Geçen yıl siber suçlar için eşi görülmemiş bir yıldı. Siber saldırıların hacmi ve şiddeti, Amerikan tarihinin en zorlu dönemlerinden birinin ortasında gerçekleşen birçok yüksek profilli olayla keskin bir şekilde yükseldi. COVID-19 salgını dünya çapındaki kuruluşların hızla ofis içi modellerden uzak işyeri modellerine geçmesine neden olurken, kurumsal BT’deki ciddi güvenlik açıkları ortaya çıktı veya alelacele edinilen araçlar ve yetersiz siber güvenlik yeteneği aracılığıyla tanıtıldı.
Küresel Siber Koruma Operasyon Merkezleri (CPOC’ler) ağımızdaki güvenlik uzmanları her zaman siber tehdit ortamını izliyor, kalıpları tanımlıyor ve önerilerde bulunuyor. 2021’den elde ettiğimiz bilgileri ve en son tehdit etkinliğinden elde edilen tahminleri “Acronis Siber Tehdit Raporu 2022,” siber güvenlik uzmanları için ücretsiz ve önemli bir kaynak.
2022 adımlarını atarken, şu trendler için tetikte olun:
1) Fidye yazılımının devam eden evrimi
Fidye yazılımları son yıllarda haber başlıklarını domine etti ve şimdiden siber suçların en karlı biçimlerinden biri haline geldi. 2022’de bir değişiklik beklemek için çok az neden var.
Tehdit aktörleri, Windows tabanlı sistemlerde zaten yaygın olan saldırılarını diğer platformlara karşı artıracak. MacOS cihazlarının işyerinde artan yaygınlığı, bulut altyapısı (%90’ı Linux tarafından desteklenmektedir) ve Nesnelerin İnterneti (%72) gibi siber suçlular için yeni fırsatlar sunmaktadır. Zaten başladı: Linux’a karşı kötü amaçlı yazılım tehditleri %35 arttı 2021’de yalnız.
Fidye yazılımlarının sürekli büyümesi, gerçek dünyada yıkıcı etkilere ve resmi düzenlemeler ve yaptırımlar için daha fazla talebe yol açacaktır. Kolluk kuvvetleri, gelişen siber suç stratejilerine ayak uydurmak için mücadele etti ve bu zorluk daha da kötüleşebilir. Yeni yöntemler ve taktikler (küçük katmanlı gruplar gibi), tehdit aktörlerinin daha fazla işletme ve kuruluşu gasp ederken cezai soruşturmaları atlatmasına izin verecektir.
2) Kripto para birimine ve diğer blok zinciri varlıklarına yönelik saldırılarda artış
Geçen yıl birçok kripto paranın değeri yükselirken, kripto cüzdanlara ve borsalara yönelik saldırılar önemli ölçüde arttı. Bu eğilimin 2022 boyunca devam etmesini bekliyoruz.
Son kullanıcılar, kimlik bilgilerini çalan kimlik avı saldırıları ve bellekteki kripto cüzdan adreslerini değiştiren kötü amaçlı yazılımlarla mücadele ederek kurbanların yanlışlıkla saldırganların hesaplarına para yönlendirmesine neden oldu. ABD’nin en büyük kripto para borsası Coinbase, 6.000 müşterisi olduğunu bildirdi geçen yıl kaynak tüketen kimlik avı dolandırıcılığının kurbanı oldu.
Uzmanlarımız, kripto para birimlerinin kalbindeki programlara karşı daha fazla saldırı düzenlendiğini tahmin ediyor. Halka açık blok zincirleri üzerine kurulu Web 3.0 uygulamalarına yönelik grevlerin de artması muhtemel. Bu, siber suçluların kripto para birimi likidite havuzlarından milyonlarca dolar çekmesini sağlayabilecek flaş kredi saldırıları gibi karmaşık taktikler için yeni fırsatlar sunuyor.
3) Daha akıllı oltalama hileleri ve taktikleri
E-posta, kötü niyetli mesajların sorumlu olduğu büyük bir saldırı vektörüdür. Tüm kötü amaçlı yazılım dağıtımının %94’ü. Uzak işyeri modellerinin yaygınlaşmasıyla kimlik avının baskınlığı arttı. Kullanıcıları kimlik avını tanımak ve önlemek için eğitmek faydalıdır, ancak kullanıcılar kurban olmaya devam ediyor – ve tüm organizasyonun güvenliğini aşmak için yalnızca bir başarılı saldırı yeterli.
