Bitdefender: Beş siber güvenlik alanı

16. Ocak 2022
| Yorum yok
Bitdefender: Beş siber güvenlik alanı

Gönderiyi paylaş

2021 yılı muhtemelen siber güvenlik açısından birçok yönden olumsuz olarak anılacak. Şaşırtıcı olmayan bir şekilde, yıl BT güvenlik endüstrisi için bir gök gürültüsü ile sona erdi: Java Log4j güvenlik açığı, bilgisayar korsanları için mükemmel bir çerçeve oluşturdu. Log4j, fidye yazılımı, tedarik zinciri saldırıları – bunların hepsi 2022'de de geliyor. 

ABD federal hükümetinin Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) başkanı Jen Easterly, Log4j güvenlik açığını onlarca yıllık kariyerinde gördüğü en ciddi kusur olarak nitelendirdi. Log4j'nin etkileri BT, iş dünyası ve toplum için önümüzdeki aylarda ve muhtemelen önümüzdeki yıllarda da hissedilecek.

Bitdefender Labs ayrıca önümüzdeki yıl BT güvenlik yöneticileri için beş ana trend görüyor.

1. Fidye yazılımı saldırıları gelişecek

Fidye yazılımı, 2021'deki en kazançlı siber suç türüydü ve önümüzdeki yıl da öyle kalacak. Ancak detaylı olarak fidye yazılımlarının nasıl gelişeceği büyük ilgi görüyor. Bitdefender Labs, şantaj amacıyla verilerin sızdırılmasına odaklanacak olan hizmet olarak fidye yazılımı (RaaS) saldırılarında artış beklemektedir. RaaS olgun bir sektöre dönüşmeye devam ediyor. Bu nedenle, destekçilere yalnızca BT güvenliği sağlayıcıları değil, aynı zamanda suçlu rakipleri de karşı çıkıyor.

Ayrıca Bitdefender Labs, ESXi depolama veya şablonlarını hedefleyen Linux ortamları için fidye yazılımlarında artış beklemektedir. Verileri şifrelemeden önce bir süre uykuda kalan kötü amaçlı yazılım olan sessiz fidye yazılımının da kullanımının artması muhtemeldir.

2. Tedarik yapılarına yönelik devlet destekli saldırılar

Siyasi gerilimlerin siber uzay üzerinde büyük bir etkisi olması muhtemeldir. Birçok ulus devlet dijital üstünlük yarışına girdi. Kritik altyapıların, dahil olan grupların hedefi haline gelmesi çok muhtemeldir. Dünya çapında, özellikle siber suçlulara ABD ve Avrupa kurumlarına karşı dijital suçlar için güvenli bir sığınak sunan ulus devletlere karşı "hackback" girişimleri olabilir.

Tercih edilen silah büyük ihtimalle klasik Gelişmiş Kalıcı Tehdit (APT) saldırılarına benzer, elektrik şebekelerini, su ve kanalizasyon arıtma tesislerini veya toplu taşımayı hedef alan ve topluluklar ve toplumlar için acil sonuçları olan öldürücü yazılımlar olacaktır. Ayrıca interneti bozmak için bazı bölümleri de saldırıya uğrayacak. DDoS saldırıları ve Sınır Geçidi Protokolünün (BGP) ele geçirilmesi de keskin bir şekilde artacak ve telekomünikasyonda ve dolayısıyla dijital ekonomide büyük başarısızlıklara yol açacaktır.

3. Tedarik zincirine ve sıfır gün piyasalarına yönelik saldırılar artacak

2021, yönetilen hizmet sağlayıcılara (MSP) yönelik tedarik zinciri saldırılarının hafifletilmesi en zor saldırılar olduğunu gösterdi. Diğer saldırıların aksine, daha kurnazca, durdurulması daha zor ve daha hızlı yayılıyorlar. Profesyonel siber suçlular, fidye yazılımını daha fazla sayıda potansiyel kurbana dağıtmak için MSP'lere girmeye giderek daha fazla odaklanacak. Bilgisayar korsanları, EDR teknolojilerinin yetersiz izlenmesi nedeniyle bir Windows Yönetim Araçları'nın (WMI) Bileşen Nesne Modeli (COM) API'sini kullanacak. Siber suçlular, ürünlere veya altyapıya kötü amaçlı kod enjekte etmek ve tedarik zinciri saldırıları başlatmak için Python Paket Dizini (Pypi) veya NPM gibi açık kaynaklı genel kod havuzlarını da hedefleyecektir.

Ek olarak Bitdefender, hedefli saldırılarda sıfırıncı gün istismarlarının artan bir şekilde kullanılmasını beklemektedir. 2021 gibi erken bir tarihte, güvenlik uzmanları tüm büyük teknoloji yığınlarında (Chrome, Exchange, Office, Windows 10, iOS) sıfır gün güvenlik açıklarında bir artış kaydetti. Pwn2Own'un Çince versiyonu olan Tianfu Kupası, İngilizce konuşulmayan ülkeler için mevcut fırsatların altını çizdi.

Bilgisayar korsanları, aslında yalnızca kendi ağlarında endüstriyel casusluğu simüle etmeyi amaçlayan CobaltStrike gibi araçları da kendi amaçları için kötüye kullanacaklardır. Siber suçlular topluluğu birbirlerine ilham veriyor. Emotet kötü amaçlı yazılımı, bu tür bir değiş tokuşun en iyi örneğidir. Fidye yazılımlarının kurumsal ağlara dağıtımını hızlandırmak için CobaltStrike işaretlerini başarıyla kullanarak yeniden yükselişe geçti.

4. Veri ihlalleri işletmelere yönelik saldırıları körükleyecek

Siber suçluların kişisel bilgilere erişimi artıyor. Bu, spam kampanyalarıyla çok daha fazla hedeflenmelerini sağlar. Tam adlar ve telefon numaralarının yanı sıra parolalar, adresler, ödeme geçmişi veya cinsel yönelim gibi ifşa edilen diğer bilgiler de özel ve ikna edici kimlik avı veya şantaj kampanyaları oluşturmak için kullanılır. İster balina avı, ister iş e-postası ele geçirme (BEC) veya e-posta hesabı ele geçirme (EAC) yoluyla hedef odaklı kimlik avı, daha karmaşık hale geliyor ve işletmeler ve ev ofisler için önemli bir saldırı vektörü olmaya devam ediyor.

2022'de dolandırıcılar, muhtemelen korona pandemisinin bir sonucu olarak giderek daha fazla çevrimiçi olarak gerçekleşen işe alım süreçlerinden yararlanacak. Siber suçlular, potansiyel adayları popüler belge ekleri aracılığıyla cihazlarına virüs bulaştırmaları için kandırmak üzere şirketlerin kimliğine bürünmeye başlayacak. Ek olarak, kara para aklama gibi yasa dışı faaliyetler için şüphelenmeyen iş arayanları işe almak için muhtemelen uzaktan işe alma yöntemini kullanacaklardır.

5. IoT, web altyapısı ve kripto para birimi

Dünya yavaş yavaş her yerden kalıcı bir çalışma senaryosuna hazırlanırken, şirketler sürekli olarak mevcut hizmetlerini buluta taşımak için çabalıyor. Bulut altyapılarına yönelik saldırıların 2022'de artması muhtemeldir. Bu, özellikle Azure AD ve Office365'e odaklanan büyük sağlayıcıları da etkileyecektir. Yanlış yapılandırmalar ve kalifiye siber güvenlik personeli eksikliği, veri ihlallerinde ve altyapı ihlallerinde önemli bir rol oynamaktadır.

Kripto para ekosistemi gelişirken, siber suçluların takas hizmetlerine, madencilere ve cüzdan hırsızlarına yönelik saldırılara olan ilgisinin artacağını tahmin ediyoruz. Kripto para birimi siber dolandırıcılığa yol açacaktır.

Risk Altında: Akıllı Arabalar ve Araç Telematiği

Bitdefender tehdit araştırma ve raporlama yöneticisi Bogdan Botezatu (Resim: Bitdefender).

Daha bağlantılı ve akıllı arabalar, siber suçlular için yeni fırsatlar yaratacak. Araç telematikleri ve araç üreticilerinin araç verilerine dayalı IoT tabanlı iş modelleri geliştirme çabaları da risk oluşturmaktadır. Olası veri hırsızlığı, güvenlik sorununun yalnızca bir yönüdür. Siber suçlular, hırsızlığı kolaylaştırmak, yetkisiz giriş elde etmek ve hatta aracın kontrolünü ele geçirmek için internete bağlı araçlardan yararlanabilir.

Yasadışı pazarlar da hareket etmeye devam edecek. Bitdefender, 2020'den 2021'e kadar suçlu piyasa katılımcılarının kaotik davranışlarını gözlemledi. Örneğin yasa dışı uyuşturucu ticaretindeki yeni sağlayıcılar, bu işlemlerin yüzde 50'ye varan kısmının karanlık ağ üzerinden gerçekleştirilmesine neden olacak.

Sonuç: Yeni savunma teknolojilerine odaklanın

Siber suçluların zarar verebileceği çok sayıda alana bakarsanız, risk durumunun 2022'de daha da kötüleşmeye devam edeceğini düşünebilirsiniz. Ancak bir umut ışığı daha var: Siber güvenlik endüstrisi, çok çeşitli karmaşık siber tehditlere karşı koruma sağlayan yarının güvenlik teknolojileri üzerinde sıkı bir şekilde çalışıyor. Makine öğrenimi tabanlı güvenlik teknolojileri, sürekli olarak geleneksel uç nokta güvenlik çözümlerinden daha iyi performans gösteren çok sayıda savunma katmanı sağlar. İşletmeler, siber suçluların kurbanı olma olasılığını en aza indirmek için bu tür gelişmiş teknikleri erkenden benimsemelidir.

Bitdefender.com'da daha fazlası

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

bitdefender, Stories
, , , , , ,