İşletmeler hiç bu kadar savunmasız olmamıştı. Örneğin, yaygın olarak evden ofise geçiş, saldırı sayısını, karmaşıklığını ve kimlik avı ve sosyal mühendislik saldırılarının etkisini önemli ölçüde artırdı. Aynısı fidye yazılımı saldırıları için de geçerlidir. 2021'de devlet tehdit aktörlerinin faaliyetleri de arttı.
Güvenlik uzmanı Ivanti'nin tahminleri, önümüzdeki yıl gelişmelerin nasıl devam edeceği konusunda yanıt veriyor.
Fidye yazılımı saldırganları taktiklerini değiştiriyor
Fidye yazılımları hızla gelişti ve 2022'de tüm siber saldırıların çoğundan sorumlu olmaya devam edecek. Haraççıların taktiklerini değiştirmelerini, saldırı cephaneliklerini genişletmelerini ve kuruluştaki yama uygulanmamış güvenlik açıklarına daha fazla odaklanmalarını bekleyin. Bununla birlikte, şirketler, en azından geçen yılki saldırıların sayısı ve ciddiyeti göz önüne alındığında, veri yedeklemelerini büyük ölçüde geliştirdi.
Tehdit aktörleri buna tepki gösterecek ve fidye yazılımı araçlarını kullanmaktan giderek daha fazla kaçınacaktır. Bunun yerine, doğrudan veri çalmaya ve ardından şirketlere şantaj yapmaya giderler. Enerji sektörü, sağlık hizmetleri veya gıda tedarik zinciri gibi kritik altyapı sektörlerinde saldırıların sayısı artmaya devam edecek. Özellikle ikincisi, BT güvenliği açısından hala yetişmesi gereken çok şey var.
Ulus devlet saldırıları azalıyor
Devlet destekli tehdit aktörleri operasyonlarını durdurmasa bile 2022'de bu yıla göre daha az varlık göstermeleri beklenebilir. Bir yandan, birçok ülke tarafından yönlendirilen siber güvenlik yönergelerinin ve gereksinimlerinin sıkılaştırılması olumlu bir etki yaratıyor. Öte yandan son aylarda devlet destekli tehdit aktörleri tarafından kullanılan birçok araç ve teknik ortaya çıkarıldı. Bu, kitlerini güncellemek ve teknikleri iyileştirmek için zaman ayırmaları gerektiği anlamına gelir. Bir sonraki dalgada yeni saldırı vektörleri aramaları da beklenebilir. Giderek, doğrudan işletmeler yerine işletmelere BT ve güvenlik hizmetleri sağlayan yönetilen hizmet sağlayıcılarına odaklanacaklar.
Kimlik avı saldırganları yeni kanallar kullanıyor
Kimlik avı sorunu uzun zaman önce çözülmeliydi ve çözülebilirdi. Tüm BT endüstrisi bundan sorumlu tutulmalıdır: Ivanti tarafından yakın zamanda yapılan bir ankete göre, yanıt veren Almanların %73'ü, şirketlerinin geçen yıl bir kimlik avı saldırısının kurbanı olduğunu söyledi.. 2022'de önemli ölçüde daha karmaşık kimlik avı etkinlikleri beklenebilir. Örneğin, tehdit aktörleri pazarlama şirketlerini giderek daha fazla hedef alacak ve e-posta pazarlamacıları tarafından kullanılan araçlardaki güvenlik açıklarına odaklanacak. Buradaki mantık: Pazarlama e-postaları bilinen kaynaklardan gelir ve alıcının onlara güvenme ve sonunda kötü amaçlı bir bağlantıya tıklama olasılığı yüksektir.
Risk bazlı zayıf nokta analizi bir hijyen faktörü haline geliyor
Başarılı saldırıların çoğu zayıf siber hijyenin sonucudur. Tedarik zinciri saldırıları veya fidye yazılımı gibi gelişmiş saldırılar bile genellikle sosyal mühendislik, kimlik avı veya yama uygulanmamış yazılımlardaki güvenlik açıklarından yararlanma gibi temel taktiklerle başlar. Her zamankinden daha karmaşık ortamların arka planında, 2022'de siber hijyenin otomasyonunun önüne geçilmesi mümkün olmayacak. Bunu başarmanın bir yolu, riske dayalı güvenlik açığı önceliklendirmesi ile otomatik yama istihbaratını birleştirmektir. Bu, şirketlerin güvenlik açıklarını belirlemesine, risk potansiyellerine göre önceliklendirmesine ve ardından çözümü hızlandırmasına olanak tanır.
EDR, virüs ve güvenlik açığı tarayıcılarının yerini alacak
Geleneksel güvenlik açıkları ve antivirüs tarayıcıları önümüzdeki yıl önemini kaybetmeye devam edecek. Uç Nokta Tespiti ve Yanıtı (EDR) çözümleri giderek artan bir şekilde onların yerini alıyor. Ayrıca, aslında çok erken piyasaya sürülen kimlik ve kullanıcı davranışını analiz etmeye yönelik araçların yeniden canlanması da muhtemeldir. 2022'de kullanıcı analizi için yeni teknolojilerin yeni kısaltmalar altında ortaya çıkması beklenebilir - ancak daha büyük olasılıkla yılın ikinci yarısında.
Merkezi kimlik yönetimi önem kazanıyor
Önümüzdeki aylarda ülke çapındaki ev ofis gereksinimi göz önüne alındığında, güvenlik ekiplerinin oradaki çalışma ortamını kontrol altında tutmak için çalışmaya devam etmesi gerekecek. Ev ağları söz konusu olduğunda, ağa bağlı IoT cihazlarının artan sayısı önemli bir sorun olmaya devam ediyor. Ev ofiste, bilgisayar korsanları için ideal bir ağ geçididir ve dolayısıyla şirket kaynakları için gizli bir risktir. Uzaktan devre dışı bırakma, güvenlik açısından da karmaşıktır. Sonuçta, bir çalışanın iş dizüstü bilgisayarını işverene geri göndermesi yeterli değildir. Bulut kaynaklarına sanal erişim de engellenmelidir. Özellikle bu nedenle, Zero Trust ile kimlikleri güvence altına almak önümüzdeki yıl giderek daha önemli hale gelecek.
Daha fazlası Ivanti.com'da
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.