Siber suçlular asla yerinde durmazlar. Yöntemlerini sürekli geliştirirler ve mevcut hedeflere yönelik saldırılarını yoğunlaştırırlar. 2023'te şirketler bir kez daha BT savunmalarını daha da optimize etme göreviyle karşı karşıya kalacak. Siber sigorta söz konusu olduğunda, iyi bir savunma da beklenir veya poliçe yoktur.
2022, BT güvenliği için de sakin bir yıl değildi. Bilgisayar korsanları yeni sınırları aştı: Organize suçlular, örneğin Conti Kosta Rika örneğinde. Lapsus$ grubu, Microsoft, Nvidia, Uber, Globant ve diğerleri gibi dijital ekonominin tanınmış oyuncularına saldırdı. Bilgisayar korsanı toplulukları, müşteri talebi üzerine Gelişmiş Kalıcı Tehditler (APT) için gelişmiş, güçlü araçlar geliştirdi. Sağlık çalışanlarına yönelik saldırılar da arttı. Almanya'da yıl sonunda Potsdam şehrine, ThyssenKrupp'a ve bisiklet üreticisi Prophete'ye yapılan saldırılar, hiçbir BT'nin ve hiçbir kurbanın bilgisayar korsanlarının erişemeyeceği veya ilgilenemeyeceği ve siber saldırıların belirli koşullar altında iflası hızlandırabileceğini gösterdi. orta ölçekli bir şirketin.
2023'te beş siber güvenlik trendi
Nesnelerin İnterneti: Artan sayıda güvenlik açığı yavaş yavaş yamalanıyor
Siber korsanlar, birçok Nesnelerin İnterneti (IoT) platformunda veya cihazında önceden var olan güvenlik açıklarından yararlanmaya devam edecek. Hatalı kimlik doğrulama prosedürleri, verileri aktarırken koruma eksikliği, yanlış bulut yapılandırmaları, uzaktan kod yürütme, komut enjeksiyon saldırıları veya veri koruma sorunları IoT güvenliğinde yaygın ve sürekli sorunlardır. Donanım üreticileri ile BT güvenlik endüstrisi arasında işbirliği gerektirirler. İkincisi, güvenlik açıklarını ifşa etmek ve üreticileri yama yapmaya teşvik etmek için cihaz üreticilerine başvurmayı bırakmayacak.
Akıllı evde daha fazla IoT güvenliğine giden yolda önemli bir adım, 2022'de kabul edilen Matter Protokolüdür. Spesifikasyonları, IoT pazarının daha büyük bir bölümünün birlikte çalışabilirlik, basitlik ve ortak güvenlik standartlarına yönelik güvenlikle ilgili adımlar atacağı ihtimalini artırıyor. Ancak bu süreç, hükümetler IoT cihazları için zorunlu gereksinimler getirene kadar uzun vadeli olmaya devam edecek. Buna yönelik adımlar, ABD'de 2020 IoT Siber Güvenlik İyileştirme Yasası veya Avrupa Birliği'nde muhtemelen 2025'e kadar gelmeyecek olan siber dayanıklılık yasasıdır.
Kalıcı fidye yazılımı, tehlikeli sürücüler ve önyükleyiciler
Fidye yazılımı, özellikle Microsoft Windows sistemleri için sürekli bir tehdit olmaya devam edecektir. Yeni kötü amaçlı yazılımların konuşlandırılması hızla artıyor çünkü Saldırganlar hizmet olarak fidye yazılımı (RaaS) kitleri dağıtabilir, çok sayıda varyantı kolayca ve ucuza geliştirmek ve oynamak için.
2022'de fidye yazılımı aktörleri değişen koşullara uyum sağladı. Gasp teknolojilerini geliştirdiler ve programlama dillerini de değiştirdiler. Bilgisayar korsanları, Rust, Go veya Swift gibi önceden bilinmeyen dillerde giderek daha fazla kod yazacak. Örneğin, BlackCat RaaS grubu, kötü amaçlı yazılımını, örneğin, genellikle C ve C++'dan daha güvenli olduğu düşünülen bir programlama dili olan Rust ile geliştirdi. Güvenlik uzmanları, bu tür tehditleri tanımlamayı ve analiz etmeyi zor bulmaktadır. Ayrıca, bu tür kodlara sahip saldırganlar, farklı işletim sistemlerine sahip daha fazla sayıda kullanıcıya saldırabilir.
Bilgisayar korsanları, amaçları doğrultusunda BlackLotus gibi güçlü UEFI önyükleme kitlerini de giderek daha fazla kullanıyor. Yalnızca virüsten koruma araçları, manipüle edilmiş önyükleyicileri algılayamayabilir. Şimdiye kadar, bu araçlar yalnızca deneyimli bilgisayar korsanları veya APT grupları ile ilişkilendirildi. Şimdi herkes onları satın alabilir.
