Siber tehditler: Bu yıl Kaspersky uzmanları, siber suçluların büyük şirketlere ve devlet kurumlarına şantaj yapmak ve iddia edilen veri sızıntılarını rapor etmek için medyayı kullanacağını tahmin ediyor.
Buna ek olarak, zaten güvenliği ihlal edilmiş şirketlere ilk erişim Darknet üzerinden giderek daha fazla elde ediliyor. Ayrıca, hizmet olarak kötü amaçlı yazılım modelinde ve bulut aracılığıyla yapılan saldırılarda bir artış öngörüyorlar. Yaklaşan bir sürü tehdit var.
2022 gibi erken bir tarihte daha fazla siber tehdit
Geçen yıl, Almanya'daki büyük şirketlerin yaklaşık üçte ikisi (yüzde 59,3) daha fazla siber saldırıyla karşı karşıya kaldı. Saldırılar verileri, finansal varlıkları ve bir şirketin itibarını riske atıyor. Kaspersky Security Bulletin kapsamında Kaspersky Security Services uzmanları, bu yıl büyük şirketleri ve devlet sektörünü ilgilendiren tehditleri inceledi. Uzmanlar aşağıdaki tehditleri tahmin ediyor:
1. Veri sızıntısı için şantaj geri sayımı
Fidye yazılımı aktörleri, bloglarında şirketlere yönelik başarılı bilgisayar korsanı saldırılarını giderek daha fazla bildiriyor. Sadece geçen yıl Eylül ve Kasım aylarında Kaspersky Dijital Ayak İzi İstihbaratı yaklaşık 400 veya 500 katkı. Siber suçlular kurbanlarla özel olarak fidye talep etmek yerine doğrudan iletişim kurarken, artık bloglarda güvenlik ihlali hakkında gönderiler yayınlıyor ve sızdırılan veriler kamuoyuna açıklanana kadar geri sayım gösteriyor. Bu eğilimin bu yıl da devam etmesi ve etkilenen şirket ödeme yapsın ya da yapmasın siber suçluların yararına olması bekleniyor. Veriler genellikle açık artırmaya çıkarılır ve kapanış teklifi bazen talep edilen fidyeyi bile aşar.
2. Siber suçlular sahte sızıntılarla övünür
Gaspla ilgili blog gönderileri medyanın ilgisini çekiyor ve daha az tanınan bazı aktörlerin 2023'te bundan faydalanması muhtemel. Saldırının gerçekten gerçekleşip gerçekleşmediğine bakılmaksızın, iddiaya göre bir şirketi hacklediklerini iddia edecekler. Bahsedilen firmaya yine zarar verecektir.
3. Kişisel verilerin sızması, profesyonel posta hesaplarını tehlikeye atar
Kaspersky uzmanları, bu yıl daha fazla kişisel veri sızıntısı olacağını varsaymaya devam ediyor. Bu durum bireylerin mahremiyetine doğrudan etkisinin yanı sıra şirketlerin siber güvenliğini de tehlikeye atmaktadır. Çünkü çalışanlar genellikle üçüncü taraf web sitelerine kaydolmak için iş e-posta adreslerini kullanır. Herkese açık e-posta adresleri siber suçluların ilgisini çeker; bunu karanlık ağdaki olası saldırılar hakkında tartışmalar başlatmak için kullanabilir ve bunları kimlik avı ve sosyal mühendislik için kullanabilirler.
4. Hizmet Olarak Kötü Amaçlı Yazılım, bulut üzerinden saldırılar ve karanlık ağdan güvenliği ihlal edilmiş veriler
Uzmanlar, Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) araçlarını kullanan fidye yazılımı saldırılarının giderek daha benzer hale geleceğini varsayıyor. Giderek daha karmaşık hale gelen saldırılar nedeniyle, otomatik sistemler artık kapsamlı güvenliği sağlamak için yeterli değil. Ek olarak, dijitalleşme genellikle daha geniş bir saldırı yüzeyi anlamına geldiğinden, bulut teknolojisi popüler bir saldırı vektörü haline gelecektir.
Kaspersky güvenlik hizmetleri analisti Anna Pavlovskaya, "Tehdit ortamı hızla gelişiyor ve kuruluşlar hızla uyum sağlamaya zorlanıyor" dedi. “Büyük bir kuruluşu veya devlet kurumunu günümüzün tehditlerinden korumak için bir kuruluşun dijital ayak izi dikkate alınmalıdır. Saldırganları bir kuruluşun çevresine girmeden durdurmak her zaman mümkün olmadığından, olayları araştırmaya ve bunlara müdahale etmeye hazırlıklı olmak önemlidir. Bununla birlikte, aynı zamanda, bir saldırının gelişmesini önlemek ve potansiyeli kontrol altına almak, mükemmel bir şekilde yapılabilir bir meydan okumadır.”
Bültene şimdi abone olun
Ayda bir kez B2B SİBER GÜVENLİK'ten en iyi haberleri okuyunSiber tehditlere karşı korunma önerileri
- Saldırganların güvenlik açıklarından yararlanarak ağa sızmasını önlemek için tüm cihazların yazılımları her zaman güncel olmalıdır. Mevcut yamaları hemen kurun.
- Tehdit istihbaratı, siber suçlular tarafından kullanılan güncel taktikler ve yöntemler hakkında güvenlik ekibinin bilgilendirilebilmesi için siber güvenlik stratejisinin bir parçası olmalıdır.
- Dijital Ayak İzi İstihbaratını kullanan güvenlik analistleri, potansiyel tehditleri belirlemek ve ortadan kaldırmak için kendi şirket varlıklarını saldırganın bakış açısından keşfedebilir.
- Bir siber güvenlik olayı durumunda Olay Müdahale Hizmetleri, yanıt vermeye ve sonuçları en aza indirmeye yardımcı olur. Özellikle güvenliği ihlal edilmiş düğümler belirlenir ve altyapı gelecekteki benzer saldırılara karşı korunur.
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi