Hizmet Olarak Fidye Yazılımı ve kişiselleştirilmiş hedef odaklı kimlik avı, öncelikle üretim endüstrisini ve KOBİ'leri etkileyecektir. Bulut çözümleri sağlayıcısı Zix Corporation, 2022'nin en önemli siber suç trendlerini açıklıyor.
E-posta güvenliği, üretkenlik ve uyumluluk için lider bir bulut çözümleri sağlayıcısı olan Zix Corporation, 2022'nin ilk üç siber suç trendine dikkat çekiyor. Siber saldırılar, yöntemler ve saldırganlar açısından artacak - hizmet olarak fidye yazılımı ve kişiselleştirilmiş kimlik avına odaklanılacak. Küçük ve orta ölçekli işletmeler (KOBİ'ler) ve özellikle imalat sektörü etkilenecektir.
Trend: Hizmet Olarak Fidye Yazılımı
Siber suçlular, Covid-19 altında pandemi koşullarına hızla adapte oldular: Ortaya çıkan belirsizliği ustalıkla kendi amaçları için kullanıyorlar. Siber saldırıların risk potansiyeli bu nedenle hala yüksek seviyede ve 2022'de daha da yoğunlaşacak. BT altyapıları ve şirket ağları açısından mümkün olan en yüksek güvenlik esastır. Zix, 2022'de siber suçların gelişiminde aşağıdaki üç trendi bekliyor:
Üreticilerin dikkatine: Siber saldırılar artacak
İmalat endüstrisindeki korumasız altyapılar, siber saldırılar için her zaman popüler bir hedef olmuştur. 2022'ye kadar devam eden teslimat darboğazları ile saldırganlar her fırsatı değerlendirecek. Bu, imalat ve dağıtım endüstrisini önümüzdeki yıl boyunca siber suçlular için ana hedef haline getirecek.
KOBİ'leri Hedefleme: Hizmet Olarak Fidye Yazılımı
Hizmet olarak fidye yazılımı yelpazesi de büyümeye devam edecek. Bir ücret karşılığında kullanılabilen kötü amaçlı yazılımın, siber suçluların kârlarını maksimize etmeleri için son derece etkili bir yol olduğu kanıtlanmıştır. Federal Bilgi Güvenliği Ofisi, 2021'de Almanya'da BT güvenliğinin durumuna ilişkin raporunda, özellikle risk altındaki küçük ve orta ölçekli şirketleri değerlendiriyor. Fidye yazılımı grupları, daha büyük, daha göze çarpan hedeflere göre daha az dikkat çekmek için KOBİ'leri giderek daha fazla hedef alacak.
Uyarı: kişiselleştirilmiş kimlik avı
Spear phishing saldırıları ortadan kalkmıyor. Aksine: Siber suçluların e-postaları küçük insan gruplarına uyarlamak ve daha gerçekçi görünmelerini sağlamak için kişiselleştirdiği kişiselleştirilmiş kimlik avı, 2022'de artmaya devam edecek. İşletmeler, güvenlik teknolojilerini ve süreçlerini güncelleyerek ve güncel tutarak kendilerini silahlandırabilirler.
Web sitesinde Zix Tehdit Haritası: küresel tehdit istihbaratının gerçek zamanlı görselleştirilmesi (Resim: Zix).
Daha fazla siber suç ittifakı
Hizmet olarak kötü amaçlı yazılım ve hizmet olarak kimlik avının evrimi, siber suçluların başarıyı en üst düzeye çıkarmak için güçlerini birleştirdiğini gösteriyor. Bu taktiklerin kullanımı artık dark web üzerinde hizmet olarak sunulan ve tecrübesiz kişilerin de kullandığı kazançlı bir iş modeli haline geldi. Daha sonra, kötü amaçlı yazılım üreticisi ve müşteri, kendilerinden zorla alınan fidye parasını paylaştı. Fiilen rekabet halinde olan siber suçlular, sürekli başarıyı sağlayan yakın iş ilişkileri ile ortak olurlar.
Zixcorp.com'da daha fazlası
Zix Hakkında
Zix Corporation (Zix), e-posta güvenliği, üretkenliği ve uyumluluğunda liderdir. Zix, dünya çapında önemli sağlık, finans ve devlet kurumları tarafından güvenilmektedir. Şirket, e-posta şifreleme ve veri kaybını önleme, gelişmiş tehdit koruması ve birleşik bilgi arşivleme için kullanımı kolay çözümler sunar. Dahili kurumsal iletişimi korumaya odaklanan Zix, müşterilerinin verilerini daha iyi korumasını ve uyumluluk gereksinimlerini karşılamasını sağlar. Zix, Nasdaq Global Market'te ZIXI sembolü altında halka açık olarak işlem görmektedir.