Mobil cihazlar, kimlik avı, sahte uygulamalar ve savaş devam ediyor
Saldırganlar, Flubot bankacılık Truva Atı gibi Android cihazlara kötü amaçlı yazılım dağıtmak için SMS mesajlarını kullanmaya devam edecek. Android Truva atlarının yayılmasını önlemek zordur. Ek olarak, kullanıcılar araçlarını mevcut sosyal ve politik duruma kolayca uyarlayabilirler: Kötü amaçlı yazılım bağlantısını içeren SMS metni, bugün başarısız bir paket teslimatını bildirebilir ve yarın enerji maliyetlerinden tasarruf etmek için bir teklifte bulunabilir. Ertesi gün güya bir arkadaşının fotoğrafını paylaşıyor. Gerçekte, kurban tarafından indirilen kötü amaçlı yazılım, kişileri ve finansal verileri gözetler.
Saldırganlar, casus yazılımları ve diğer kötü amaçlı yazılımları çoğaltmak için sahte uygulamaları kullanmaya devam edecek. Bu uygulamalar, meşru Google Play Store uygulamaları olarak gizlenmiştir. Uygun mesajlar, sosyal medya uygulamaları ve hatta sesli aramalarla kandırılarak kötü amaçlı yazılım yüklemeleri için kandırılan saf kullanıcıları hedeflerler. Bu daha sonra uzaktan erişim ve finansal dolandırıcılık sağlar.
Ukrayna ihtilafında ve çevresinde siber savaş olayları da devam edecek. Ukrayna'nın yeniden ele geçirilmesine yanıt olarak, Rus bilgisayar korsanlarının karşılık vermesi ve Ukraynalı ve Batılı kuruluşları kötü amaçlı yazılımlarla sürekli olarak işgal etmesi olasıdır. Rus devleti tarafından desteklenen APT gruplarının, hizmet olarak kötü amaçlı yazılımlarını ilgili herhangi bir saldırgana sunma olasılığı çok yüksektir.
İstenen proaktif siber güvenlik
Ancak siber güvenlik de gelişiyor. Söylemeye gerek yok, güvenlik çözümleri pazarı büyümeye devam edecek. Ancak müşterilerin yeni ihtiyaçları var. bir Bitdefender Küresel Siber Güvenlik Duruş Anketi Aralık 2022 Onlara göre, giderek daha fazla şirket geleneksel savunmalardan uzaklaşmak ve bütüncül önleme, tespit ve müdahale yaklaşımlarına geçmek istiyor. 53'den fazla ülkede ankete katılan 1.693 şirket ve kuruluşun %100'ü şimdiden bu üçlüyü seçiyor ve %12'si daha proaktif bir güvenlik stratejisini test ediyor. %32'si yakın gelecekte daha proaktif bir savunma stratejisi benimsemeyi düşünüyor.
Özellikle BT savunma personeli beklenenden çok daha zayıf olduğu için siber güvenlik ekipleri de büyüyecek. Burada hala yetişmeye ihtiyaç var. Alıntılanan Bitdefender araştırmasına göre, anket katılımcılarının yalnızca %18'i yalnızca BT güvenlik görevleri için bir BT ekibi üyesi istihdam ediyor. Çoğu BT departmanı için güvenlik, pek çok görev arasında yalnızca bir tanesidir. Bu durum böyle olmaya devam edecek.
Ancak genişleme zor koşullarla karşılaşıyor. Şirketler, yüksek durgunluk riskleri ile karakterize edilen genel olarak belirsiz ekonomik ortam nedeniyle finansal sorunlar yaşıyor. Ayrıca, bu ülkede dramatik bir personel eksikliği de var. Bitkom'a göre, Alman özel sektöründe 137.000 BT uzmanı açığı var. Bu tür faktörler, entegre ve kısmen otomatik teknolojileri veya hizmetleri kullanmaktan sorumlu olanları giderek daha fazla motive ediyor.
Bültene şimdi abone olun
Ayda bir kez B2B SİBER GÜVENLİK'ten en iyi haberleri okuyunZor sigorta koruması
Etkili bir siber politika, sürekli olarak gündeme getirilen ve daha sıkı uygulanan kriterlere bağlıdır. 2022'de bu tür poliçelerin sağlayıcıları, gereksinimleri sıkılaştırmaya ve primleri artırmaya başladı. İsviçreli sigorta şirketi Zurich'in yönetim kurulu, siber uzayın gelecekte "artık sigorta edilemez" olduğunu düşünüyor. Somut olarak, sigorta şirketleri bu nedenle BT sistemlerini kontrol etmek ve izlemek için uygun önlemleri talep eder ve sözleşmeyi imzalarken poliçe sahiplerinin gerekli kriterlere uyması için bağlayıcı bir talepte bulunur. Yönetilen Tespit ve Müdahale hizmetleri, şirketlerin gelecekte sigorta kapsamına girmeleri için önemli bir argüman olacaktır.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de