G DATA BT güvenlik trendleri 2022: yapay zeka, siber saldırıları daha tehlikeli hale getiriyor, çoklu fidye yazılımı saldırıları yapay zekayı kullanıyor ve Windows 11, entegre Android uygulamalarıyla başka bir saldırı yüzeyi sunuyor.
Siber suçlar 2022'de artmaya devam edecek. Saldırganlar sürekli olarak her güvenlik açığından yararlanır. Hedeflerine ulaşmak için çoklu fidye yazılımı saldırılarına güveniyorlar ve daha iyi kötü amaçlı kod oluşturmak için yapay zekayı kullanıyorlar. Android uygulamalarının Windows 11'e olası entegrasyonu da suçlulara yeni bir hedef sunuyor.
Siber suçlar 2022'de artmaya devam edecek
Artan siber suç eğilimi 2022'de de devam edecek. Saldırganlar, karı en üst düzeye çıkarmak için özellikle şirketleri hedef alır. İşi paylaşırlar ve yöntemlerini geliştirirler. Önümüzdeki yıllarda bir trend: Saldırganlar, Codex aracılığıyla kötü amaçlı yazılım programlama gibi yasal araçları amaçları doğrultusunda kötüye kullanıyor. Dili Python, JavaScript veya PHP gibi farklı programlama dillerine çeviren bir yapay zeka. Codex, programlamayı daha kolay ve hızlı hale getirir ve kod hatalarını azaltır. Kötü amaçlı yazılım yazarları, bu şekilde kötü amaçlı yazılımları daha hızlı ve daha iyi yazabildikleri için artık bundan da yararlanıyor. Aynı zamanda saldırganlar kötü amaçlı yazılımlar için Kotlin veya Swift gibi yeni diller kullanıyor. Yeni ilke ve özellikler siber suçluların işini kolaylaştırıyor.
G DATA CyberDefense'de Kötü Amaçlı Yazılım Analisti olan Karsten Hahn, "Suçlular stratejilerini uyarlamak zorunda çünkü artık kötü amaçlı kodları güvenlik yazılımlarından paketleyicilerle gizlemek yeterli değil" diyor. “Yeni programlama dillerindeki kötü amaçlı kodların analiz edilmesi bazen daha zordur çünkü başlangıçta özel analiz araçlarından destek yoktur. Ama bu sadece an meselesi. Suçlu bilgisayar korsanları ve savunucular arasındaki iyi bilinen kedi fare oyunu böylece devam ediyor.”
Steroid kullanan fidye yazılımı
Ancak şirketler, kuruluşlar ve belediyelerdeki ağları tehdit eden yalnızca yeni saldırı olasılıkları değil, aynı zamanda mevcut ve karlı saldırı vektörlerinin daha da geliştirilmesi. Bu nedenle, daha fazla çoklu fidye yazılımı saldırısı beklenebilir. Suçlular birkaç saldırı vektörünü birleştiriyor: Şirketten veri alıyorlar, ağdaki verileri şifreliyorlar ve şirketin web sitesinde bir DDoS saldırısı gerçekleştiriyorlar.
Daha sonra sadece şirkete şantaj yapmakla kalmıyor, müşterilere de şantaj yapıyor ve ödeme yapmamaları halinde kişisel verilerini yayınlamakla tehdit ediyorlar. Ayrıca saldırganlar, kurbanları üzerindeki baskıyı artırmak için hedeflerini ayarlar. Bu nedenle, gelecekte artık yalnızca bir şirketin altyapısına değil, araçlardan oyun konsollarına, mutfak aletlerine veya ağa bağlı endüstriyel sistemlere kadar ağa bağlı ürünlere de saldıracaklar. Başka bir eğilim: Özellikle kritik altyapı operatörleri, büyük ve değerli bir veri hazinesine sahip oldukları için giderek daha fazla hedef alınıyor.
G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "Şirketlerdeki BT güvenlik düzeyi, BT'nin genel düzeyiyle doğrudan ilişkilidir" diyor. “Bir şirket ne kadar profesyonelse buradaki güvenlik seviyesi de o kadar yüksek. Küçük ve orta ölçekli şirketlerin yetişmesi gereken çok şey var. Bunu yapmak için bütçelerini boşaltmaları ve ya uzman personel kiralamaları ya da harici hizmet sağlayıcılarla çalışmaları gerekiyor.”
Windows 11: Android arka kapısından erişim
İşletmeler için Windows 11 Pro, Android uygulamalarına da izin verecektir (Resim: Microsoft).
Android uygulamalarının Windows 11'e olası entegrasyonuyla Microsoft, gelecekte kullanıcıların akıllı telefon ekranı yerine büyük bir monitörde oyun oynaması için yeni olanaklar sunmakla kalmıyor. Siber suçluların Windows 11 bilgisayarlara saldırması ve sistemlere kötü amaçlı kod yerleştirmesi için yeni yollar da var.
Kendi cihazını getir politikası iş için özel Android cihazların kullanımına izin veriyorsa, şirketler ve BT yöneticileri de burada zorlanır. Şu anda, mobil kötü amaçlı yazılım geliştiricileri, uygulama mağazalarındaki onay süreçleri gibi bir dizi pratik sorunla mücadele etmeye devam ediyor. Ancak mobil kötü amaçlı yazılımlar, popüler bir yazılım paketinin güncellemesi kılığına girerek birçok kişinin dikkatsiz davranması ve uyarıları dikkate almaması nedeniyle akıllı telefonlara bulaşıyor. Bu da Windows 11'e yönelik saldırıları kolaylaştırabilir.
KOBİ'ler hedefte
2021, siber suçluların şirketlere sızmak için tedarik zincirlerine giderek daha fazla saldırdığını zaten gösterdi. Bu eğilim sadece devam etmeyecek, aynı zamanda yoğunlaşacaktır. Bilhassa küçük ve orta ölçekli şirketler, BT güvenliği konusuna hala gereken önemi vermedikleri için ilgi odağı haline geliyor. Genellikle zincirdeki en zayıf halkadırlar ve saldırganlara daha büyük kuruluşlara sızmak için bir geçit sunarlar.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.