Mandiant: 2022 İçin Siber Güvenlik Tahminleri

12. Ocak 2022
| Yorum yok

Gönderiyi paylaş

Mandiant, önümüzdeki yılların en büyük siber tehditlerini öngören 14 ve Ötesi için 2022 Siber Güvenlik Tahmini raporunu yayınladı. Bu tahminler, mevcut bilgi ve eğilimler temelinde yapılmıştır.

Son iki yıl, pandemiden büyük ölçüde etkilendi. Uzaktan çalışma hala birçok şirketin saldırı yüzeyini değiştiriyor. Ek olarak, hacker grupları hatalarından ders alarak ve taktiklerini, tekniklerini ve prosedürlerini değiştirerek sürekli gelişiyor. Gelişmeleri takip etmek, saldırganlardan her zaman bir adım önde olmak ve açık olan güvenlik açıklarını en kısa sürede kapatmak çok daha önemli.

Değişmeyen tek şey süreksizliktir

“Sektörümüzde değişmeyen tek şey, siber ortamın oynaklığıdır. Mandiant Batı Avrupa Başkan Yardımcısı Mike Hart, "Saldırganlar sürekli gelişiyor ve daha sofistike hale geliyor ve DACH bölgesindeki işletmelerin ayak uydurması gerekiyor" dedi. “Birçok şirket, yönetim kuruluna sunacak bir şeyleri olduğu sürece mutludur. Güvenlik konsepti genellikle sağlam bir stratejiye dayanmaz ve genellikle silo çözümleri kullanılır. Ancak şirketler, bütüncül bir bakış açısının önemini ve kendi sektörleri ve bölgelerini ilgilendiren tehditlerin farkında olmaları gerektiğini yavaş yavaş fark ediyor. Öngörülerimiz, güvenlik liderlerine şu anda izlediğimiz gelişmelere dayalı olarak 2022'de neler bekleyeceklerine dair bir genel bakış sunuyor. İşletmelerin gelecek yıl için düşünmesi gereken çok şey var, ancak tetikte kalarak gelecekteki saldırılara karşı savunma yapabilir ve kaçınılmaz olarak gerçekleşen saldırılara yanıt verebilirler."

DACH piyasası için önemli tahminler

Ransomware

Daha fazla saldırı ve yeni taktikler – Fidye yazılımı saldırıları son on yılda çoğaldı. Fidye yazılımlarını bilgisayar korsanları için daha az karlı hale getirmeye ve operasyonları sekteye uğratmaya yönelik ulusal ve uluslararası çabalar olsa da, bunlar şimdiye kadar çok az başarılı oldu. Örneğin siber suçlular, yetkililerin bir gruba tehlikeli bir şekilde yaklaşması durumunda başka bir hizmet olarak fidye yazılımı ortağı kullanır ve operasyonlarına devam eder. Ek olarak, bilgisayar korsanı grupları güçlerini birleştirmek için birbirleriyle işbirliği yaptıkça, saldırıları ilişkilendirmek giderek daha zor hale geliyor. Mandiant, 2022 tahminlerinde, hedef organizasyon içinde içeriden kişileri işe almaya çalışmak gibi yeni taktikler bekliyor. Bilgisayar korsanlarının, gasp ücretini müzakere etmek için profesyonel yardım arayan kurbanları giderek daha fazla cezalandıracağı da varsayılabilir.

Operasyonel Teknolojiye (OT) giderek daha fazla odaklanılıyor

Mandiant, çok az deneyime sahip bilgisayar korsanlarının, bununla büyük bir etki yaratabileceklerini keşfettikleri için şirketlerin OT'lerine giderek daha fazla saldırdıklarını gözlemledi. Genellikle nispeten eski ve yamalanması zor olan OT, korumasız bırakılırsa büyük bir risk oluşturur. Özellikle, OT ve BT, örneğin otomotiv endüstrisinde, dijital dönüşüm sürecinde giderek daha fazla bağlantılı olduğundan. 2022'de bu tür saldırılar artacak ve daha fazla fidye yazılımı devreye girecek. Belirgin üretim ekonomisi nedeniyle, Almanya popüler bir destinasyondur. Özellikle kritik altyapıya yönelik saldırılar söz konusu olduğunda, nüfusun sağlığı ve refahı üzerinde önemli etki riski nedeniyle şirketler üzerindeki ödeme baskısı yüksektir.

