Sağlık hizmetleri, finansal hizmetler, üretim şirketleri, hizmet olarak yazılım ve yazılım sağlayıcıları, mevcut kötü amaçlı yazılım kampanyalarının çoğunlukla istemsiz alıcıları olan sektörlerdir.
Ekonominin ve toplumun tüm alanları köklü bir değişimden geçiyor. Uzun vadeli dijital dönüşüm misyonuna, salgın ve sonuçlarının yanı sıra Ukrayna'daki savaş gibi güncel zorluklar da eşlik ediyor. Politikacılar, artan risk durumlarına, etkilenenlerin oluşturduğu geniş bir çevre için yeni ve daha sıkı BT yönergeleriyle yanıt veriyor.
Her ne kadar her sektörden ve büyüklükteki şirketlerin hacker saldırılarında keskin bir artış yaşansa da, siber suçluların bu olayların arkasında farklı niyetleri var. Bilginin yasa dışı yayınlanması veya paylaşılması tüm hedef gruplar için büyük sıkıntılara neden oluyor; ancak bu tür olaylar en çok finans ve sağlık sektörlerini etkiliyor. BT'ye yönelik diğer amaçlarla yapılan geniş kapsamlı saldırılar şu anda öncelikli olarak SaaS/yazılım sağlayıcılarını hedef alıyor, bunu finans sektörü, imalat şirketleri ve sağlık hizmetleri takip ediyor.
Hedef Endüstri 1: Sağlık Hizmetleri
Hastaneler, sağlık sigortası şirketleri ve diğer sağlık kuruluşları, hasta verilerini ve diğer önemli bilgileri paylaşmak ve yönetmek için platform hizmetlerine giderek daha fazla güveniyor. Pandeminin bir sonucu olarak hızlanan rasyonalizasyon ve dijital dönüşüm gereklilikleri veya elektronik hasta dosyası gibi girişimler, veri alışverişinden randevu planlamaya ve hatta hastalık notlarına kadar süreçleri dijitalleştirme dürtüsünü artırıyor. Ayrıca, örneğin bulutta veya Nesnelerin İnterneti aracılığıyla uç noktaların sayısı da artıyor.
Hızla artan sistem, uygulama ve kullanıcı sayısı saldırı yüzeyini genişletiyor. Bitmark gibi bir BT hizmet sağlayıcısına yönelik bir saldırı, tek başına bir hastanenin operasyonlarını büyük ölçüde etkilemek için yeterlidir. Klinikler aynı zamanda şantaj saldırıları için de kazançlı hedeflerdir; çünkü hastaların sağlığı açısından ve hatta hayatlarının riske girmesi nedeniyle kesinti veya veri kaybına tolerans gösteremezler. Yasa koyucular aynı zamanda uyumluluk girişimlerini de sıkılaştırıyor veya genişletiyor. Tıbbi cihaz üreticileri de artık yeni NIS 2 gerekliliklerinden etkileniyor. GDPR'ye uyum için tanınan ek süreler çoktan sona erdi: Hamburg veri koruma yetkilisi, sürekli olarak yanlış doktor mektupları göndermesi ve hasta verilerine erişime yönelik eksik protokol işlevi nedeniyle 2022 civarında 105.000 Euro para cezası verdi.
Hedef sektör 2: Finansal hizmet sağlayıcıları
Amazon siparişi ile yaptığı bankacılık işlemlerinin aynı basitliğini akıllı telefonunda da bekleyen ve aynı zamanda bir banka kasasının güvenliğini veya şubedeki kişisel bir görüşmenin gizliliğini bekleyen günümüzün dijitalleşmiş banka müşterisi, her şeyi değiştiren risktir. e-Bankacılıkta faktör. Hedef ya kredi kuruluşlarının kendisi ya da aynı ölçüde Deutsche Bank, Postbank ya da ING'nin hesap değiştirme ortağı ya da tasarruf bankası yan kuruluşu Deutsche Leasing gibi özel hizmet sağlayıcılardır. Saldırganlar, hedeflenen kredi kuruluşuna fidye yazılımı veya BEC saldırıları (İş E-postasının Uzlaşması) gibi sektöre özel genel yöntemler uygular: Siber suçlular, çalışanları fon aktarmaları veya gizli bilgileri ifşa etmeleri için kandırmak amacıyla yönetici veya diğer yüksek rütbeli kişiler gibi davranırlar.
