2021 yılı boyunca bilgisayar korsanları yeraltı ekosistemlerini daha iyi organize etti, bu nedenle 2022 yeni yılında daha da profesyonel saldırı modelleri beklenmelidir. Radware'deki güvenlik uzmanlarına göre, özellikle fidye yazılımı grupları, deneyimli sözleşmeli bilgisayar korsanları arasında giderek daha fazla müttefik arıyor. MSP'lere ve 5G şebeke operatörlerine yönelik saldırıların da olması bekleniyor.
Örneğin, Avaddon, SunCrypt, Ragnar Locker ve Hello Kitty fidye yazılımı gruplarının kurbanlarına ek baskı uygulamak için DDoS saldırılarını kullandıkları bilinmektedir. Radware'in tehdit istihbaratı direktörü Pascal Geenens, "Bu tür gruplar, yedekleme teknolojisi gibi alanlarda - bu tür sistemleri düzeltmek için değil, onları yok etmek için - uzmanlar tuttukları mesajları düzenli olarak yayınlıyor" dedi. "Lockbit siber suç çetesi, Mēris botnet operatörleri de dahil olmak üzere ortak bulmak için reklamlar bile yayınlıyor."
Teşvikler harika. 300 ABD'li BT karar mercii arasında yapılan bir anket, fidye yazılımı kurbanlarının %83'ünün talep edilen fidyeyi ödediğini ortaya çıkardı. Ve fidye yazılımı operatörleri giderek daha başarılı kampanyalar yürüttükçe, gizli bilgisayar korsanlığı becerilerine ve kaynaklarına olan talep de arttı.
Otomatikten manuele
Organize siber suç gruplarından ödeme bekleyen yüksek motivasyona sahip aktörlerle Radware, saldırıların giderek otomatikleştirilmiş saldırılardan manuel olarak gerçekleştirilen saldırılara kaydığını gözlemliyor. Agari araştırmacıları, sızdırılan parolaların yeniden kullanımının çoğunlukla insanlar tarafından başlatıldığını ve otomatikleştirilmediğini keşfetti. Ve otomatik saldırılara karşı savunma yapmak zor olsa da, insan zekasına karşı savunma yapmak daha da zordur, özellikle de saldırılar multi-milyon dolarlık ödemelerle beslendiğinden ve buna bağlı olarak kalıcı olduğundan.
Hizmet Sağlayıcılar İçin Yeni Tehditler
Pascal Geenens, Radware'de Tehdit İstihbaratı Direktörü (Resim: Radware).
Servis sağlayıcılar ve taşıyıcılar da 2022'de yeni tür tehditlere karşı kendilerini savunmak zorunda kalacaklar. Radware, daha yüksek yoğunluklu ve daha düşük hacimli daha fazla sayıda karmaşık saldırı beklemektedir. Özellikle yüksek bant genişliğine sahip ağlarda fark edilmeyen bu sözde hayalet seller, manşetlere çıkan yüksek hacimli saldırılar kadar zarar verici olabilir. Bu yeni nesil saldırıları tespit etmek ve hafifletmek için ağ operatörlerinin daha otomatik, ayrıntılı ve dinamik güvenlik çözümleri kullanması gerekiyor.
Radware'e göre, 5G daha da genişledikçe tüm bu senaryo daha da karmaşık hale gelecek. Radware Güvenlik Ürünleri Pazarlama Müdürü Shai Haim, "5G, 2022'de tam potansiyelini gerçekleştirmeye başlayacak ve artık 4G gibi davranmayacak" dedi. “Düşük gecikmeli hizmetler ortaya çıkacak ve galip gelecek. Buluta daha fazla hareket, daha fazla uç erişim noktası, daha fazla mobil hizmet ve daha akıllı IoT cihazları olacak.” Bu yeni dünya düzenini güvence altına almak için ağ operatörleri, hizmetlerini hem bulutta hem de uç noktalarda sorunsuz, gecikme olmadan ve kullanıcı deneyiminden ödün vermeden korumalıdır.
Radware.com'da daha fazlası
Radware Hakkında Radware (NASDAQ: RDWR), sanal, bulut ve yazılım tanımlı veri merkezleri için uygulama sağlama ve siber güvenlik çözümlerinde dünya lideridir. Şirketin ödüllü portföyü, şirket çapındaki BT altyapısını ve kritik uygulamaları güvence altına alır ve kullanılabilirliklerini sağlar. Dünya çapında 12.500'den fazla kurumsal ve taşıyıcı müşteri, pazardaki gelişmelere hızla uyum sağlamak, iş sürekliliğini sürdürmek ve düşük maliyetle üretkenliği en üst düzeye çıkarmak için Radware çözümlerinden yararlanmaktadır.