Dijital Savunma Raporu 2022; siber suç durumu, ulus devlet tehditleri, cihazlar ve altyapı, siber etki operasyonları ile siber dayanıklılık olmak üzere beş bölümden oluşuyor. Rapordaki önemli bulgularından biri ise geçtiğimiz yılın sonuçlarına kıyasla parola saldırılarının yüzde 74 oranında artış göstermiş olması. Bu artış saniyede yaklaşık 921 saldır yaşanması anlamına geliyor. Aynı zamanda siber suçluların kullandığı 10 bin etki alanını, ulus devlet aktörlerinin kullandığı 600 etki alanını da kaldıran Microsoft’un fidye yazılımı olay yanıt görevlerinin yüzde 93’ü, ayrıcalıklı erişim ve yanal harekete ilişkin yeterli kontrollerin olmadığını gösteriyor.
PAROLALAR KOLAY LOKMA OLUYOR
Konuya dair açıklamalar yapan ESET Türkiye Teknik Müdürü Gürcan Şen, tehdit aktörleri için parolaların kolay lokma olmaya devam ettiğini söyledi. Bunun parolalarını saldırganlara altın bir tepside sunan kullanıcılar yüzünden olduğunun altını çizen Gürcan Şen, “Saldırganlar kimlik avı saldırılarını gerçekleştirmeden önce gerçekçi görünmek için işletme ağlarına sızıyorlar. Kurbanlar, bir internet sitesinde dikkatli olduklarını düşündükleri anlarda bile gerçek biriyle görüşüyorlarmış gibi kandırılabiliyorlar çünkü saldırı düzgün ve ayrıntılı planlanmış oluyor” dedi. Saniyede yaklaşık 1000 saldırı oldukça yüksek bir rakam olduğuna da dikkat çeken Şen, bunu azaltmak için kişilerin ve işletmelerin yapabileceği çok şey olduğuna, güvenlik katmanları genelde bilinmediği veya dahası bunlara güvenilmediği için parolaların kişilerin yaşamlarında bir güçlük olmaya devam ettiğine değindi. Gürcan Şen, cihazlarda parola yöneticileri kullanmanın tüm hesaplar için benzersiz ve güçlü parolalar oluşturulabilmesini sağladığını söyleyerek şöyle devam etti: “Daha da önemlisi her hesap için iki faktörlü kimlik doğrulamayı tanımlamak kimlik avı saldırılarının etkisini büyük ölçüde azaltır.”