Kaspersky Security Service araştırmacıları, büyük işletmelerin ve devlet yapılarının hazırlıklı olması gereken 2023’teki olası siber tehditlere ilişkin tahminlerini paylaştı. Buna göre, kuruluşlara şantaj yapmak için medyayı kullanmak, bilgi sızıntısı iddiasıyla geçersiz raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin bilinmeyen verilerini Darknet’ten satın almak gibi siber suçlar olacak. Diğer tehditler arasında “Hizmet Olarak Kötü Amaçlı Yazılım” modelinin yükselişi ve bulut aracılığıyla yapılan saldırılar yer alıyor. Bu rapor, siber güvenlik dünyasındaki büyük değişiklikler hakkında bir dizi yıllık tahmin ve analitik rapor olan Kaspersky Security Bulletin’in (KSB) bir modülüdür.
Hacker saldırıları sadece bireylere ve şirketlere zarar vermekle kalmaz, sadece mali tehditleri değil, tüm ülkeleri tehdit eder. Medya, Darknet’te halka açık hale gelen ve yalnızca kişisel gizliliği değil aynı zamanda şirketlerin itibarını da tehdit eden saldırıları ve veri ihlallerini rutin olarak bildirir. Kaspersky Security Bulletin’in (KSB) bir modülü olarak, işletmelerin mevcut güvenlik sistemlerini iyileştirmelerine ve yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları, 2023 yılında işletmeleri ve devlet dairelerini ilgilendiren tehditleri inceledi.
Şantaj ve bilgisayar korsanlığı sayısı her yıl artıyor
Fidye yazılımı aktörleri, bloglarında giderek daha fazla sayıda başarılı iş korsanlığı vakası yayınlıyor. Bu tür gönderilerin sayısı 2022’de artmaya devam etti. En üst noktasında aylık 500’ü aştı ve buna 2021’in sonu ortasında ve 2022’nin ilk yarısında birkaç kez tanık olduk. 2021’in başında uzmanlar tarafından gözlemlenen aylık 200 ve 300 gönderi. Ayrıca, şantajcılar geçen yılın sonunda çok aktifti: Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.
2021-2022’de fidye yazılımı blog gönderilerinin sayısındaki değişiklikler
Siber suçlular eskiden kurbana doğrudan ulaşırdı, ancak artık fidyeyi kendileri talep etmek yerine sızan verilerin yayınlanması için bir geri sayım belirleyerek güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu taktik, kurban fidyeyi ödesin ya da ödemesin siber suçlulara fayda sağladığından, bu karanlık eğilim 2023’te gelişmeye devam edecek. Bu düzende, bilgiler genellikle açık artırmaya çıkarılır ve kapanış teklifi bazen talep edilen fidyeyi bile aşar.
Siber böcekler prestijlerini artırmanın peşinde
Fidyeyle ilgili blog gönderileri medyanın ilgisini çekiyor ve görece daha az bilinen bazı saldırganlar, 2023’te bir şirketi hacklediklerini iddia ederek fidyeden yararlanmayı seçebilirler. Saldırıya uğramış olsun ya da olmasın herhangi bir sızıntı raporu işletmelere zarar verebilir. Güvende kalmanın anahtarı, bu mesajları zamanında tespit etmek ve bilgi güvenliğinde kullanılana benzer bir yanıt süreci başlatmaktır.
Kurumsal e-postalar risk altında
Uzmanlar, kişisel veri sızıntılarındaki trendin 2023 yılında da devam etmesini bekliyor. Kişilerin mahremiyetini doğrudan etkilese de kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. İnsanlar, veri sızıntılarına maruz kalabilecek üçüncü taraf sitelere kaydolmak için genellikle iş e-posta adreslerini kullanır. E-posta adresleri gibi hassas bilgiler kamuya açık hale geldiğinde, siber suçluları çekebilir ve Darknet web sitelerinde olası kurumsal baskınları tetikleyebilirken, bilgiler kimlik avı ve sosyal mühendislik için de kullanılabilir.
Fidye yazılımı saldırılarının artması bekleniyor.
Uzmanlar, hizmet olarak kötü amaçlı yazılım (MaaS) araçlarının artması nedeniyle fidye yazılımı saldırılarının artmasını bekliyor. Saldırıların karmaşıklığı artacağı için otomatik sistemler tam güvenlik sağlamaya yetmeyecektir. Ek olarak, dijitalleşme artan siber güvenlik risklerini beraberinde getirdiği için bulut teknolojisi tanınan bir saldırı vektörü haline gelecektir. Bunun dışında siber böcekler, daha önce güvenliği ihlal edilmiş kuruluşlara erişim satın almak için 2023’te Dark Web sitelerinde daha fazla zaman harcayacak.
Kaspersky Security Services Analisti Anna Pavlovskaya şunları söyledi: “Tehdit ortamı hızla değişiyor ve şirketler buna hızla uyum sağlamak zorunda kalıyor. Büyük bir işletmeyi veya bir devlet kurumunu bilinen tehditlerden korumak için kuruluşun dijital ortamını izlemek de gerekiyor. Ayak izi. Hazırlıklı olmak değerlidir. Zaman olmadığı için olayları araştırmak ve müdahale etmek kritiktir. Ancak bir saldırının gelişmesini önlemek ve olası hasarı sınırlamak başarılabilecek bir görevdir.” yorum yaptı
2023’teki kurumsal güvenlik tehditlerine ilişkin raporun tamamını okumak için Securelist.com’u ziyaret edin. Bu rapor, siber güvenlik dünyasındaki önemli değişiklikler hakkında bir dizi yıllık tahmin ve analitik rapor olan Kaspersky Security Bulletin’in (KSB) bir modülüdür. Diğer KSB parçalarını incelemek için bu linki kullanabilirsiniz.
Bir kuruluşu büyüyen tehditlere karşı korumak için Kaspersky araştırmacıları aşağıdaki önlemleri önermektedir:
– Saldırganların ağınıza sızmak için güvenlik açıklarından yararlanmasını önlemek için kullandığınız tüm cihazlarda yazılımları güncel tutun. Yeni güvenlik açıklarını düzeltmek için yamaları mümkün olan en kısa sürede kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığından yararlanamaz.
– Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbarat bilgilerini kullanın.
– Güvenlik analistlerinin bir rakibin şirket kaynaklarına bakışını analiz etmesine, kendilerine sunulan olası saldırı vektörlerini hızlı bir şekilde belirlemesine ve savunmalarını buna göre ayarlamasına yardımcı olmak için Dijital Ayak İzi İstihbaratını kullanın.
– Bir akınla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti yanıt vermenize ve olası sonuçların etkisini en aza indirmenize, güvenliği ihlal edilmiş parçaları belirlemenize ve altyapıyı gelecekteki sahte saldırılara karşı korumanıza yardımcı olur.
-iDeal Haber Merkezi-
