Siber suç para kazandıran bir iştir. Trendlere tabidir, güncel gelişmeleri yakalar ve sürekli değişir. Bu nedenle, içgörü ve görünüm, her zaman yalnızca bir anlık görüntü veya savunmasız imzalı sürücülerin benimsenmesi ve devlet gruplarının taktikleri gibi bir eğilimdir.
Tehdit ortamında mevcut saldırı tekniklerinin yeniden kullanılması ve yeni saldırıların ortaya çıkması yaygındır. Siber suçlular genellikle başarılı araç ve teknikleri kullanmaya devam eder ve artık işe yaramayana kadar da kullanmaya devam eder. Sophos Ticari CTO'su John Shier diyor.
Siber suçlular son derece uyarlanabilir
Bazıları araçlarını ve tekniklerini yeni hedeflerle uyumlu hale getirmek veya benzer güvenlik açıklarından yeni şekillerde yararlanmak için değiştirir ve uyarlar. Bununla birlikte, teknoloji geliştikçe yeni saldırı vektörleri de gelişmektedir ve saldırganlar sürekli olarak güvenlik önlemlerini atlamanın yeni yollarını aramaktadır. Korumalar gelişmeye devam ederken, siber suçluların uç nokta algılama ve yanıt (EDR) araçlarını atlamak için güvenlik açığı bulunan imzalı sürücüleri benimsediğini gördük. Ayrıca siber suçluların, araçlarını ve taktiklerini saldırı planlarına dahil ederek ulus devlet gruplarını taklit ettiğini görüyoruz.
Cybergangster'da yöntem önemli değil: amaç her zaman paradır
Tercih edilen saldırı, siber suçludan siber suçluya değişir ve büyük ölçüde güdülerine, becerilerine ve saldırılarından para kazanma olasılıklarına bağlıdır. Örneğin, İlk Erişim Aracıları (IAB'ler), bir kuruluşun ağında bir yer edinmeye ve bu erişimi diğer siber suçlulara satmaya odaklanan güdülere ve uzmanlığa sahiptir. Fidye yazılımı çeteleri, sunucular gibi yüksek değerli hedefleri şifrelemede ve çoğu durumda verileri çalmada da uzmanlaşmıştır. Bazı siber suçlular, güvenlik açıklarından yararlanma konusunda uzmandır. Hangi saldırı tercih edilirse edilsin, nihai hedef açıktır: para.
En çok tekrarlanan saldırılar, en iyi başarıyı vaat edenlerdir. Şimdiye kadar güvenlik açıklarından yararlanma ve kimlik avından ibaretler. Bu iki saldırı vektörü, genellikle en yaygın tehdide yol açan çoğu ağ ihlaline olanak tanır: fidye yazılımı.
Fidye yazılımı, işletmeler için en yaygın tehdit olmaya devam ediyor
Çok çeşitli sektörlerden irili ufaklı birçok şirket her gün fidye yazılımlarının kurbanı oluyor. Örneğin, yalnızca Mart ayında 459 fidye yazılımı saldırısı bildirildi. Bu saldırıların neredeyse üçte biri, Cl0p fidye yazılımı çetesi tarafından 10 gün içinde sızmak için kullanıldığı iddia edilen güvenli dosya aktarımı için GoAnywhere MFT aracındaki sıfır gün güvenlik açığından kaynaklanıyordu. sözde 130 kurbanın verilerini çalmak için. Benzer bir yazılım ürünü olan MOVEit Transfer'deki bir başka sıfır gün güvenlik açığı şu anda siber suçlular tarafından aktif olarak kullanılıyor ve birçok tanınmış şirketi etkiliyor.
Bilgi hırsızlığı, indirme truva atları, kripto madencileri ve diğer birçok tehdidi de içeren fidye yazılımlarının her zaman başarılı bir saldırının son aşaması olduğunun farkında olmak önemlidir.
Tedarik zincirlerinin yaklaşmakta olan bir hedef olması muhtemeldir
Önümüzdeki aylarda, tedarik zincirine yönelik saldırılarda muhtemelen bir artış bekleyebiliriz. Bu saldırılar artıyor gibi görünüyor. Tedarik zinciri ihlalleri, aynı anda birden fazla kurbana erişim sağlayabildikleri için siber suçlular için çok caziptir. Siber suçlular bundan para alabildiği sürece bu saldırılar onlar için etkili olacak ve devam edecek. Bu nedenle şirketler, yalnızca doğrudan saldırılara karşı hazırlıklı olmalarını sağlamakla kalmamalı, aynı zamanda güvenilir iş ortaklarından gelen saldırılara karşı da savunma yapabilmelidir.
Güçlü güvenlik uygulamaları gereklidir
Saldırı yüzeyi genişlemeye devam ettikçe, bireylerin, kuruluşların ve hükümetlerin uyanık kalması, sağlam güvenlik uygulamaları uygulaması ve tehdit istihbaratına, proaktif izleme ve olay müdahale yeteneklerine yatırım yapması önemlidir. Düzenli güvenlik değerlendirmeleri, yama yönetimi, personel eğitimi ve siber güvenlik uzmanlarıyla ortaklıklar, sürekli değişen siber alanda ortaya çıkan tehditlerin bir adım önünde olmak için kritik öneme sahiptir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.