Mountain View, CA, 16 Mart 2022 – Web kötü amaçlı yazılımları (yüzde 47) ve fidye yazılımları (yüzde 42) artık kuruluşların en çok endişe duyduğu güvenlik tehditlerinin başında geliyor. Ancak artan risklere rağmen, üçte birinden daha azı (yüzde 27), kurumsal uygulamalara ve kaynaklara erişebilen her uç nokta cihazında gelişmiş tehdit korumasına sahiptir. Bu yeni araştırmaya göre, ‘Tehdit önleme durumu: kaçamak tehditler ön planda‘, tarafından bugün yayınlandı Menlo Güvenlikolarak bilinen yeni bir siber tehdit sınıfının ardından kuruluşların kendilerini güvenceye almak için hangi adımları attığını araştırıyor. Kaçınılması Son Derece Uyarlanabilir Tehditler (SICAKLIK).
Çalışanlar tarayıcıda çalışmak ve bulut tabanlı uygulamalara erişmek için daha fazla zaman harcadıkça HEAT saldırıları riski artar. Kuruluşların neredeyse üçte ikisi, son 12 ayda tarayıcı tabanlı bir saldırı tarafından güvenliği ihlal edilmiş bir cihaza sahipti. Rapor, kuruluşların bu tehditlerin riskini azaltmada yeterince proaktif olmadıklarını ve yüzde 45’inin geçen yıl ağ güvenlik yığınlarına güç katmadıklarını gösteriyor. Ayrıca, gelişmiş tehditleri önlemek için güvenliği dağıtmak için en etkili yer konusunda, yüzde 43’ü ağ ve yüzde 37’si bulut olmak üzere çelişkili görüşler var.
“Tehdit aktörleri, geleneksel güvenlik savunmalarındaki boşluklardan ve güvenlik yeteneklerinin son on yılda gerçekten değişmediği gerçeğinden yararlanmaya çalışıyor. Saldırganların odaklandığı alanlardan biri web tehditlerini kullanmaktır ve giderek daha fazla sayıda tehdidin HEAT teknikleri kullanılarak başarıyla uygulandığını görüyoruz. Geçen yıl, Nobelium’un statik ve dinamik içerik analizinden kaçınmak, kötü amaçlı yazılım ve fidye yazılımı saldırıları gerçekleştirmek için bir HEAT taktiği olan HTML kaçakçılığını kullandığını gördük. Bunların başarılı olması, kullanımlarının artacağı anlamına geliyor ve bu da her büyüklükteki şirket için yıkıcı sonuçlar doğurabilir” diye açıklıyor Menlo Security, siber güvenlik stratejisi kıdemli direktörü Mark Guntrip.
“Çalışma uygulamaları değişti ve şirketler artık onu kesmeyen geleneksel araçlara ve stratejilere güvenmeyi bırakmalıdır. Bunu başarmanın tek yolu önleme odaklı bir güvenlik yaklaşımı benimsemek ve bunu yapmak için izolasyon destekli güvenliği kullanmak, tarayıcının web sitesi ve içerikle herhangi bir doğrudan etkileşime girmesini engeller ve HEAT saldırılarının hiçbir şansının kalmamasını sağlar.”
Rekabet eden güvenlik öncelikleri
Birleşik Krallık ve ABD’deki 500’den fazla BT karar alıcısı arasında yapılan araştırmaya göre, hibrit/uzaktan çalışma (yüzde 28), kurumların bu yıl kurumsal ağlarını gelişmiş tehditlerden koruma konusunda karşılaşacakları en büyük zorluk. Bunu bütçe kısıtlamaları (yüzde 15), yönetilmeyen cihazların varlığı (yüzde 14) ve güncel olmayan güvenlik çözümleri (yüzde 13) izliyor.
2022’de güvenlik duruşlarını iyileştirme söz konusu olduğunda BT profesyonelleri için birbiriyle rekabet eden birçok öncelik var. