banner23

banner26

banner24

banner25

Microsoft: Siber saldırıların yarısından fazlası Rus kaynaklı

Microsoft tarafından yayınlanan bir raporda ulus-devlet siber saldırıların yarısından fazlasında Rus imzası olduğu belirtildi.

SİBER GÜVENLİK 04.10.2020, 15:07
Microsoft: Siber saldırıların yarısından fazlası Rus kaynaklı
banner34

Önde gelen teknoloji firmalarından biri olan Microsoft tarafından hazırlanan bir raporda seçimler, olimpiyatlar, COVID-19 aşı çalışmaları, üniversiteler vb. kurum ve çalışmaların hedef alındığı belirtildi. Hedef alan kişilerin de Rus hackler olduğu belirtilirken yaklaşan ABD seçimleri nedeniyle saldırılarda artış yaşanabileceği aktarıldı.

Hassas bilgilerin hedef alınmasının başını çektiği siber saldırılarda yüzde 52’lik Rus hacker grupları oranı bulunuyor. Saldırıların geneline bakıldığında da uluslararası organizasyonlar, ulusal çaptaki kurumlar, siyasi ve toplumsal çalışmaların ön planda olduğu görülüyor.

Rus ve İran hacker grupları göz önünde

İddialara göre Kremlin Sarayı tarafından desteklenen gruplar doping kuruluşlarına karşı da saldırı gerçekleştirdi. Sporcuların doping kullanımını kontrol eden 16 farklı merkez hedef alındı. Bu merkezlerin hacklenmeye çalışıldığı aktarıldı.

Microsoft tarafından “Ulus-devlet” saldırganı olarak isimlendirilen bu grupların kendilerini sürekli geliştirdiği ve yeni teknikler geliştirdiği aktarıldı. Kararlı ve zorlu çalışma sergileyen bu grupların Amerikan siyasi kurumlarına saldırıları artırdığı belirtildi.

Microsoft Başkan Yardımcısı Tom Burt, İranlı hackerların da saldırıları artırdığını aktardı. Yayınlanan raporda sadece Ağustos 2019’da 241 Microsoft hesabına, ABD’li yetkililere, yurtdışında yaşayan İranlılara saldırı yapıldığı aktarıldı. Saldırıların dördünün başarılı olduğu belirtildi.

Çin merkezli saldırganların da ABD seçimleriyle ilgili istihbarat elde etmeye çalıştığı belirtildi. Bununla birlikte COVID-19 aşısı geliştiren bir ABD üniversitesinin de saldırganların hedefinde olduğu söylendi. Ancak üniversitenin ismi açıklanmadı.

Her ne kadar saldırıların kaynağı Çin ve Rusya olsa da bu ülkelerin de saldırılardan etkilendiği belirtildi.

Hastanelere karşı yapılan saldırılarda ransomware (fidye yazılımı) türünün öne çıktığı belirtildi.

30°
az bulutlu