Microsoft, Dijital Savunma Raporu 2022’yi yayınlayarak dijital tehdit ortamının nasıl geliştiğine ve bu sorunların nasıl çözüleceğine ilişkin öngörüleri paylaştı.
Microsoft’un raporu; siber suç durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Raporun öne çıkan bulgularından biri geçen senenin sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında artış göstererek saniyede yaklaşık 921 saldırıya ulaşması oldu. Microsoft aynı zamanda siber suçluların kullandığı 10 bin etki alanını, ulus devlet aktörlerinin kullandığı 600 etki alanını da kaldırdı. Ayrıca şirketin fidye yazılımı olay yanıt görevlerinin yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ilişkin yeterli kontrollerin olmadığını gösteriyor.
ESET Türkiye Teknik Müdürü Gürcan Şen konu ile ilgili şu açıklamayı yaptı:
“Tehdit aktörleri için parolalar kolay lokma olmaya devam ediyor ve bu durum parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden oluyor. Saldırganlar kimlik avı saldırılarını gerçekleştirmeden önce gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış gibi kandırılabiliyorlar çünkü saldırı düzgün ve ayrıntılı planlanmış oluyor. Saniyede yaklaşık 1000 saldırı oldukça yüksek bir rakam fakat bunu azaltmak için kişilerin ve işletmelerin yapabileceği hala birçok şey var. Güvenlik katmanları genelde bilinmediği veya dahası bunlara güvenilmediği için parolalar, kişilerin yaşamlarında bir güçlük olmaya devam ediyor. Cihazlarda parola yöneticileri kullanmak, tüm hesaplar için benzersiz ve güçlü parolalar oluşturulabilmesini sağlar. Daha da önemlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı saldırılarının etkisini büyük ölçüde azaltır. “