146'de 2022 milyar siber tehdit

19. Nisan 2023
| Yorum yok
146'de 2022 milyar siber tehdit

Gönderiyi paylaş

Yıllık Trend Micro Geçen Hafta Raporu, katlanarak büyüyen bir saldırı yüzeyi konusunda uyarıda bulunuyor: Güvenlik uzmanı, 146'de 2022 milyar siber tehdit tespit etti. Bir önceki yıla göre yüzde 55'in üzerinde bir artış.

Trend Micro, son 2022 yılı güvenlik raporunu yayınladı. Tespit edilen toplam tehdit sayısının 2022'de bir önceki yıla göre yüzde 55 arttığını gösteriyor. Tehdit aktörleri tüm sektörlerdeki tüketicileri ve işletmeleri hedef aldıkça, engellenen kötü amaçlı dosyaların sayısı yüzde 242 arttı.

2022'den 2023'e Gelişmeler

Taktikleri Yeniden Düşünmek: 2022 Yıllık Siber Güvenlik Raporu, 2022 ve sonrası için bazı ilginç gelişmelere işaret ediyor:

  • En önemli üç MITRE ATT&CK tekniği tehdit aktörlerinin başlangıçta uzak hizmetler aracılığıyla erişim elde ettiğini gösterir. Son olarak, geçerli hesaplar aracılığıyla erişim elde etmek için kimlik bilgisi boşaltma (erişim verilerini çalma) yoluyla BT ortamına sızmayı genişletirler.
  • Arka kapı kötü amaçlı yazılım tespiti yüzde 86 arttı. Tehdit aktörleri, gelecekteki saldırılar için ağlara erişimlerini korumaya çalışır. Çoğu arka kapı, web sunucusu platformlarındaki güvenlik açıklarını hedef aldı.
  • Üst üste üçüncü kez Sıfır Gün Girişimi (ZDI) rekor 1.706 güvenlik açığı uyarısı yayınladı. Bu, işletmeler için hızla genişleyen bir saldırı yüzeyinin ve güvenlik açığı araştırmacılarının artan sayıda hata bulan otomatik analiz araçlarını kullanmasının sonucudur. Kritik güvenlik açıklarının sayısı geçen yıl ikiye katlandı. 2022'de bildirilen ilk üç CVE'den (Yaygın Güvenlik Açıkları ve Etkilenmeler) ikisi Log4j ile ilgiliydi.
  • ZDI ayrıca şunları gözlemledi: yetersiz yamalar ve kafa karıştırıcı tavsiyeler kilo almak. Bu, şirketlere hataları düzeltmek için ek zaman ve paraya mal oluyor ve onları gereksiz siber risklere maruz bırakıyor.
  • Web kabukları 2022 idi en sık tespit edilen kötü amaçlı yazılım ve 2021 rakamlarına göre yüzde 103 arttı. İfade algılamaları, tekrar odaklandıktan sonra ikinci sırada geldi. LockBit ve BlackCat, 2022'nin önde gelen fidye yazılımı aileleriydi.
  • Um düşen karlara karşı koymak, fidye yazılımı grupları yeniden organize oluyor ve yeni iş fırsatları arıyor. Gelecekte, bu grupların kurumsal ağlara erişimlerinden para kazanmalarına olanak tanıyan yakından ilişkili işlere girmelerini bekliyoruz. Bunlar arasında, örneğin hisse senedi dolandırıcılığı, iş e-postası gizliliği (BEC), kara para aklama ve kripto para hırsızlığı yer alır.

Platform tabanlı güvenlik yaklaşımıyla koruma

🔎 5 ile 2022'i karşılaştıran en çok etkilenen ilk 2021 sektör (Resim: Trend Micro).

Trend Micro, şirketlerin güvenliğe platform tabanlı bir yaklaşım benimsemelerini önerir. Bu, siber saldırı yüzeyini yönetmelerine, beceri eksikliklerini gidermelerine, güvenlik açıklarını azaltmalarına ve nokta çözümlerinin maliyetini en aza indirmelerine olanak tanır. Bu yaklaşım aşağıdaki bileşenleri içermelidir.

varlık Yönetimi

Kuruluşların varlıkları ve alaka düzeyleri, potansiyel güvenlik açıkları, tehdit etkinliği düzeyi ve varlıklar hakkında topladıkları tehdit istihbaratı miktarı hakkında genel bir bakışa sahip olmalarını sağlar.

bulut güvenliği

Saldırganların bilinen boşluklardan ve güvenlik açıklarından yararlanamaması için bulut altyapısının güvenli bir şekilde yapılandırılmasını sağlar.

Uygun güvenlik protokolleri

Zamanında yapılan yazılım güncellemeleri, güvenlik açıklarının kötüye kullanılmasını engeller. Üreticiler resmi güvenlik güncellemeleri sağlayana kadar, sanal yama gibi çözümler bunu destekleyecektir.

Tüm saldırı yüzeyinde şeffaflık

Bir kurum içindeki teknolojiler ve ağlar ile bunları koruyan tüm güvenlik sistemleri bir bütün halinde izlenmelidir. Ancak, yalıtılmış kaynaklardan farklı veri noktaları arasında bağlantı kurmak zordur.

Siber saldırganlar karlarını artırmak istiyor

"Geniş yelpaze Tehdit Zekası Trend Micro'nun* İş Danışmanı Richard Werner, "Trend Micro'dan*, 2022'nin tehdit aktörlerinin karlarını artırmak için ellerinden gelen her şeyi yaptıkları bir yıl olduğunu bir kez daha gösteriyor" dedi. "Özellikle endişe verici olan, arka kapı tespitlerinin artması. Bu, siber suçluların giderek daha fazla ağa başarılı bir şekilde girdiğini kanıtlıyor. Saldırı yüzeyi genişlemeye devam ederken güvenlik ekiplerinin kapsamlı risk yönetimi sağlamak için modern, platform tabanlı bir yaklaşıma ihtiyacı var.”

TrendMicro.com'da daha fazlası

 

Trend Micro Hakkında

Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Halkla İlişkiler Mesajları, TrendMicro
, , , , ,