2021’in Siber Tehdit Durum Raporu açıklandı. Raporda en çok saldırı yapılan ülkeler, portlar, en çok denenen parolalar ve kullanıcı isimleri gibi bilgiler ortaya konuldu.
Türkiye’de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM’nin Teknolojik Düşünce Merkezi “ThinkTech”, Ekim-Aralık 2021 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu açıkladı. STM açıklamasına göre, STM ThinkTech’in 2021 yılı son çeyreğini kapsayan raporunda, 8 ayrı konu başlığı bulunuyor. Raporun zararlı yazılım analizleri bölümünde “AsyncRAT” ve “Stop” isimli zararlı yazılımlar mercek altına alınırken, teknolojik gelişmeler bölümünde ise kötü amaçlı sosyal medya hesaplarının nasıl tesbit edildiği, ileri yaşlı yetişkinlerde parola yöneticilerinin kullanımı ve bluetooth yöntem karıştırma saldırısı gibi analizler öne çıkıyor. STM’nin kendi “Honeypot” sensörleri tarafından topladığı veriler, 2021 yılında en çok saldırı toplanan ülkeler, portlar, en çok denenen parolalar ve kullanıcı isimleri gibi bilgileri ortaya koydu. Buna göre, 2021 yılı boyunca toplamda 62 milyon 508 bin 710 siber saldırı meydana geldi. En çok saldırı yapan ülke 9 milyon 879 bin ile İrlanda olurken, 5 milyon 637 bin saldırı ile Çin ikinci sırada yer aldı. Bu ülkeleri sırasıyla Rusya, Hindistan, ABD, Vietnam, Hollanda, Panama, Türkiye ve Brezilya izledi.
Türkiye’ye 1 mİlyon 757 bin siber saldırı
Türkiye’de 1 milyon 757 bin siber saldırı toplandığı kayıtlara geçti. Uzaktan erişilebilen servisler üzerinde en çok denenen parolalar ve denenme sayıları raporda detaylıca incelendi. Denenen parolalar incelendiğinde bunların, birçok yönetim arayüzünün standart olarak kullandığı parolalar olan admin, root, test, user gibi kelimeler olduğu gözlemlendi. “Admin” 390 bin kez, “1234” 311 bin kez, “root” 279 bin kez saldırganlar tarafından denenen parolalar olarak listenin başında yer aldı. Kullanıcı adları incelendiğinde ise yeni kurulmuş olan sistemlerin sıklıkla kullandığı root, admin, test, user gibi kullanıcı adlarının saldırganlar tarafından tercih edildiği görüldü. Saldırganlar “root” kullanıcı adını 1 milyon 479 bin kez, “admin” kullanıcı adını ise 490 bin kez denedi. STM analistleri, parolaların test süreci tamamlanır tamamlanmaz değiştirilmesi ve karmaşık, 12-16 karakterli parolalar ile güncellenmesi gerektiğini vurguluyor. En çok saldırının SMB servisinin kullandığı port 445’e geldiği raporda yer aldı. SMB’yi sırasıyla RDP, SSH ve VNC servisleri takip etti.
Rapora, “https://thinktech.stm.com. tr/tr/siber-tehdit-durum-raporu-ekim-aralik-2021” adresinden ulaşılabiliyor.
AA