CAMBRIDGE, İngiltere, 13 Aralık 2021 /PRNewswire/ — Siber güvenlik yapay zekasında küresel bir lider olan Darktrace, Darktrace’in güvenliği tarafından ortaya çıkarıldığı üzere bugün bilgi teknolojisi (BT) ve iletişim sektörünün 2021’de küresel olarak en çok hedeflenen sektör olduğunu bildirdi. araştırmacılar
Darktrace’in verileri, potansiyel siber saldırıların kırıntılarına, belirli bir aktöre atfedilmeden önce ve tam bir krize dönüşmeden önce birkaç aşamada bakan “erken gösterge analizi” ile geliştirildi. Darktrace’in bulguları, yapay zekasının 2021’de sektöre karşı haftada ortalama 150.000 tehdidi otonom olarak kesintiye uğrattığını gösteriyor.
BT ve iletişim sektörü, diğerleri arasında telekomünikasyon sağlayıcıları, yazılım geliştiricileri ve yönetilen güvenlik hizmeti sağlayıcılarını içerir. Darktrace ayrıca birkaç yedekleme satıcısını da savunuyor ve tüm yedeklemeleri erişilemez hale getirecek tek bir dizin dosyasını silerek yedekleme dosyalarını kasıtlı olarak devre dışı bırakmak veya bozmak amacıyla yedekleme sunucularını hedefleyen bilgisayar korsanlarının artan bir eğilimini gözlemledi. Saldırganlar daha sonra yedekleme sağlayıcısının müşterilerine karşı fidye yazılımı saldırıları başlatarak kurtarmayı önleyebilir ve ödeme yapmaya zorlayabilir.
2020’de Darktrace’in küresel müşteri tabanında en çok saldırıya uğrayan sektör, siber suçluların son 12 ayda odaklarını değiştirdiğini gösteren finans ve sigorta sektörüydü.
“Son 12 ayda, saldırganların durmaksızın BT ve iletişim sektöründeki güvenilir tedarikçilerin ağlarına erişmeye çalıştıkları açık. Oldukça basit bir şekilde, bu, örneğin bir şirketin peşine düşmekten daha iyi bir yatırım getirisidir. Darktrace Siber İstihbarat ve Analiz Direktörü Justin Fier, SolarWinds ve Kaseya bunun iyi bilinen ve yakın tarihli iki örneğidir. Ne yazık ki, yakın vadede daha fazlasının olması muhtemeldir.”
Bu araştırmanın bulguları, ABD yazılım şirketi SolarWinds’in uzlaşmasının güvenlik endüstrisini sarsmasının üzerinden bir yıl geçti. Bu çığır açan tedarik zinciri saldırısı, Orion sistemine kötü amaçlı kod ekleyerek binlerce kuruluşu sızmaya karşı savunmasız hale getirdi. Son 12 ayda, Kaseya ve Gitlab’a yönelik yüksek profilli saldırılar da dahil olmak üzere, BT ve iletişim sektörüne yönelik sürekli bir saldırı dalgası yaşandı.
Tehdit aktörleri genellikle yazılım ve geliştirici platformlarını hükümetler ve yetkililer, büyük şirketler ve kritik altyapı dahil olmak üzere diğer yüksek değerli hedeflere giriş noktası olarak kullanır. Darktrace, en yaygın izinsiz giriş yönteminin e-posta yoluyla olduğunu ve sektördeki kuruluşların 2021’de ayda ortalama 600 benzersiz kimlik avı kampanyası aldığını buldu. Sanılanın aksine, bu kuruluşlara gönderilen e-postalar kötü niyetli bir yük içermiyordu. bir bağlantıda veya ekte gizli. Bunun yerine, siber suçlular, alıcıları yanıt vermeye ve hassas bilgileri açıklamaya ikna etmeye çalışan yalnızca metin içeren “temiz e-postalar” gönderen ince ve karmaşık teknikler kullandılar. Bu yöntem etkilidir çünkü bilgisayar korsanları bu e-posta hesaplarını tehlikeye atarak yazılım tedarikçisi ile amaçlanan hedefler arasındaki güvenilir ilişkiden yararlanabilir.
Bu yöntemler, bağlantıları ve ekleri engelleme listelerine ve imzalara karşı kontrol etmeye dayanan eski güvenlik araçlarını kolayca atlar. AI, en ince göstergeler dahil olmak üzere tüm anormallikleri tanımlayarak bu e-postaların çalışanların gelen kutularına ulaşmasını durdurabilir.
“Gerçek şu ki, saldırganlar sabırlı ve yaratıcıdır. Genellikle BT ve iletişim endüstrisindeki güvenilir tedarikçilerden ödün vererek ön kapıdan geçerler. Alt müşteriler için, her zamanki gibi iş gibi görünür ve yalnızca başka bir uygulama veya donanım parçasıdır. güvenilir bir tedarikçiden,” diye devam etti Fier. “Yazılım tedarikçilerinize gömülü saldırıları bulmak için sihirli bir çözüm yok, bu nedenle kuruluşlar için asıl zorluk bu riski kabul ederken çalışmak olacaktır. Güvendiğiniz yazılım için neyin normal olduğunu anlamak çok önemli olacaktır. Yapay zeka mükemmel bir şeydir. Bu iş için uygun; ele geçirilmiş bir yazılım parçasının sunduğu ince değişiklikleri tespit etmek, gelecekte bu sorunla mücadele etmenin anahtarı olacaktır.”
Darktrace hakkında
karanlık iz Siber güvenlik yapay zekasında küresel bir lider olan (DARK.L), dünya çapında yaklaşık 6.000 müşteriyi aşağıdakiler dahil olmak üzere gelişmiş tehditlerden koruyan birinci sınıf teknoloji sunar. fidye yazılımı, ve Bulut ve Hizmet Olarak Sunulan Yazılımlar saldırılar. Şirketin temelde farklı yaklaşımı geçerlidir Kendi Kendine Öğrenen Yapay Zeka makinelerin işi özerk bir şekilde savunmak için anlamasını sağlamak. Merkezi İngiltere, Cambridge’de bulunan şirketin 1.600 çalışanı ve dünya çapında 30’dan fazla ofisi bulunmaktadır. Darktrace, 2021 için TIME dergisinin ‘En Etkili Şirketleri’nden biri seçildi.