Microsoft siber saldırı areasının güvenlik raporunu paylaştı. Raporda saldırıların 45 dakikadan kısa sürdüğü ve e posta şifre hırsızlığının yapıldığı söylendi. 

Microsoft,  Microsoft Security Intelligence Report‘u 2018 yılında rafa kaldırmıştı. Şirket hatasından bugün geri döndü ve Microsoft Digital Defence Report olarak düzeltti. Şirket, Temmuz-2019 ve Haziran-2020 datalarının da dahil olduğu tam 88 sayfalık raporu yayınladı. Raporda şirketlerin yüzleşeceği şeyler yazıyor. 

Microsoft’un siber saldırıraporu: 

Microsoft raporda, siber suçların genelde COVİD-19 salgınınını kullanarak yapıldığını söyledi. Zdnet’te yer alan bir habere göre, bu durum aslında küçük bir kısmıydı. Oranı daha yüksek olan ise şirketlere yönelik olan email pushing (e posta şifre avcılığı) oldu. Şirket, 2019 yılında 13 milyara yakın zararlı e postayı engellediğini açıkladı Bunların yaklaşık 1 milyarı şifre avcılığı  yapmakta. Şirket, hacker’ların ayrıca IMAP ve SMTP e posta protokollerine karşı şifre püskürtme ve şifre yeniden kullanımı saldırılarına ağırlık verdiğini iletti. IMAP ve SMTP saldırılara çok açık. 

Fidye yazılımlar: 

Microsoft,  fidye yazılım çetelerinden bahsetti. Microsoft’un en büyük sorunuysa “big game hunter” ve éhuman-operated ransomware” olarak bilinen çeteler oldu. Bu çeteler özellikle devlet organizasyonlarına  ve büyük şirketleri hedef almaktadır. 

Microsoft bu sene fidye yazılım çetelerinin oldukça aktif olduğunu ve saldırmak için ihtiyaç duydukları süreyi bir hayli kısalttıklarını dile getirdi. Bu saldırıların bazen 45 dakikadan kısa olabileceği açıklandı. 

Tedarik Zinciri Güvenliği: 

Microsoft’un siber saldırı raporunda dikkat ettiği bir diğer saldırı da tedarik zinciri saldırıları oldu. Bu tür saldırılarda, saldırgan bir hedefe saldırdıktan sonra hedefin kendi altyapısını kullanarak tüm müşterilere eş zamanlı ya da tek tek saldırıyor. 

Şirket bu saldırılarda bir artış olduğunu dile getirse de aslında çok az bir orana sahiptir. Tabi ki  bu, önlem alınmaması için geçerli bir sebep değildir. 

Ulus Devlet Grupları:

Yayınlanan raporda ulus devlet hack gruplarının yoğun bir sene geçirdiği dile getiriliyor. Şirket, Temmuz – 2019 ve Haziran 2020 arasında kullanıcılarına 13 binden fazla ulus devlet bildirimlerini gönderdiğini açıkladı. Microsoft, bu grupların genelde Rusya destekli olduğunu ve hedefin de genelde ABD olduğunu açıkladı.  

Raporda yer alan başka enteresan bilgilerden biri de bu saldırıların hedefiydi. Raporda yazan göre bu ulus devlet gruplarının ana hedefleri devlete ait olmayan organizasyonlara yönelikti. Bir diğer nokta ise saldırıların  hedefinin kritik olan altyapı sektörlerinin dışındaki organizasyonlar olması oldu.