Bu nedenle finansal hizmet sağlayıcıları da çeşitli düzenleyici baskılar altındadır: Bankacılık gizliliği ve kara para aklamayla mücadele yasasına ek olarak, kredi kartlarına yönelik PCI-DSS standardı ve klasik endüstri standartları, Dijital Operasyonel Esneklik Yasası (DORA). Finansal şirketler ve onların BT hizmet sağlayıcıları için Ocak ayından bu yana yürürlükte olan yasa, diğer hususların yanı sıra anormal davranışların izlenmesini de gerektiriyor. Bu, BT altyapısındaki sistemlerin, süreçlerin ve veri trafiğinin klasik uç noktanın ötesinde görünürlüğünü gerektirir.
Hedef endüstri 3: İmalat şirketi
Üretim ve tedarik zincirindeki dijitalleştirilmiş, otomatikleştirilmiş ve giderek bulut tabanlı sistemler ve süreçler, saldırı yüzeyini genişletiyor. İmalat sektörü, kritik altyapıyı bozmak ve fikri mülkiyet haklarını çalmak isteyen hükümet destekli siber casuslar için önemli bir hedeftir. Rheinmetall, Rus saldırısı olduğuna inanılan saldırıyı başarıyla püskürtmeyi başardı. Baskı altındaki otomotiv sektörüne örnek olarak otomotiv yedek parça tedarikçisi Bilstein Group'a yönelik saldırıda ekonomik çıkarlar itici güç oldu. Yetersiz siber güvenlik, savunmasız cihazlar ve yanlış yapılandırılmış sistemler, genellikle kimlik avı saldırısıyla başlayan, iyi bilinen saldırı senaryoları için risk faktörleridir. ISO endüstri standardı ISO 27001'e ek olarak yeni BT ödevleri sağlayan ek düzenlemelerin olması şaşırtıcı değildir. Yasama organının etkilenen "önemli" veya "temel" şirketler çemberini daha da genişletmesi ve artık 2 veya daha fazla çalışanı olan küçük şirketleri de kapsaması sonrasında NIS 50, giderek daha fazla sanayi şirketi için geçerli hale geliyor.
Hedef Endüstri 4: SaaS ve Yazılım
Hizmet Olarak Yazılım sağlayıcıları ve yazılım üreticileri dijital dönüşüme yön veriyor. Yeni teknolojileri erken benimseyenler olarak en fazla risk altında olanlar onlar. Doğası gereği olumlu yenilik arzusu, bu şirketleri, ilgililerin henüz tam olarak anlamayabileceği yeni tehditlerle karşı karşıya bırakabilir.
Geniş kapsamlı basamaklı saldırıların başlangıç noktası olan yazılımlı tedarik zinciri, fırsatçı, başlangıçta otomatik saldırılar için yüksek yayılma etkisine sahip bir ağ geçididir. Sonuçta müşteriler, güvendikleri, kötü şekilde etkilenen ürünleri engelleyebilirler. Nisan 3'te video konferans uygulaması sağlayıcısı 2023CX'e düzenlenen saldırı durumunda saldırganlar, tek bir saldırıyla binlerce başka şirketi tehlikeye atabileceklerini biliyorlardı.
Yeni kurulan şirketlerin oranının yüksek olduğu genç endüstri, kaynak sıkıntısı, siber güvenlik alanında vasıflı işçi sıkıntısı ve sıkı BT bütçelerinden de daha sık sıkıntı çekiyor. Yatırımcılar, girişim sermayesi yatırımı, satın alma veya devralma kararlarını verirken yatırım adaylarının bu konudaki çabalarını gözlemledikleri için yine de siber güvenlik göreviyle yüzleşmek durumundadır.
