Hizmet Olarak Fidye Yazılımı (RaaS) ve Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) saldırıları, 2023'ün ilk yarısında en sık tespit edilen ve önlenen saldırılar oldu. Kendi kendine öğrenen bir yapay zeka savunmanın anahtarıdır.
Darktrace'in güvenlik uzmanları, 2023'ün ilk yarısında şirketlere yönelik önemli siber tehditleri kapsamlı bir raporla sunuyor. Siber saldırıları tespit etmek için alışılmadık bir yaklaşım benimsiyorlar: Darktrace'in kendi kendine öğrenen yapay zekası, önceki saldırıların kalıplarını incelemek yerine her müşterinin normal aktivite kalıplarını anlıyor. Bu, bilinen ve bilinmeyen tehditleri gösteren anormallikleri hızlı bir şekilde tanımlamasına olanak tanır. Birçok kötü amaçlı yazılım türü, Dr. Frankenstein canavarını yarattı.
“Frankenstein” yaklaşımının artması muhtemel
Hizmet Olarak Fidye Yazılımı (RaaS) ve Hizmet Olarak Kötü Amaçlı Yazılım (MaaS), en sık tanımlanan ve engellenen tehditlerdir. En çok şirketleri etkilemeye devam edecekler. RaaS'ın en yaygın biçimlerinden biri Hive fidye yazılımıdır.
Hem Hive hem de diğer birçok MaaS ve RaaS saldırısı genellikle Cobalt Strike gibi meşru güvenlik uygulamaları da dahil olmak üzere başka araçlarla tamamlanır. Kötü niyetli ve günlük uygulamaları birleştirmeye yönelik bu “Frankenstein” yaklaşımının artması muhtemeldir.
Beaconing, Darktrace'in Siber Yapay Zeka Analisti tarafından en sık gözlemlenen etkinlik modeliydi. Kötü amaçlı yazılımın uzaktan kontrol edilmesi için virüs bulaşmış bir cihaz ile bir komuta ve kontrol sunucusu arasında periyodik bir dijital sinyal alışverişi yapılır.
İmalat sektörü özellikle 2023'ün ilk yarısında olağandışı faaliyetlerden etkilendi. Bunu bilgi ve iletişim, finans ve sigorta, sağlık ve sosyal hizmetler ile eğitim sektörleri takip etmektedir.
Gelecekte aşağıdaki eğilimler beklenebilir:
Giriş engelleri kalkıyor – Günümüzde acemi siber suçlular bile kullanımı kolay araçları kullanarak son derece özelleştirilebilir siber saldırılar gerçekleştirebiliyor. Bu, özellikle bilgisayar korsanlarının saldırılarını gerçekleştirmek için meşru, günlük uygulamaları ve araçları kullandığı durumlarda, kuruluşların karşılaştığı riski artırır.
Tedarik zincirine yönelik siber saldırılar devam ediyor – Tedarik zincirleri büyüdükçe art arda gelen siber saldırılar da artacak. Örneğin, X_Trader web sitesinin güvenliği Kuzey Koreli bilgisayar korsanları tarafından ele geçirilmiş gibi görünüyor. Bir 3CX çalışanının X_Trader yazılımının etkilenen bir sürümünü indirmesinin ardından bu durum 3CX tedarik zinciri saldırısına yol açtı. İleride suçluların sürekli tedarik zinciri saldırıları yoluyla birden fazla teknoloji platformunu bozmaya çalışması muhtemeldir.
Artan bulut tehditleri – Artan bulut kullanımı, siber suçluların çalıntı kimlik bilgilerini kullanarak kolayca giriş yapmasıyla saldırıları kolaylaştırıyor. Daha önce yalnızca sitede saklanan hassas bilgilere artık her yerden kullanılabilen ortak araçlar aracılığıyla erişilebiliyor. SaaS ve bulut uygulamalarına erişimde parolalar hâlâ yaygın olarak kullanıldığından, bulut tabanlı kimlik saldırıları önemli bir saldırı yöntemi olmaya devam ediyor.
Daha fazlası DarkTrace.com'da
Darktrace Hakkında Siber güvenlik için yapay zeka alanında dünya lideri olan Darktrace, yapay zeka teknolojisine sahip işletmeleri ve kuruluşları siber saldırılardan korur. Darktrace'in teknolojisi, olası tehditleri gösteren alışılmadık trafik modellerini kaydeder. Bunu yaparken, diğer güvenlik sistemleri tarafından gözden kaçan yeni ve önceden bilinmeyen saldırı yöntemlerini tanır.