ESET uzmanları, fidye yazılımlarına odaklanmanın daha az korunan alanlara daha fazla saldırı yapılmasını teşvik edeceğinden korkuyor. ESET ayrıca 2022'nin güvenlik trendlerine ilişkin bir genel bakış sunuyor: fidye yazılımları, güvenlik açıkları, DDoS saldırıları ve Siegeware, "Air Gap" ağları ve DeepFakes gibi yeni tırmanıcılar.
Elektrik mağazalarındaki yazarkasalar artık çalmıyorsa, araçlar karayolu trafik dairesine kaydedilemiyorsa veya klinikler yeni hastaları geri çevirmek zorunda kalıyorsa - o zaman suç genellikle bir virüstür. Ancak bunun adı Corona değil, örneğin fidye yazılımı ve dijital olarak Omicron varyantı kadar hızlı yayılıyor.
2022 için patlayıcı senaryo
Ancak güvenlik üreticisi ESET'teki uzmanlara göre bu, BT güvenliği açısından patlayıcı bir 2022'nin "yalnızca" başlangıcı olabilir. Trend önizlemeleri için üç olası dijital güvenlik krizi alanı belirlediler ve örnekler sağladılar. Elbette fidye yazılımları ve güvenlik açıkları yeni yılda da çok fazla sorun yaratmaya devam edecek. Kritik altyapılara yönelik sözde "AirGap saldırıları" da aynı derecede tehlikelidir, ancak hızlı dijitalleşmenin kurbanı olarak bilinen gölge BT de aynı derecede tehlikelidir.
“Önümüzdeki yıl küçük ve orta ölçekli şirketlere yönelik saldırıların yanı sıra şehirlere ve topluluklara yönelik saldırılar da artacak. ESET Almanya güvenlik uzmanı Thorsten Urbanski, özellikle belediye düzeyinde, 2021'de saldırı senaryolarının önemli ölçüde yoğunlaştığını gördük - bu 2022'de devam edecek" diyor. "Gittikçe daha sofistike saldırılar, giderek daha az uzman, evden çalışmanın getirdiği tehlikeler: Bu tehlikeli karışımla geleneksel, çevre tabanlı araçlarla başarılı bir şekilde mücadele edilemez. Bize göre, Sıfır Güven Güvenliği anlamında bütüncül düşünmek umut vadeden tek yaklaşımdır. BT yöneticileri, 2022'de tek tek saldırı vektörlerine odaklanmaktan kesinlikle kaçınmalıdır, çünkü bu kaçınılmaz olarak tek boyutlu bir savunma stratejisine yol açar. Mevcut gölge BT veya IoT ayrımının olmaması gibi daha az dikkat çeken alanlar, genellikle en az onun kadar büyük güvenlik risklerine yol açar. Nihayet yardım etmemiz gereken yer burasıdır”.
Fidye yazılımı 1 numaralı tehdit olmaya devam ediyor
Artan sayıda başarılı fidye yazılımı saldırısı ve ödenen fidye miktarı, yeni yılda siber güvenlik sigortasında bir değişikliğe yol açabilir. Urbanski, "Bu nedenle fidye ödemesi, gelecekte artık sigortalanamayacak bir riski temsil edebilir," diye devam etti. “Bu bir yandan taleplerin miktarıyla ilgili, aynı zamanda mevcut ABD yaptırım düzenlemeleriyle de ilgili. Bu nedenle, ABD'nin resmi yaptırımlar listesinde yer alan ülkelerdeki fidye yazılımı fidye ödemeleri cezalandırılabilir. Bu, uluslararası sigorta gruplarının veya ABD'de iş ilişkisi olan bankaların artık ödeme yapmasına izin verilmediği anlamına gelebilir. Aksi takdirde, ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi'nin (OFAC) yaptırımlarıyla karşı karşıya kalırlar.”
Saldırılar arasında klasik
Ransomware
Fidye yazılımı her yerde mevcuttur ve öyle kalacaktır. Bilgisayar korsanları, muhtemelen en başarılı silahları olan şeyi daha da geliştirdiler. Dağıtım artık e-posta ile sınırlı değil, Uzak Masaüstü Protokolü, tedarik zinciri ve yamalanmamış güvenlik açıklarından yararlanıyor. Hizmet olarak fidye yazılımı ve sözde doxing, ek gelir kaynakları olarak hizmet eder. Fidye yeterince hızlı ödenmezse şirket verileri yayınlanır. Suçlular artık ilgili şirketin müşterilerine şantaj yapmaktan çekinmiyor.
güvenlik açıkları
Microsoft Exchange ve şu anda Log4Shell'deki güvenlik açıkları, programlama hatalarının ne kadar tehlikeli olabileceğini ve profesyonel yama yönetiminin ne kadar önemli olduğunu açıkça göstermektedir. Ancak birçok şirkette bu yok: Bu açıdan bahsedilen iki güvenlik sızıntısının kurbanlarının sayısı artmaya devam edecek. Daha önce bilinmeyen diğer sıfır gün istismarlarının varsayılması gerekir.
