Geleceğini Değiştiren Güç Kayması Küresel COVID-19 salgınının doruk noktasında, tehdit SUNBURST olarak adlandırılan truva atı ailesi, Orion'un meşru ortamı, siber güvenliği sonsuza dek değiştirecek kritik bir bir bileşeni gibi gizlendi ve tespit edilmemek için büyük çaba tepe noktasına ulaştı. Yeni evden çalışma gerçekliği, sarf etti. Truva atı daha sonra çoğunlukla Amerikan katlanarak büyüyen saldırı yüzeyleri oluştururken bilinmeyen şirketlerinde ve hükümet ağlarında büyük bir casusluk ve veri sayıda yeni vektör ve sonsuz zafiyet noktaları ortaya çıkardı. hırsızlığı operasyonu yürütmek için kullanıldı. Bulut ölçeğindeki altyapılar ve yaygın olarak erişilebilen