2022 için dört siber güvenlik trendi. Genişletilmiş tehdit durumu daha geniş bir perspektif gerektiriyor: fidye yazılımı ödemeleri veya kripto madenciliği, sabotaj, casusluk veya vandalizm için kaynak hırsızlığı. ForeNova DACH Bölge Direktörü Thomas Krause'nin yorumu.
4'in sonunda Log2021j, bilgisayar korsanları için bir saldırının ne kadar kolay olabileceğini bir kez daha netleştirdi. Yaygın kötü amaçlı kontrol elde etmek için yalnızca mevcut ve ortaya çıkan güvenlik açıklarından yararlanmanız yeterlidir. Saldırganlar iyi bilinen amaçların peşinden gidiyor olabilir: kripto madenciliği, sabotaj, casusluk veya vandalizm için fidye ödeyerek veya kaynakları çalarak hızlı para kazanma. Bununla birlikte, BT güvenliğinden sorumlu olan herkes için yeni zorluklar ortaya çıkıyor. Bu nedenle, 2022'deki BT güvenlik durumunu dört trend belirleyecek ve yalnızca uç noktalara değil, aynı zamanda tüm veri trafiğine göz kulak olan kapsamlı BT güvenliği gerektirecektir.
Fidye yazılımı saldırılarının yeni kurbanları: yetkililer
Siber tehditler artık sadece işletmeleri ve operasyonlarını etkilemeyecek. Bilgisayar korsanları, herkesin dijitalleştirilmiş ve ağa bağlı günlük yaşamına giderek daha fazla saldırıyor ve saldırılarını lojistik şirketlerine, üretime, akıllı binalara veya eğitim sektörüne yöneltiyor. Ayrıca odak noktasında: kamu yönetimi. Çevrimiçi Erişim Yasası'nın (OZG) bir parçası olarak, yetkililerin 2022 yılına kadar idari hizmetleri dijitalleştirmesi gerekiyor. Ancak saldırganlar kişisel ve dolayısıyla hassas verileri şifreleyebilir, çalabilir, ifşa etmekle tehdit edebilir ve hatta 2021 sonbaharında Schwerin ve Ludwigslust-Parchim bölgesinde olduğu gibi idari işleri tamamen engelleyebilir.
Ransomware tüm alanları etkileyecektir. Şimdiye kadar, bu tür gasp saldırıları her on bir saniyede bir gerçekleşti. Trend Micro'ya göre fidye yazılımı saldırılarının sayısı, 2021'in ilk yarısında geçen yılın aynı dönemine göre yüzde 1.300'den fazla arttı. Cybersecurity Ventures, bu saldırıların küresel ekonomiye bu yıl 20 milyar dolara yakın, yani 57'e göre 2015 kat daha fazla mal olacağını tahmin ediyor.
Bilgisayar korsanları güvenlik açıkları arar
Bilgisayar korsanları her zaman zincirdeki en zayıf halkayı arayacaktır. Bunlar genellikle Nesnelerin İnterneti cihazları, OT teknolojisi veya ev ofis çalışanının İnternet yönlendiricileri gibi özel donanımıdır. Armis güvenlik araştırmacılarına göre IP gözetleme kameraları, Log4J saldırısının hedef aldığı ilk üç cihaz arasında yer alıyor. Hepsi şirket ağına bir ağ geçidi olarak hizmet edebilir, ancak EDR, antivirüs veya güvenlik duvarı tarafından yönetilmezler veya yalnızca kısmen yönetilirler ve bu nedenle korunurlar. Bu riskleri karşılamanın ve fidye yazılımı saldırılarını önlemenin tek yolu, hem dahili hem de giden ağ trafiğinde bir saldırının işaretlerini tanıyan ve engelleyen, ağdaki tüm veri trafiğine yönelik genişletilmiş bir perspektifle otomatik BT savunmasına sahip olmaktır.
Personel eksikliği: Siber savunma yok veya yetersiz
Siber savunma, personel sıkıntısı çekmeye devam edecek. BT pozisyonları için üç ayda bir yayınlanan Hays Nitelikli İşçi Endeksi Almanya da 2021'in üçüncü çeyreğinde 229'ten bu yana en yüksek seviye olan 2015'a yükseldi.. Her şeyden önce, BT güvenlik uzmanlarına olan ihtiyaç arttı (+58 puandan 486'ya). Bu aynı zamanda bir yandan 2015'ten bu yana değerlere, diğer yandan diğer tüm BT mesleklerine kıyasla yüksek. Birçok şirket de bu savunma zayıflığının farkında. Mimecast tarafından Ekim 58'de "Fidye Yazılıma Hazırlık Durumu Raporu"nda ankete katılan şirketlerin yalnızca %2020'i fidye yazılım saldırılarını önlemek için yeterli BT ve güvenlik personeline sahip olduklarını belirtirken, araştırmaya katılanların %71'i zaten bu fidye yazılım saldırılarının kurbanı oldu .
Mimecast çalışması: Katılımcıların %71'i zaten fidye yazılımı kurbanıydı
Personel eksikliğinin birçok nedeni var: Birçok BT uzmanı, dijital dönüşümü ileriye taşımakla meşgul. Ancak artan dijitalleşme ve IoT cihazlarının üretim fabrikalarında olduğu gibi kullanımı nedeniyle, BT güvenlik uzmanları giderek daha önemli hale geliyor. Kendi paylarına, genellikle kendilerini haklı çıkarmak için çok fazla baskının olduğu çok yorucu ve sorumlu bir işleri vardır. Personel eksikliği ve mesleğin artan önemi nedeniyle özellikle küçük ve orta ölçekli firmaların ödeyemediği veya ödemek istemeyeceği çok para talep edecek durumdalar. Büyük şirketler genellikle uzman profesyoneller tarafından yapılan fidye yazılımı saldırılarına ve buna karşılık gelen, genellikle pahalı ve çok karmaşık teknolojiye karşı iyi korunurken, orta ölçekli ve küçük şirketler tehlikelere karşı giderek daha savunmasız hale geliyor. Klasik NDR, EDR veya SIEM çözümlerini çalıştıracak uzman kadroya sahip değilsiniz.
