Yıllık Trend Micro Geçen Hafta Raporu, katlanarak büyüyen bir saldırı yüzeyi konusunda uyarıda bulunuyor: Güvenlik uzmanı, 146'de 2022 milyar siber tehdit tespit etti. Bir önceki yıla göre yüzde 55'in üzerinde bir artış.
Trend Micro, son 2022 yılı güvenlik raporunu yayınladı. Tespit edilen toplam tehdit sayısının 2022'de bir önceki yıla göre yüzde 55 arttığını gösteriyor. Tehdit aktörleri tüm sektörlerdeki tüketicileri ve işletmeleri hedef aldıkça, engellenen kötü amaçlı dosyaların sayısı yüzde 242 arttı.
2022'den 2023'e Gelişmeler
Taktikleri Yeniden Düşünmek: 2022 Yıllık Siber Güvenlik Raporu, 2022 ve sonrası için bazı ilginç gelişmelere işaret ediyor:
- En önemli üç MITRE ATT&CK tekniği tehdit aktörlerinin başlangıçta uzak hizmetler aracılığıyla erişim elde ettiğini gösterir. Son olarak, geçerli hesaplar aracılığıyla erişim elde etmek için kimlik bilgisi boşaltma (erişim verilerini çalma) yoluyla BT ortamına sızmayı genişletirler.
- Arka kapı kötü amaçlı yazılım tespiti yüzde 86 arttı. Tehdit aktörleri, gelecekteki saldırılar için ağlara erişimlerini korumaya çalışır. Çoğu arka kapı, web sunucusu platformlarındaki güvenlik açıklarını hedef aldı.
- Üst üste üçüncü kez Sıfır Gün Girişimi (ZDI) rekor 1.706 güvenlik açığı uyarısı yayınladı. Bu, işletmeler için hızla genişleyen bir saldırı yüzeyinin ve güvenlik açığı araştırmacılarının artan sayıda hata bulan otomatik analiz araçlarını kullanmasının sonucudur. Kritik güvenlik açıklarının sayısı geçen yıl ikiye katlandı. 2022'de bildirilen ilk üç CVE'den (Yaygın Güvenlik Açıkları ve Etkilenmeler) ikisi Log4j ile ilgiliydi.
- ZDI ayrıca şunları gözlemledi: yetersiz yamalar ve kafa karıştırıcı tavsiyeler kilo almak. Bu, şirketlere hataları düzeltmek için ek zaman ve paraya mal oluyor ve onları gereksiz siber risklere maruz bırakıyor.
- Web kabukları 2022 idi en sık tespit edilen kötü amaçlı yazılım ve 2021 rakamlarına göre yüzde 103 arttı. İfade algılamaları, tekrar odaklandıktan sonra ikinci sırada geldi. LockBit ve BlackCat, 2022'nin önde gelen fidye yazılımı aileleriydi.
- Um düşen karlara karşı koymak, fidye yazılımı grupları yeniden organize oluyor ve yeni iş fırsatları arıyor. Gelecekte, bu grupların kurumsal ağlara erişimlerinden para kazanmalarına olanak tanıyan yakından ilişkili işlere girmelerini bekliyoruz. Bunlar arasında, örneğin hisse senedi dolandırıcılığı, iş e-postası gizliliği (BEC), kara para aklama ve kripto para hırsızlığı yer alır.
Platform tabanlı güvenlik yaklaşımıyla koruma
Trend Micro, şirketlerin güvenliğe platform tabanlı bir yaklaşım benimsemelerini önerir. Bu, siber saldırı yüzeyini yönetmelerine, beceri eksikliklerini gidermelerine, güvenlik açıklarını azaltmalarına ve nokta çözümlerinin maliyetini en aza indirmelerine olanak tanır. Bu yaklaşım aşağıdaki bileşenleri içermelidir.
varlık Yönetimi
Kuruluşların varlıkları ve alaka düzeyleri, potansiyel güvenlik açıkları, tehdit etkinliği düzeyi ve varlıklar hakkında topladıkları tehdit istihbaratı miktarı hakkında genel bir bakışa sahip olmalarını sağlar.
bulut güvenliği
Saldırganların bilinen boşluklardan ve güvenlik açıklarından yararlanamaması için bulut altyapısının güvenli bir şekilde yapılandırılmasını sağlar.
Uygun güvenlik protokolleri
Zamanında yapılan yazılım güncellemeleri, güvenlik açıklarının kötüye kullanılmasını engeller. Üreticiler resmi güvenlik güncellemeleri sağlayana kadar, sanal yama gibi çözümler bunu destekleyecektir.
Tüm saldırı yüzeyinde şeffaflık
Bir kurum içindeki teknolojiler ve ağlar ile bunları koruyan tüm güvenlik sistemleri bir bütün halinde izlenmelidir. Ancak, yalıtılmış kaynaklardan farklı veri noktaları arasında bağlantı kurmak zordur.
Siber saldırganlar karlarını artırmak istiyor
"Geniş yelpaze Tehdit Zekası Trend Micro'nun* İş Danışmanı Richard Werner, "Trend Micro'dan*, 2022'nin tehdit aktörlerinin karlarını artırmak için ellerinden gelen her şeyi yaptıkları bir yıl olduğunu bir kez daha gösteriyor" dedi. "Özellikle endişe verici olan, arka kapı tespitlerinin artması. Bu, siber suçluların giderek daha fazla ağa başarılı bir şekilde girdiğini kanıtlıyor. Saldırı yüzeyi genişlemeye devam ederken güvenlik ekiplerinin kapsamlı risk yönetimi sağlamak için modern, platform tabanlı bir yaklaşıma ihtiyacı var.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.