2023 yılında tehditler önemli ölçüde arttı. Şifreli kanallardan yapılan saldırılar yüzde 24 arttı. En çok hedeflenen sektörlerin başında imalat yine geliyor.
Yıllık ZsclaerTM ThreatLabz Şifreli Saldırıların Durumu Raporu 2023'ün sonuçları bir bakışta şöyle:
- Zscaler bulutunda HTTPS trafiği üzerinden taşınan tehditler geçen yıla göre yüzde 24 arttı; bu da yaklaşık 30 milyar tehdidin engellendiğini gösteriyor.
- Şifrelenmiş kötü amaçlı yazılımlar ve kötü amaçlı içerik, gözlemlenen saldırıların yüzde 78'ini oluşturan en büyük tehditlerden biridir.
- İmalat, 32 milyardan fazla AI/ML ile ilgili işlemin işlendiği şifreli saldırıların yüzde 2,1'sini oluşturarak en çok etkilenen sektör oldu.
- Tarayıcı istismarları ve reklam casus yazılım siteleri geçen yıla göre yüzde 297 ve yüzde 290 arttı.
Kötü amaçlı yazılım en büyük şifrelenmiş tehdittir
Kötü amaçlı yazılımlar en büyük şifreli tehdit olmaya devam ediyor. Ekim 2022 ile Eylül 2023 arasında 23 milyar şifreli saldırı kaydedildi; bu, tüm siber saldırı girişimlerinin yüzde 78'ini oluşturdu. Şifrelenmiş kötü amaçlı yazılımlar, kötü amaçlı web içeriğini, kötü amaçlı yazılım yüklerini, makro tabanlı kötü amaçlı yazılımları ve daha fazlasını içerir. 2023'te en yaygın kötü amaçlı yazılım ailesi ChromeLoader olurken, onu MedusaLocker ve Redline Stealer izledi.
Tehditlere karşı en savunmasız sektör imalat sektörü
Üretim, 2,1 milyarın üzerinde AI/ML işlemiyle diğer sektörlerle karşılaştırıldığında en fazla AI/ML işlemini kaydetti. Zscaler tarafından kaydedilen şifreli saldırıların yüzde 31,6'sını oluşturan en çok hedeflenen sektör olmaya devam ediyor. Akıllı fabrikalar ve Nesnelerin İnterneti (IoT) imalat sektöründe daha yaygın hale geldikçe, saldırı yüzeyi genişliyor ve sektör üzerindeki baskı daha da artıyor. Bu, kötü amaçlı yazılım aktörlerinin üretim ve tedarik zincirlerine saldırmak için kullanabileceği siber risklere yönelik ek ağ geçitleri oluşturur. Ek olarak, ChatGPT gibi popüler üretken yapay zeka uygulamalarının üretimdeki bağlı cihazlarda kullanılması, şifreli kanallar yoluyla hassas veri sızıntısı riskini artırıyor.
Eğitim ve hükümet saldırılarında büyük bir artış görüyor
Eğitim ve kamu yönetimi sektörlerinde şifreli saldırılarda bir önceki yıla göre sırasıyla yüzde 276 ve yüzde 185 artış görüldü. Son yıllarda, uzaktan eğitim ve bağlantılı öğrenmenin daha fazla etkinleştirilmesiyle eğitim sektörünün saldırı yüzeyi önemli ölçüde genişledi. Kamu sektörü, şifreli saldırılardaki artışa da yansıdığı gibi, özellikle devlet güdümlü aktörlerin yer aldığı saldırılar için cazip bir hedef olmaya devam ediyor.
Zscaler Zero Trust Exchange platformuyla şifreli saldırıları durdurma
Bu tehdit manzarasının yayılmasına karşı korunmak için kuruluşların geleneksel güvenlik ve ağ oluşturma yaklaşımlarını yeniden düşünmesi ve daha kapsamlı Sıfır Güven yaklaşımlarını benimsemesi gerekiyor. Kuruluşlar, tüm şifrelenmiş trafiği denetleyen ve kötü amaçlı trafiği engellemek veya izole etmek için AI/ML modellerinden yararlanan bir Sıfır Güven mimarisi uygulamalıdır. Platform modeli, performansı etkilemeden veya uyumluluğun yayılmasına yol açmadan politikaların tüm trafiğe uygulanması için kolay bir yol sağlar.
Zscaler Zero Trust ExchangeTM platformu, sıfır güven güvenliğine bütünsel bir yaklaşım sağlar ve bir saldırının her aşamasında iş riskini azaltan güvenlik kontrollerine olanak tanır. Ek olarak, satır içi tehdit incelemesi, korumalı alan oluşturma ve veri kaybı önlemenin yanı sıra çok çeşitli yapay zeka destekli hafifletme yeteneklerini içeren çok katmanlı bir yaklaşımla ölçeklenebilir HTTPS denetimi sağlar. Zscaler platformu, kendisini saniyeler içinde otomatik olarak güncellemek için bulut etkisinden yararlanarak müşterilerin en son tehditlerden ve güvenlik açıklarından hızlı bir şekilde korunmasını ve güvenlik duruşlarını sürekli olarak iyileştirebilmelerini sağlar.
Şifrelenmiş tehditlerle mücadele için ThreatLabz önerileri
- Şifrelenmiş trafikteki tehditlerin şifresini çözmek, tespit etmek ve önlemek için bulutta yerel, proxy tabanlı bir mimariden yararlanılıyor.
- Kötü amaçlı yazılım yüklerini, kimlik avını ve SSL/TLS iletişimlerini kullanan C2 etkinliklerini tespit etmek için tüm trafiği her zaman SSL denetimi aracılığıyla inceliyoruz.
- Bilinmeyen saldırıları karantinaya almak ve TLS üzerinden aktarılabilecek Hasta Sıfır kötü amaçlı yazılımları durdurmak için yapay zeka destekli bir sanal alandan yararlanılıyor.
- Riski ölçmek ve açıktaki saldırı yüzeyini güvence altına almak için kuruluşun saldırı yüzeyini değerlendirmek.
- Tüm bağlantıyı bütünsel olarak güvence altına almak için Sıfır Güven mimarisini kullanma.
- Kimliği doğrulanmış kullanıcılar için de en az ayrıcalıklı erişim modeli ilkesini kullanarak kullanıcıdan uygulamaya segmentasyonun kullanılması.
Methodik
Zscaler Bulut'ta Ekim 29,8'den Eylül 2022'e kadar SSL ve TLS gibi şifreli kanallarda engellenen 2023 milyar tehdidin analizi. Rapor, Zscaler'in günlük 500 trilyondan fazla sinyali işleyen ve 9'den fazla günlük güvenlik güncellemesiyle günde 250.000 milyar tehdidi ve politika ihlalini engelleyen küresel güvenlik bulutuna bağlı müşteri dağıtımlarından elde edilen verileri kullanıyor.
Doğrudan Zscaler.com'daki rapora gidin
Zscaler Hakkında Zscaler, müşterilerin daha çevik, verimli, esnek ve güvenli olabilmesi için dijital dönüşümü hızlandırır. Zscaler Zero Trust Exchange, insanları, cihazları ve uygulamaları her yerde güvenli bir şekilde bağlayarak binlerce müşteriyi siber saldırılardan ve veri kaybından korur. SSE tabanlı Zero Trust Exchange, dünya çapında 150'den fazla veri merkezine dağıtılan dünyanın en büyük hat içi bulut güvenlik platformudur.