Dinamik siber savunma ve olay müdahalesinde lider olan Mandiant, siber tehdit ortamına ilişkin 2022 M-Trends bulgularını yayınlıyor. Bu, siber cepheden güncel veriler ve görüşler sağlayan yıllık bir rapordur.
2022 raporu, 1 Ekim 2020'den 31 Aralık 2021'e kadar olan çalışma dönemini kapsıyor. Tehdit algılama ve müdahalede önemli ilerlemeler kaydedildiğini gösteriyor. Ancak saldırganlar, hedeflerine ulaşmak için yenilik yapıyor ve uyum sağlıyor.
Saldırganların bekleme süresi üç haftaya düşüyor
M-Trends 2022 raporuna göre, küresel ortalama kalış süresi 24'de 2020 günden ertesi yıl 21 güne düştü. Bu, bir saldırganın tespit edilmeden önce kurbanın yanında kaldığı ortalama gün sayısıdır. APAC, ortalama kalış süresinde en büyük düşüşü gördü ve 76'de 2020 günden 21'de sadece 2021 güne düştü. Ortalama kalış süresi de bir önceki yıl 48 gün olan EMEA'da 2021'de 66 güne düştü. Kuzey, Orta ve Güney Amerika'da ortalama kalış süresi 17 gün ile sabit kaldı.
Bölgeler arasında tehditlerin tespit edilme şeklini karşılaştıran rapor, EMEA ve APAC'de izinsiz giriş yapanların çoğunluğunun (sırasıyla yüzde 62 ve yüzde 76) harici üçüncü taraflarca tespit edildiğini ortaya koydu. Bu, 2020'den itibaren bir trendin tersine döndüğünü temsil ediyor. Amerika'da kaynağa göre tespit sabit kaldı ve kuruluşlar saldırıların çoğunu (yüzde 60) kendi kendine tespit etti.
Rapora göre, daha kısa ortalama bekleme süresinin ardındaki temel faktörler, muhtemelen kuruluşların tehdit görünürlüğünü ve yanıtını iyileştirmesi ve fidye yazılımlarının yaygınlığıdır. Fidye yazılımı, diğer saldırı türlerine göre önemli ölçüde daha düşük ortalama bekleme süresine sahiptir.
Çin tarafından artan casusluk faaliyeti
Mandiant, ön saflarda araştırma yaparak kapsamlı tehdit bilgisini genişletiyor. Uzmanlar ayrıca yeraltı suç forumlarına erişebilir, telemetri verilerini kullanabilir ve 300 ülkede 26'den fazla tehdit istihbaratı uzmanı tarafından analiz edilen kendi araştırma yöntemlerine ve veri setlerine güvenebilir. İstihbarat toplama ve analiz sonucunda Mandiant uzmanları, bu yılki M-Trends araştırma döneminde 1.100'den fazla yeni hacker grubu gözlemledi. Mandiant ayrıca yüzde 733'sı halka açık olmayan 86 yeni kötü amaçlı yazılım ailesini de izledi. Rapora göre bu, yeni kötü amaçlı yazılım ailelerinin çok gizli bir şekilde geliştirildiği ve kasıtlı olarak yalnızca sınırlı bir ölçüde yayıldığı veya hedefli bir şekilde kullanıldığı eğilimini sürdürüyor.
2022 M-Trends'te Çin'in siber casusluk operasyonlarının yeniden düzenlenmesi ve yeniden yapılandırılmasına da dikkat çekiliyor. Bunlar, 14'de 2021. Çin beş yıllık planının uygulanmasıyla el ele gider. Rapor, planda yer alan ulusal düzeydeki önceliklerin "Çin'in fikri mülkiyete veya stratejik açıdan önemli diğer ekonomik faktörlere, ayrıca savunma sanayi ürünlerine ve diğer "ikili kullanımlı ürünlere" yatırım yapmayı amaçlayan faaliyetlerinde yakında bir artışa işaret ettiği konusunda uyarıda bulunuyor. Önümüzdeki yıllarda “Askeri kullanımların yanı sıra ticari kullanımlar sunan teknolojileri istila edin.”
Güvenlik yapısının güçlendirilmesi
Mandiant, kuruluşların kendilerini siber tehditlere karşı korumalarına ve siber hazırlıklarına güven aşılamalarına yardımcı olma vaadine sadık kalıyor. Mandiant, bu misyonu desteklemek için M-Trends raporunda şirket içi Active Directory, sertifika hizmetleri, sanallaştırma platformları ve bulut tabanlı altyapıyı kullanırken sık karşılaşılan yanlış yapılandırmaları azaltma dahil olmak üzere risk azaltma ipuçlarını paylaşıyor. Rapor ayrıca, proaktif güvenlik programlarını desteklemeye yönelik hususları vurgular ve varlık yönetimi, günlük tutma politikaları ve güvenlik açığı ve yama yönetimi gibi uzun vadeli güvenlik girişimlerinin önemini yeniden teyit eder.
Mandiant, topluluk ve sektör çabalarını daha fazla desteklemek için bulgularını sürekli olarak MITRE ATT&CK çerçevesine göre haritalar. 2021'de, çerçeveye 300'den fazla istemci tekniği daha atanabilir. M-Trends raporu, kuruluşların uyguladıkları güvenlik önlemlerine öncelik vermesi gerektiğini belirtir. Temel, bir saldırı sırasında belirli teknikleri kullanma olasılığıdır. Rapora göre kuruluşlar, son saldırılar sırasında belirli tekniklerin alaka düzeyini ve kullanım sıklığını inceleyerek akıllı güvenlik kararları alabiliyor.
M-Trends 2022 raporundan daha fazla bilgi
- Enfeksiyon vektörü: Arka arkaya ikinci yıl, güvenlik açıkları en sık tanımlanan bulaşma vektörü oldu. Aslında, raporlama döneminde Mandiant'ın yanıt verdiği olayların yüzde 37'si bir güvenlik açığının kullanılmasıyla başladı. Buna karşılık, kimlik avı yalnızca yüzde 11'i oluşturuyordu. Tedarik zinciri uzlaşması, 1'de yüzde 2020'in altındayken 17'de yüzde 2021'ye çıkarak önemli ölçüde arttı.
- Etkilenen sektörler: Saldırganlar için en önemli hedefler ticari ve profesyonel hizmetler ve finans (her biri yüzde 14), ardından sağlık hizmetleri (yüzde 11), perakende ve konaklama (yüzde 10) ve teknoloji ve hükümet (her biri yüzde 9) oldu.
- Yeni Karmaşık Şantaj ve Fidye Yazılımı TTP'leri: Mandiant, çok yönlü şantaj ve fidye yazılımı saldırganlarının, fidye yazılımını kurumsal ortamlara hızlı ve verimli bir şekilde dağıtmak için yeni taktikler, teknikler ve prosedürler (TTP'ler) kullandığını gözlemledi. Kurumsal ortamlarda sanallaştırma altyapısının yaygın kullanımı, onu fidye yazılımı saldırganları için birincil hedef haline getirdi.
M-Trends 2022 Rapor Metodolojisi: M-Trends 2022'de bildirilen veriler, 1 Ekim 2020 ile 31 Aralık 2021 arasında yürütülen hedefli saldırı faaliyetlerine ilişkin Mandiant araştırmalarına dayanmaktadır. Elde edilen bilgiler, hedeflerin kimliklerini ve verilerini korumak için sterilize edilmiştir.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.