Genel saldırganlara karşı temel BT koruması
Yalnızca bazı bilgisayar korsanları, en başından itibaren sektöre özgü güvenlik açıklarını arar veya dikkatle araştırılmış adreslere hedef odaklı kimlik avı e-postaları gönderir. Bu nedenle her sektördeki ilk savunma hattı, çeşitli yöntemler kullanarak güvenlik açıklarını otomatik olarak arayan fırsatçı saldırganlara karşı son teknoloji ürünü BT koruması olmalıdır.
Bu tür temel BT korumasının temeli, tüm meşru ancak aynı zamanda potansiyel olarak anormal BT süreçlerinin kapsamlı, gerçek zamanlı görünümüdür. Güvenlik izlemesi tüm altyapıyı, yani klasik BT uç noktalarını ve ağın kendisini kapsamalıdır. Ayrıca bulut düğümlerini ve platformlarını, Nesnelerin İnterneti cihazlarını ve varsa OT ortamlarını da içermelidir.
Hedeflenen bilgisayar korsanlarına karşı dış güvenlik uzmanları
Ancak her sektör, kendi sektöründeki mevcut saldırı ortamı hakkında bilgi sahibi olmayı da gerektirir. Hibrit fırsatçı kampanyalarda, otomatik bir güvenlik açığı analizi ve ağa ilk erişimden sonra, saldırının yalnızca ikinci aşaması daha spesifik olarak sektöre ve kurbana göre uyarlanır. Saldırganlar erişim sağladıktan sonra ağları tarar ve eylemlerini belirli sektöre uyarlar. Örneğin, hassas verilerin çok önemli bir rol oynadığı sağlık ve finans alanlarında, saldırganlar en yüksek geliri sağlayan veya şirketlerin fidye ödeme ihtimalinin en yüksek olduğu verileri sızdırmaya odaklanıyor. Öte yandan, kesintisiz üretim ortamı genellikle bu ortamın kullanılabilirliğine yönelik saldırıların birincil hedefidir: Saldırganlar burada fidye yazılımını kullanarak sistemleri engelleyebilir ve maliyetli üretim kesintilerine neden olabilir.
Bu hedefli tehditlere karşı koruma sağlamak, dışarıdan uzmanlar gerektirir. Hiçbir BT yöneticisi, bir şirketin kendisinin de kullanıyor olabileceği rakip uygulamaya kimin saldırdığını bilemez. Özellikle küçük ve orta ölçekli şirketler, bırakın saldırganları önlemek bir yana, zamanında tepki verecek beceri ve uzmanlara çoğu zaman sahip değil.
SOC veya Yönetilen Tespit ve Yanıt yardımcı olabilir
Yalnızca güçlü güvenlik hizmetleri, örneğin harici bir SOC veya harici güvenlik analistleriyle yönetilen bir algılama ve yanıt (MDR) hizmeti, sektöre özgü tehditleri proaktif olarak tespit etmeyi ve bir saldırı durumunda hızlı bir şekilde tepki vermeyi mümkün kılar. Bu nedenle, ek dahili ve çoğunlukla bulunamayan veya uygun fiyatlı BT uzmanlarına maliyetli bir yatırım yapılmasına gerek yoktur. Ayrıca dahili bir SOC ekibi ve altyapısı oluşturmak aylar, hatta yıllar sürebilir. Artan düzenleyici ve çevresel baskılar dikkate alındığında bu kabul edilemez bir süredir. Bitdefender DACH Bölge Direktörü Jörg von der Heydt, dış yardımın aynı zamanda siber sigortayı veya harici, profesyonel hukuki tavsiyeyi ve mevcut sektöre özel fon sepetleri hakkındaki bilgiyi de içerdiğini söylüyor.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de