Kişiselleştirme, pazarlama ve müşteri hizmetleri yaklaşımlarıyla sınırlı değildir. Otomasyon, saldırganların kurumsal web sitelerinden ve sosyal medyadan elde edilen bilgilerle kişiselleştirilmiş mesajlar oluşturmasına olanak tanıyarak kötü niyetli bir mesajı tanımlamayı zorlaştırır. 2022’de bu cephede herhangi bir iyileştirme beklemeyin – saldırganlar için çok karlı. İstenmeyen e-posta kampanyaları için meşru e-posta hizmetlerinin ele geçirilmesi de benzer şekilde endişe vericidir, çünkü kurbanlar “güvenilir” kaynaklardan gelen siber tehditleri tanımakta zorlanırlar. Siber suçlular, yaygın kimlik avı önleme araçlarını atlamaya çalışırken, kısa mesajlar, Slack ve Teams sohbeti gibi alternatif mesajlaşma hizmetlerini hedef alan iş e-posta güvenliğini aşma (BEC) saldırılarını arayın.
4) Özellikle BT ortamının karmaşıklığı nedeniyle veri ihlallerinde patlama
2022’de pek çok büyük ölçekli veri ihlali görmemiz muhtemel. Veri gizliliği düzenlemelerindeki artışa rağmen, bildirilen vakaların sayısı artacak – büyük ölçüde şirketler tüm verilerinin nerede saklandığını ve bunlara nasıl erişilebileceğini bilmiyorlar. .
BT ortamlarındaki, özellikle bulut hizmetleri ve depolamadaki karmaşıklıklar, veri yönetimini ve gizlilik uyumluluğunu zorlu hale getirir. Saldırganlar, süreçleri bozmak için bulut hizmetlerini ve API’leri hedef alıyor. IoT cihazlarından ve makineden makineye iletişimden otomatik veri alışverişi, verilerin yayılmasını önemli ölçüde artırdı ve artırmaya devam edecek.
Veri ihlallerinin genellikle ardışık sonuçları olur. Kurbanlara verdikleri mali ve itibari zarara ek olarak, sızıntılardan elde edilen bilgiler gelecekteki saldırıları daha etkili bir şekilde uyarlamak için kullanılabilir. Bu eğilim büyüdükçe, altyapılarındaki ihlaller ortakları ve müşterileri etkileyebileceğinden şirketler için tehlike artıyor. Bu, saldırıları bir BT kabusundan daha fazlası yapar; onlar da bir PR’dir.
Verilerinizi Günümüzün Siber Tehditlerinden Koruyun
Modern tehdit ortamına daha iyi hazırlanmak için işletmeler ve BT hizmet sağlayıcıları şunlara bakmalıdır: BT araçlarını birleştirin ve entegre çözümlere doğru ilerleyin – tedarik zinciri saldırılarını en aza indirmeye ve daha hızlı tepki ve kurtarma süreleri sağlamaya yardımcı olabilecek bir yaklaşım. MSP’ler tek başına bir ortalama dört satıcı. Ortalama bir işletme tarafından kullanılan araçların hacmini ekleyin ve bu, potansiyel olarak yıkıcı güvenlik açıkları açarken yönetim çabalarını ciddi şekilde karmaşıklaştırabilir.
Veri koruma ve siber güvenlik uygulamalarını tek bir yaklaşıma entegre etmek, ekibinizin çabalarını birleştirmesine ve tehdit noktalarını azaltmasına yardımcı olacaktır. Acronis’in siber koruma çözümleri hakkında daha fazla bilgi edinin. işletmeler ve BT hizmet sağlayıcıları.
yazar hakkında
Candid Wüest, yeni tehdit eğilimlerini ve kapsamlı koruma yöntemlerini araştırdığı Acronis’te Siber Koruma Araştırmaları Başkan Yardımcısıdır. Daha önce, Symantec’in küresel güvenlik müdahale ekibinin teknoloji lideri olarak 16 yıldan fazla çalıştı. Wüest, RSAC ve AREA41 dahil olmak üzere güvenlikle ilgili konferanslarda sık sık konuşmacıdır ve İsviçre federal hükümetinin siber riskler konusunda danışmanıdır. ETH Zürih’ten bilgisayar bilimi alanında yüksek lisans derecesine ve çeşitli sertifikalara ve patentlere sahiptir.