Trend Micro, 2023 için siber güvenlik tahminlerini yayınlıyor. İçinde şirket, ev ofis, yazılım tedarik zinciri ve bulut alanlarında siber saldırılarda artış öngörüyor. Ve MSP'ler, hibrit çalışma dünyası ve bağlantılı arabalar giderek daha fazla siber saldırıların hedefi olacak.
Trend Micro'daki güvenlik araştırmacılarına göre, VPN'ler (Sanal Özel Ağlar) özellikle siber suçlular için çekici bir hedef çünkü tek bir çözümün ihlali aynı anda birkaç kurumsal ağa saldırabilir. Yönlendiriciler gibi ev cihazları da genellikle yama uygulanmadığından ve merkezi bir BT departmanı tarafından yönetilmediğinden saldırı için kolay bir hedeftir.
Çalışma: 2023 için Trend Micro Güvenlik Tahminleri
Hibrit işgücüne yönelik tehdide ek olarak, Future/Tense: 2023 için Trend Micro Security Predictions çalışması, BT güvenlik liderlerinin 2023'te özellikle dikkat etmesi gereken birkaç eğilimi tanımlıyor:
- Yönetilen hizmet sağlayıcılara (MSP'ler) yönelik tedarik zinciri saldırılarından büyüyen bir tehdit geliyor. Tehdit aktörleri bunları daha fazla sayıda müşteriye erişim elde etmek için kullanır ve böylece fidye yazılımlarının, veri hırsızlığının ve diğer saldırı türlerinin gücünü daha da artırabilir.
- "Bulut dışında yaşamak" teknikleri geleneksel güvenlik çözümlerinden saklanmak için bulut altyapılarını hedefleyen siber suçlu gruplara bir yol sağlar. Örneğin, mevcut bir yedekleme çözümü, çalınan verileri saldırganın bulutunda farklı bir depolama konumunda depolamak için kötüye kullanılabilir.
- Bağlantılı araçlar da 2023'te giderek artan bir şekilde siber saldırıların hedefi haline gelecek. Bu, örneğin araçta kalıcı olarak kurulu SIM'ler (eSIM'ler) ile arka uçtaki uygulama sunucuları arasında bulunan bulut API'leri aracılığıyla gerçekleşir. En kötü senaryoda (2022'nin başlarında Tesla API'sinin başarılı bir şekilde hacklenmesi gibi), başarılı bir siber saldırı, tehdit aktörlerinin tüm araca erişmesini sağlar. Açık kaynak havuzlarında gizlenen kötü amaçlı yazılımlar, bağlantılı araçlar ve otomotiv endüstrisi için de tehdit oluşturuyor.
- Hizmet Olarak Fidye Yazılımı (RaaS) Grupları çifte gasp saldırılarının gücü azaldıkça iş modellerini yeniden gözden geçirecekler. Güvenlik tahminleri, bazı oyuncuların gelecekte buluta odaklanacağını, diğerlerinin ise veri hırsızlığı gibi diğer haraç biçimleriyle para kazanmak için fidye yazılımlarına tamamen sırt çevireceğini varsayıyor.
- Sosyal Mühendislik Saldırıları İş E-postası Uzlaşması (BEC)-as-a-Service ve artan deepfake kullanımı ile daha da başarılı hale geliyor.
Kuruluşlar 2023'te tehditleri nasıl ele almalı?
- Sıfır güven stratejisi"Asla güvenme, her zaman doğrula" mantrasına dayanan , kullanıcı üretkenliğini etkilemeden hasarı en aza indirebilir.
- Çalışanların eğitimi ve kapsamlı duyarlılığı güvenlik zincirindeki zayıf bir halkayı etkili bir savunma hattına dönüştürün.
- Birleşik bir güvenlik platformunda konsolidasyon Tüm saldırı yüzeyini izlemek için Algılama ve Yanıt, bir kuruluşun ağlarındaki şüpheli etkinliği algılama yeteneğini geliştirerek güvenlik ekiplerinin üzerindeki yükü azaltır ve verimliliklerini korur.
- BT altyapıları için stres testleri savunma yeteneklerini geliştirebilir - özellikle bir çevre ağ geçidi zaten ihlal edilmişse.
- Bir Yazılım Malzeme Listesi (SBOM) her uygulama için güvenlik açığı yönetimini geliştirir. Bu şekilde şirketler, şirket içinde geliştirilmiş, ticari satıcılardan satın alınmış veya üçüncü taraf kaynaklardan alınmış olup olmadığına bakılmaksızın tüm kodlara ilişkin genel bir bakışa sahip olur.
Trend Micro İş Danışmanı Richard Werner, "Korona pandemisinin azalmasına rağmen evden çalışma, çalışma hayatımızın bir parçası olmaya devam edecek" diyor. “Bu, 2023'te tehdit aktörlerinin bir kez daha yamalı VPN'lere, bağlantılı, ev ofis cihazlarına ve arka uç bulut altyapısına odaklanacağı anlamına geliyor. Ancak şirketler, güvenlik ekiplerini serbest bırakarak, saldırı yüzeylerine ilişkin kapsamlı bir genel bakış elde ederek ve tespit ile müdahaleyi tek bir kapsamlı platformda birleştirerek karşı önlemler alabilirler.”
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.