Son araştırma sonuçları, siber suçluların iş modellerinin nasıl değişebileceğini gösteriyor. Trend Micro, fidye yazılımı alanında beklenen değişiklikleri inceleyen yeni bir çalışma yayınladı. Uyarı: Siber suçlular, diğer yasa dışı iş modellerine doğru genişliyor ve devlet aktörleri veya organize suçlarla birleşiyor.
Tehdit aktörleri, yöntemlerini kurumsal savunma stratejilerine, kolluk kuvvetlerinin başarılarına ve hükümet yaptırımlarına yanıt olarak geliştirir. Bu, örneğin artan otomasyon, IoT ve bulut ortamlarının artan hedeflemesi ve iyileştirilmiş operasyonel güvenlik (OpSec) ve saldırganlar tarafında para kazanma nedeniyle saldırıları ölçeklendirerek mümkün olur.
Yeni iş modelleri ve genişleme planları
Japon siber güvenlik sağlayıcısının raporu, fidye yazılımı aktörlerinin iş modellerini değiştirmelerine yol açabilecek çeşitli tetikleyicileri tanımlıyor. Bu nedenle, BT ortamındaki birçok küçük değişiklik veya birkaç, ancak özellikle güçlü küresel faktörler söz konusu olur. Her iki değişken de, örneğin, İlk Erişim Aracılarına (IAB'ler) bağımlılıklarını azaltmak için tedarik zinciri saldırılarına giderek daha fazla bel bağlayan siber suçlulara yol açabilir. Ayrıca çalınan verileri stokları manipüle etmek, "geleneksel" organize suçlara daha fazla hizmet satmak, diğer suç gruplarıyla güçlerini birleştirmek ve hatta devlet aktörleriyle işbirliği yapmak için kullanabilirler.
Savunma için her derde deva yok
Bu zorlukların üstesinden gelmek için her derde deva bir ilaç yok. Bu nedenle BT güvenlik görevlileri ve yetkilileri, siber suçun iş modellerindeki olası değişikliklerle yoğun bir şekilde ilgilenmelidir. Trend Micro raporu, aşağıdakiler de dahil olmak üzere bu gelecek senaryolarına hazırlanmak için bir dizi eylem önerir:
- İnternet tabanlı ve şirket içi sistemlerin artan koruması
- Bulut hizmetlerine geçiş
- Siber savunma çabalarını tespit ve müdahale ile ilk erişim vektörlerine odaklamak
- Önemli siber suç aktörlerine ve aracılarına yönelik artan hükümet yaptırımları
- Şeffaflığı artırmak, tüketicileri dolandırıcılıktan korumak ve kara para aklamayı zorlaştırmak için kripto para birimlerini düzenlemek
“Siber suçlarda değişmeyen tek şey değişimdir. Trend Micro'nun iş danışmanı Richard Werner, er ya da geç, ekonomik ve jeopolitik güçler fidye yazılımı gruplarını uyum sağlamaya ya da çökmeye zorlayacak” dedi. "Bu belirsiz tehdit ortamının ortasında, BT güvenlik ekiplerinin hibrit bulut altyapıları da dahil olmak üzere tüm saldırı yüzeyinde görünürlük ve kontrol sağlayan birleşik bir siber güvenlik platformuna ihtiyacı var. Çalışmamızın sonuçları, kuruluşların bu geleceğe hazırlanmasına yardımcı oluyor.” Raporun tamamı, Bugünün Fidye Yazılım Gruplarının Yakın ve Uzak Geleceği, çevrimiçi olarak da mevcuttur.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.