DDoS saldırıları
"Dağıtılmış Hizmet Reddi" (DDoS) saldırılarının yardımıyla bilgisayar korsanları, 2021'de çok sayıda web sunucusunu dize getirdi. Yeni yılda bu saldırı vektörünün daha da yaygınlaşmasından korkulmaktadır. Araştırma göstergeleri, devletlerin ve hükümetlerin de bu "silah" a giderek daha fazla güvendiklerini gösteriyor.
Dağcılar: 2022'deki Saldırılar
Zafer Ürünleri
Siber suçlular, fidye yazılımı için yeni bir kullanım alanı buldu. Bilgisayarlar ve akıllı telefonlar yerine artık tüm “akıllı binaları” kaçırıyorlar. Ev sahipleri ancak fidye ödeyerek kontrolü yeniden kazanabilir. Uzmanlar bu yeni şantaj biçimini "Siegeware" (Kuşatma) olarak adlandırıyor. Ağa bağlı bir binanın dijital olanaklarını sistemi kötüye kullanmak için kullanır: örneğin, oradaki elektriği kesmek, asansörleri felç etmek veya klima sistemlerini kapatmak - veya hepsini aynı anda yapmak.
Hava Boşluğu Ağları
Kritik ve hassas altyapılar bilgisayar korsanlarına karşı özellikle iyi korunmalıdır. Bunun bir olasılığı, bir cihazı veya sistemi İnternet'ten ve diğer ağlardan tamamen izole ederek maksimum güvenliği sağlamayı amaçlayan "hava boşluğu" ağlarıdır. Bunlar, örneğin boru hatlarını ve elektrik şebekelerini yöneten endüstriyel kontrol sistemlerinde kullanılır. ESET araştırmacıları 17 kötü amaçlı program gösteriyorAPT gruplarının (Gelişmiş Kalıcı Tehditler) nasıl hala başarılı olabileceği. ESET uzmanları bu nedenle 2022'de benzer saldırılar bekliyor.
DeepFakes
Derin sahtekarlıklar bir sonraki büyük siber tehdit olarak kabul ediliyor. Yapay zeka tarafından oluşturulan sahte ses veya video dosyalarıdır. İlk başarılı deepfake kimlik dolandırıcılığı vakalarından biri Ağustos 2019'da gözlemlendi. Suçlular, bir Alman ana şirketinin CEO'sunun sesini o kadar inandırıcı bir şekilde manipüle etmişti ki, İngiliz yan kuruluşunun genel müdürü 220.000 avroluk bir transfer ayarladı. Kurban daha sonra, arayanın, işvereninin Alman aksanını ve sesini inandırıcı bir şekilde taklit ettiğini söyledi.
Saldırılarda zayıflar
gemiden ayrılma
İş dünyası şu anda çalışanlar arasında çok yüksek dalgalanma oranlarıyla hızlı bir değişim geçiriyor. BT güvenliği söz konusu olduğunda veya istenmeyen veri sızıntıları kaydedildiğinde, eski iş arkadaşları adayları artık bunu ciddiye almadığında, bu birçok şirket için bir sorun haline geliyor. Şimdiye kadar, BT güvenlik politikalarının kapsamlı bir şekilde ele alınması nadiren görevden almanın bir parçası olmuştur. Dahili faillerin olduğu vakalar sürekli artıyor ve 2022'de yalnızca İK departmanlarını askıda tutmayacak.
saldırı yüzeyleri
Ağınızı siber suçlulara karşı korumak istiyorsanız, risk değerlendirmenizin gerçekten kapsamlı olup olmadığını ve şirketin tüm alanlarını yansıtıp yansıtmadığını kendinize sormalısınız. Spesifik olarak: Şirket gerçekte hangi saldırı yüzeylerini sunuyor? Federal Bilgi Güvenliği Ofisi (BSI) de şikayet ediyor. Şirket tarafından ne kadar çok cihaz, sunucu, yazılım veya bulut hizmeti kullanılırsa, suçluların bir başlangıç noktası bulma olasılığı o kadar artar.
Gölge BT
Klasik sonunda gelir. Kuruluşlar şu anda dijitalleşmeye her zamankinden daha fazla yatırım yapıyor. Yöneticiler doğru envanterler tutmazlarsa ve bu nedenle kahve makineleri veya internete bağlı güvenlik kameraları gibi hangi "ev telefonu kullanıcılarının" üretim ağında olduğunu bilmezlerse bu son derece tehlikeli olabilir. BT yöneticileri gelecekte buna daha fazla dikkat etmeli ve IoT cihazlarının artan çoğalmasını durdurmalıdır.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.