Hizmet Olarak Fidye Yazılımı öldürme zincirleri
Ölümcül bir eğilim, çünkü aynı zamanda karşı taraf kendini giderek daha fazla profesyonelleştiriyor, organize ediyor ve otomatikleştiriyor: Hizmet olarak fidye yazılımı öldürme zinciri, güvenlik açıklarının değerlendirilmesinden güvenlik açıklarının değerlendirilmesine kadar çok çeşitli insanları besler. fidyeyi toplayan çağrı merkezine yönelik bir saldırının geliştirilmesi ve uygulanması. Personel eksikliğine rağmen kendilerini organize siber suçlara karşı göz hizasında korumak ve savunmak isteyen şirketler, tüm BT çalışanlarının kullanabileceği ve bilgileri değerlendirmek ve değerlendirmek için özel bir siber güvenlik uzmanına ihtiyaç duyulmayan uygun fiyatlı çözümlere ihtiyaç duyar. Ağ trafiğindeki saldırıları hızlı ve etkili bir şekilde belirlemek ve bunları önleyici bir şekilde engellemek için yapay zeka ve makine öğrenimi gibi teknolojileri otomatik olarak kullanan NDR güvenlik çözümlerinin devreye girdiği yer burasıdır.
Bileşik Saldırılar ve Zamanlı Patlatıcılar gizliliği
Thomas Krause, ForeNova Bölge Direktörü DACH (Resim: ForeNova).
Karmaşık saldırılar, anında ve açıkça saldıran kötü amaçlı yazılımların tek seferlik eylemleri değildir. Bitdefender uzmanlarına göre, birçok saldırgan artık Log4j kullanarak hedef BT'ye yuvalanmış, kendilerini kamufle etmiş ve saldırmak için mükemmel anı beklemiştir. Bu tür “uyuyanların” ilk belirtileri ağ trafiğinde bulunabilir. Saldırılar, anormal veri trafiğinde aktif hale gelmeden önce burada belirtilir. Güvenlik analistleri veya BT yöneticileri, etkilenip etkilenmediklerini öğrenmek için bir kök neden analizi kullanabilir.
Bunu yapmak için, güvenlikten sorumlu olanların genel bir bakış açısına ihtiyacı vardır: uç nokta tespiti ve müdahalesi ve ağ tespiti ve müdahalesi gibi güvenlik teknolojileri, diğer siber savunma teknolojileriyle birlikte güçlü bir ekip ve ağa bağlı savunma oluşturur.
Sağlık sektörü kendini daha iyi konumlandırmak zorunda kalacak
Hastanelere ve diğer sağlık hizmeti sağlayıcılarına yönelik saldırılar son yıllarda yaygın hale geldi. Kaspersky'nin Temmuz 2021 tarihli Sağlık Hizmeti Raporuna göre sağlık sektörü, saldırganların hedef aldığı birçok sektörden biri: Bu sektördeki Almanca konuşan şirketlerin neredeyse dörtte üçü (%72) pandemi sırasında kuruluşlarına yönelik en az bir siber saldırı yaşadı. Sağlık sektöründe Almanya, Avusturya ve İsviçre'den yanıt verenlerin yaklaşık üçte ikisi (%61,4) kendileri için mevcut dijital tehdit durumunu yüksek olarak değerlendirdi. Bunun nedeni, tıbbi cihazların giderek daha fazla internete bağlanması ve genellikle artık desteklenmeyen işletim sistemleriyle çalıştırılmasıdır. Ayrıca dağıtılan uç nokta güvenliği bu cihazları koruyamaz. BT yöneticilerinin harekete geçme baskısı altında olmasının tek nedeni bu tür bariz boşluklar değildir.
Daha fazla ağ, saldırı yüzeyini artırır
Yeni dijitalleşme girişimleri veya pandemi kontrolü zamanlarında veri yayınlama talebi de daha fazla veri trafiği oluşturuyor. Daha fazla ağ, saldırı yüzeyini artırır. Aynı zamanda, Hasta Verilerini Koruma Yasası gibi spesifikasyonlar daha fazla güvenlik gerektirir. Bütün bunlar, 2022'de sektörün uzun süredir ertelenen görevleri tamamlamak zorunda kalacağı anlamına geliyor. Bu, Hastane Geleceği Yasası gibi gerekli finansman seçenekleriyle mümkün olacaktır. Ağ Tespiti ve Yanıtı, hastanelerde büyüyen IoT ve OT araç filosunun siber savunmaya entegre edilmesine de yardımcı olabilir.
Daha fazlası Forumova.com'da
ForeNova Hakkında ForeNova, orta ölçekli şirketlere siber tehditlerden kaynaklanan zararı verimli bir şekilde azaltmak ve iş risklerini en aza indirmek için uygun fiyatlı ve kapsamlı Ağ Tespiti ve Müdahalesi (NDR) sunan ABD merkezli bir siber güvenlik uzmanıdır. ForeNova, Frankfurt a. M. ve tüm çözümleri GDPR uyumlu olarak tasarlar. Avrupa genel merkezi Amsterdam'dadır.