2020 yılı siber güvenlik açısından da çok hareketli geçti. Yakın zamanda yayınlanan raporda "Siber Güvenlik Tahminleri 2021" FireEye ve Mandiant güvenlik liderleri geçmişe bir göz atıyor ve 2021'de en önemli önceliklerin ne olması gerektiğini açıklıyor. İşte 2021'deki en önemli siber güvenlik trendleri hakkında bazı ifadeler.
Ransomware
“Fidye yazılımı 2021'de patlamaya devam edecek. Haraç ve itibar zedelenmesi için kullanılacak daha fazla hizmet olarak fidye yazılımı göreceğimizi düşünüyorum.” – General Earl Matthews, Strateji Başkan Yardımcısı, Müşteri Güvenliği Doğrulaması
“Fidye yazılımı saldırılarının sayısı sürekli artıyor ve giderek daha fazla yıkıcı saldırı ve şantaj girişimi görüyoruz. Fidye yazılımı artık Amerika Birleşik Devletleri ve dünyadaki ülkeler için bir ulusal güvenlik meselesi haline geldi. En değerli ve hassas verileri şifrelemek ve kritik altyapıyı sakatlamak için sistemleri ve dahili ağı gözetlemek üzere "uzlaşma sonrası" faaliyetler kullanan bilgisayar korsanı gruplarını gözlemledik. Amaç daha yüksek fidye elde etmek.”
"Şirketlere ne kadar hazırlıklı olduklarına bakmalarını tavsiye ediyoruz - örneğin, ağların bölümlere ayrılmasını sağlayıp sağlamadıklarına veya liderlik ekipleriyle birlikte uygulanan bir acil durum planına sahip olup olmadıklarına. Bu aynı zamanda şu soruları da içerir: Yedekleriniz var mı ve güvenli verilere erişme olanağınız var mı?” – Sandra Joyce, EVP, İstemci Tehdit İstihbaratı
19'de COVID-2021 ve aşı
“COVID-19 için bir aşı üzerinde çalışan çok sayıda biyoteknoloji şirketinin birçok farklı bilgisayar korsanı tarafından giderek daha fazla hedef alındığını görüyoruz. Bu, normalde fikri mülkiyetle ilgilenmeyen aktörleri içerir. Muhtemelen burada aktif olan ve genellikle düşük profilli bazı hacker grupları vardır. Bu, COVID-19 salgınından sonra bile durmayacak.” – John Hultquist, Kıdemli Analiz Direktörü, İstemci Tehdit İstihbaratı
ABD'de seçim sonrası bilgisayar korsanlığı etkinliği
"Kimin kazandığı önemli değil. Bilgisayar korsanı gruplarının iktidardakileri izlemek ve gözetlemek istediğini varsayıyoruz. Yeni nesil siyasi liderler, diğer şeylerin yanı sıra yaklaşmakta olan siyasi değişiklikleri anlamak için kendilerini ağlarında konumlandırmaya çalışan eyaletlerden bir hedef odaklı kimlik avı e-postaları beklemelidir." — Sandra Joyce, EVP, Mandiant Threat Intelligence
Ev ofis ve güvenlik bütçeleri
"Bütçe öncelikleri açısından, birçok çalışan evden çalıştığı için çevre güvenliğine yapılan harcamalarda sürekli bir artış göreceğimizden şüpheleniyoruz. Ayrıca yeni nesil Kimlik ve Erişim Yönetimi çözümlerinin nasıl görüneceğine de bakıyoruz. Bilgisayar korsanları, özellikle genişletilmiş haklara sahip kullanıcılarda güvenlik açıkları ararlar, böylece bunları kullanabilirler.” – General Earl Matthews, Strateji Başkan Yardımcısı, Müşteri Güvenliği Doğrulaması
FireEye.com'da daha fazla bilgi edinin
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.