Hacker saldırılarının kaynağı olarak Rusya

2021 yılı boyunca Rusya, NATO, Doğu Avrupa, Ukrayna, Afganistan ve enerji sektörüne yönelik çok sayıda bilgisayar korsanlığı saldırısının kaynağı oldu. Mandiant, ülkenin 2022'de tedarik zincirlerini ve yazılım tedarik zincirlerini giderek daha fazla hedef alarak agresif kalmasını bekliyor. Tedarik zinciri saldırılarının endüstri çapında bir etkisi olabilir. Group UNC2452'nin SolarWinds saldırı kampanyası, Rusya'nın yenilikçi taktikler kullanmaya devam ettiğini gösterdi. Bunların daha sofistike ve kapsamlı hale gelmesi bekleniyor.

Çin'in ekonomik genişlemesi

Çin, özellikle siber casusluk yoluyla Kuşak ve Yol Girişimi'ni desteklemekte çok agresif olmaya devam edecek. Yeniden yapılanmalarını büyük ölçüde tamamlayan Devlet Güvenlik Bakanlığı (MSS) ve Halk Kurtuluş Ordusu artık operasyonlarına çok daha fazla odaklanacak. Çin, operasyonlarını genişletmeye ve daha önce atmaya isteksiz olduğu adımları atmaya istekli olduğunu gösterdi. Jeopolitik gerilimler artmaya devam ederken asıl soru şu: "Çin bilinen ancak kullanılmayan yıkıcı yeteneklerini ne zaman konuşlandıracak?"

Bulut yeni güvenlik açıkları getiriyor

Mandiant'ın 2022 güvenlik tahminleri (Resim: Mandiant).

Şirketlerin bulut sağlayıcılarına giderek daha fazla güvendiği bir zamanda, bulutun kullanılabilirliğini ve güvenliğini sağlamak için bu sağlayıcılar üzerinde artan bir baskı var. Mandiant, bulut benimseme arttıkça bulut kaynaklarına yönelik bilgisayar korsanlığı saldırılarının artmaya devam edeceğini tahmin ediyor. Her şeyden önce, üçüncü taraf sağlayıcıların hatalarından, güvenlik açıklarından, yanlış yapılandırmalarından veya başarısızlıklarından yararlanılır. Kuruluşlar için bu, birincil hedef olmadan ve potansiyel olarak dahili günlüklerde saldırı geçmişinin tam bir resmi olmadan beklemede çalışmak ve bir olayı ele almak anlamına gelir.

Büyük ölçekli bir saldırı hedefi olarak Nesnelerin İnterneti (IoT)

Mandiant, önümüzdeki yıllarda pazardaki IoT cihazlarının istikrarlı bir şekilde artmasını bekliyor. Bunların çoğu, mümkün olduğu kadar ucuza ve gerekli güvenlik gereklilikleri dikkate alınmadan geliştirilmiştir. Cihazlar birbirine bağlı olduğundan, ciddi potansiyel etkisi olan büyük bir saldırı hedefi oluştururlar. Ek olarak, yeni keşfedilen güvenlik açıkları için güvenlik yamalarının kullanıcıların kendileri tarafından yüklenmesi gerekir, ancak genellikle bir güncelleme gerektiğinin farkında değildirler veya güncellemeyi görmezden gelirler. Güvenli bir IoT ortamının devreye girmesi yıllar alacak.

Raporun tamamını indirin, 14 ve Sonrası için 2022 Siber Güvenlik Tahmini.

Mandiant.com'da daha fazlası

 

müşteriler hakkında

Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

Stories
, , , , , , ,