2022'de ne bekleyebiliriz? En kötüsü geride mi kaldı yoksa endişe verici bir gelişmenin henüz başında mıyız? Siber güvenlik uzmanları daha önce hiç olmadığı kadar talep görüyor. Veri güvenliği uzmanı Varonis Systems'in DACH Ülke Müdürü Michael Scheffler, dört tahminde bulunuyor.
Ve geçen yılın trendlerinin çoğunu pekiştiren çalkantılı bir yılı daha geride bıraktık: BT hizmet sağlayıcılarına yönelik geniş kapsamlı sonuçları olan tedarik zinciri saldırıları gördük. Fidye yazılımı saldırıları da, ister kurbanların niceliği ve niteliği, isterse yeni zirvelere ulaşan iddia edilen meblağlar açısından sınır tanımıyor gibiydi.
Tedarik zincirlerinde dijital ve fiziksel aksamalar
Bu yıl SolarWinds ve Kaseya'ya yapılan saldırıların geniş kapsamlı sonuçları oldu. Potansiyel saldırganlar bundan ders çıkardı, bu nedenle 2022'de dijital tedarik zincirlerinde de önemli kesintiler olacağından korkulmalıdır. Siber suçlular, mümkün olan en yüksek karı elde etmek için her zaman mümkün olan en büyük zararı vermek isterler. O zaman tek bir saldırıyla yüzlerce kurbana ulaşabilirlerse, maliyet-fayda hesabı onlar açısından doğrudur. Bunu yaparken, buluttan giderek daha fazla yararlanacaklar ve popüler SaaS sağlayıcılarını hedef alacaklar.
Ancak pandemi nedeniyle zaten baskı altında olan ve küresel darboğazlarla boğuşan fiziksel tedarik zincirleri de giderek artan bir şekilde saldırıların hedefi haline gelecek. Siber saldırılar, 2021 gibi erken bir tarihte birkaç üretim hattını felç etti. Önümüzdeki yıl hem özel hem de profesyonel olarak daha fazla insanın siber saldırıların etkilerini hissedeceğini varsayabiliriz.
Hedef noktasındaki kritik altyapılar
Elbette, yeni spor ayakkabıların bulunmaması hayal kırıklığı yaratıyor, ancak bu, elektrik ve su kaynaklarını etkileyen veya hastaneleri ve diğer sağlık tesislerini vurarak tıbbi tedavileri ve ilaçların dağıtımını geciktiren siber saldırılarla karşılaştırıldığında küçük kalıyor. Siber suçlular aksini iddia etseler de bu alanlar için herhangi bir istisna yapmıyorlar. Aksine, tam tersi bir izlenim yayılıyor: Saldırganlar, belirli bir aciliyetle çalışan ve bu nedenle taleplere yanıt verme olasılığı daha yüksek olan mali açıdan güçlü hedefler seçiyor. Kritik altyapıyı, hedeflemeye devam ettikleri ve muhtemelen giderek artan şekilde ilginç hedefler haline getiren tam da budur. Sadece hastaneler ve enerji tedarikçileri değil, aynı zamanda yiyecek ve içecek endüstrisindeki üreticiler de hedefte.
Dijital saldırı vektörlerine tüm dikkatimizi vererek, "klasik" yöntemi göz ardı etmemeliyiz, çünkü bunun en iyi şekilde çalıştığı kanıtlanmıştır: Siber suçlular içeriden kişileri işe alır ve saldırılara olanak tanıyan hassas verileri ifşa etmeleri için onları kandırmak için büyük meblağlarda para kullanır. . Bu genellikle şirketleri hazırlıksız yakalar: Dışarıya baktıklarında genellikle içeriyi gözden kaçırırlar.
Fidye yazılımı saldırıları, kripto para birimi fiyatlarıyla birlikte artıyor
Saldırganlar en fazla kârı vaat eden yöntemleri seçerler ve fidye yazılımı tüm zamanların en kazançlı siber saldırılarından biri olduğunu kanıtlamıştır. Doğası gereği izlenmesi zor olan kripto para birimleri, ilk etapta bu ölçekte saldırıları mümkün kıldı. Ayrıca, yüksek fiyat dalgalanmaları nedeniyle kripto değerleri fırladığında saldırganlar daha da büyük meblağlar kazanabilirler.
Kripto para birimleri de bireyler ve spekülatörler arasında giderek daha popüler hale geliyor, ancak henüz ana akım finansa tam olarak girmedi. Hükümetler terörle mücadele ve kara para aklamayla mücadele kontrollerini uygulamaya koyana kadar, saldırganların siber suçlardan kar elde etmek için tercih ettikleri araçlar olmaya devam edecekler. Etkili düzenlemelerin 2022'de getirilmesi olası değildir. Bu nedenle, finansal akışlar kurumayacak. Sonuç olarak, dünya çapında işletmeleri, hükümetleri ve kritik altyapıyı sarsacak daha fazla fidye yazılımı saldırısı dalgasına karşı kendimizi hazırlamalıyız.
Güvenlik uzmanları, becerileri çok talep gördüğü için özgürlük kazanıyor
Siber suçların artması ve işletmelerin bu tehditlerin daha fazla farkına varmasıyla, siber güvenlik uzmanlarına olan talep artmaya devam ediyor. Bu alandaki küresel vasıflı işçi açığı şu anda üç milyondan fazla uzmandır. Bunlar her zamankinden daha fazla talep görüyor ve işverenlerini çok hedefli bir şekilde seçebilmenin rahat konumunda. Buna bağlı olarak şirketler arasında üst düzey yöneticiler için giderek daha da kızışacak gerçek bir rekabet başlamıştır. Maaş ve yan haklar önemli fark yaratan unsurlardır, ancak en iyi yetenekleri elde tutmak için şirketlerin güvenlik uzmanlarına daha esnek çalışma saatleri, yerler ve kariyer fırsatları da sunması gerekir. Bir ofiste oturup "XNUMX'dan XNUMX'e" çalışma günleri, birçok geleneksel işletme için bile sona eriyor olabilir. Ayrıca kişisel ve iş taahhütlerini dengelemek için her yerden esnek saatlerde çalışan dijital göçebelere açılmaları gerekiyor. "Yeni İş" şu anda geniş iş gücü için hararetle tartışılıyorsa, bu özellikle siber güvenlik uzmanları için geçerlidir.
Daha fazlası Sophos.com'da
Varonis Hakkında 2005 yılında kuruluşundan bu yana Varonis, hem şirket içinde hem de bulutta depolanan kurumsal verileri güvenlik stratejisinin merkezine yerleştirerek çoğu BT güvenlik satıcısına farklı bir yaklaşım benimsemiştir: hassas dosyalar ve e-postalar, gizli müşteri, hasta ve hasta bilgileri Çalışan kayıtları, mali kayıtlar, stratejik ve ürün planları ve diğer fikri mülkiyet. Varonis Veri Güvenliği Platformu (DSP), verileri, hesap etkinliğini, telemetriyi ve kullanıcı davranışını analiz ederek içeriden gelen tehditleri ve siber saldırıları tespit eder, hassas, düzenlenmiş ve eskimiş verileri kilitleyerek veri güvenliği ihlallerini önler veya hafifletir ve sistemlerin güvenli durumunu korur verimli otomasyon yoluyla.,