Kaspersky, 2023’te kuruluşların karşılaşacağı siber tehditlere ilişkin tahminlerini paylaştı
Kaspersky Security Service araştırmacıları büyük işletmelerin ve devlet yapılarının hazırlıklı olması gereken 2023 yılının beklenen siber tehditlerine ilişkin öngörülerini paylaştı. Buna göre, medyanın kuruluşlara şantaj yapmak için kullanılması, bilgi sızıntısı iddiasıyla asılsız raporlar yayınlanması ve Darknet’ten güvenliği ihlal edilmiş şirketlerin gizli bilgilerinin satın alınması konuşma konusu olacak. Diğer tehditler arasında Hizmet Olarak Kötü Amaçlı Yazılım modelinin yükselişi ve bulut aracılığıyla yapılan baskınlar yer alıyor. Bu rapor, siber güvenlik dünyasındaki değerli değişiklikler hakkında bir yıllık tahminler ve analitik raporlar dizisi olan Kaspersky Security Bulletin’in (KSB) bir parçasıdır.
Hacker saldırıları sadece bireylere ve şirketlere zarar vermekle kalmaz, sadece mali tehditleri değil, tüm ülkeleri tehdit eder. Medya, Darknet’te halka açık hale gelen ve yalnızca kişisel gizliliği değil aynı zamanda şirketlerin itibarını da tehdit eden saldırıları ve veri ihlallerini rutin olarak bildirir. Kaspersky Security Bulletin (KSB) kapsamında işletmelerin mevcut güvenlik sistemlerini iyileştirmelerine ve yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları, 2023 yılında işletmeleri ve devleti ilgilendirecek tehditleri inceledi.
Şantaj ve Hacking Sayıları Her Yıl Artıyor
Fidye yazılımı aktörleri, bloglarında giderek daha fazla sayıda başarılı iş korsanlığı vakası yayınlıyor. Bu tür gönderilerin sayısı 2022’de artmaya devam etti. En üst noktasında aylık 500’ü aştı ve buna 2021’in sonu ortasında ve 2022’nin ilk yarısında birkaç kez tanık olduk. 2021’in başında uzmanlar tarafından gözlemlenen aylık 200 ve 300 gönderi. Ayrıca, şantajcılar geçen yılın sonunda çok aktifti: Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.
Siber bug’lar eskiden kurbana doğrudan ulaşırdı, ancak şimdi fidyeyi bizzat talep etmek yerine sızdırılan bilgilerin açıklanması için geri sayım belirleyerek güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim 2023’te gelişmeye devam edecek çünkü bu taktik, kurban fidyeyi ödesin ya da ödemesin siber suçlulara fayda sağlıyor. Bu kurulumda, veriler genellikle açık artırmaya çıkarılır ve kapanış teklifi bazen talep edilen fidyeyi bile aşar.
Siber Suçlular İtibarlarını Artırmanın Peşinde
Fidyeyle ilgili blog gönderileri medyanın ilgisini çekiyor ve nispeten daha az bilinen bazı saldırganlar, 2023’te bir şirketi hacklediklerini iddia ederek bundan yararlanmayı seçebilirler. Saldırı gerçekleşmiş olsun ya da olmasın, rastgele bir sızıntı raporu işletmelere zarar verebilir. İmanda kalmanın anahtarı, bu ifadeleri zamanında tespit etmek ve bilgi güvenliğinde kullanılana benzer bir yanıt süreci başlatmaktır.
Kurumsal e-postalar Risk Altında
Uzmanlar, bireysel veri sızıntılarının trendinin 2023 yılında da devam etmesini bekliyor. Kişilerin mahremiyetini doğrudan etkilese de kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. İnsanlar, bilgi sızıntılarına maruz kalabilecek üçüncü taraf sitelere kaydolmak için genellikle iş e-posta adreslerini kullanır. E-posta adresleri gibi hassas bilgiler kamuya açık olduğunda, siber suçluları çekebilir ve Darknet web sitelerinde potansiyel kurumsal baskınlar eğilimini tetikleyebilir; veriler kimlik avı ve sosyal mühendislik için de kullanılabilir.
Fidye Yazılım Saldırılarının Artması Bekleniyor.
Uzmanlar, hizmet olarak kötü amaçlı kötü amaçlı yazılım (MaaS) araçlarının artması nedeniyle fidye yazılımı saldırılarının artmasını bekliyor. Saldırıların karmaşıklığı artacağı için otomatik sistemler tam güvenlik sağlamaya yetmeyecektir. Ek olarak, dijitalleşme artan siber güvenlik risklerini beraberinde getirdiği için bulut teknolojisi tanınan bir akış vektörü haline gelecektir. Bunun dışında siber böcekler, daha önce güvenliği ihlal edilmiş kuruluşlara erişim satın almak için 2023’te Dark Web sitelerinde daha fazla zaman harcayacak.
Anna Pavlovskaya, Kaspersky Güvenlik Hizmetleri Analisti, “Tehdit ortamı hızla gelişiyor ve şirketler buna hızla uyum sağlamak zorunda kalıyor. Büyük bir işletmeyi veya bir devlet kurumunu bilinen tehditlerden korumak için kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak değerlidir. Müdahale etmek kritik derecede önemlidir, ancak bir saldırı gelişimini önlemek ve olası hasarı sınırlamak başarılabilir bir görevdir.”yorum yaptı
2023’teki kurumsal güvenlik tehditlerine ilişkin raporun tamamını okumak için Securelist’i ziyaret edin. Bu rapor, siber güvenlik dünyasındaki değerli değişiklikler hakkında bir dizi yıllık tahmin ve analitik rapor olan Kaspersky Security Bulletin’in (KSB) bir parçasıdır. Diğer KSB parçalarını incelemek için bu linki kullanabilirsiniz.
Bir kuruluşu büyüyen tehditlere karşı korumak için Kaspersky araştırmacıları aşağıdaki önlemleri önermektedir:
• Saldırganların ağınıza sızmak için güvenlik açıklarından yararlanmasını önlemek için, kullandığınız tüm cihazlarda yazılımları güncel tutun. Yeni güvenlik açıklarını düzeltmek için yamaları mümkün olan en kısa sürede kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığından yararlanamaz.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
• Güvenlik analistlerinin bir rakibin şirket kaynaklarına bakışını analiz etmesine, kendilerine sunulan olası saldırı vektörlerini hızlı bir şekilde belirlemesine ve savunmalarını buna göre ayarlamasına yardımcı olmak için Dijital Ayak İzi İstihbaratını kullanın.
• Bir saldırıyla karşı karşıya kalırsanız, Kaspersky Incident Response yanıt vermenize ve olası sonuçların etkisini en aza indirmenize, güvenliği ihlal edilmiş bölümleri belirlemenize ve altyapıyı gelecekteki emsal saldırılara karşı korumanıza yardımcı olur.
Kaynak: (BYZHA) – Beyaz Haber Ajansı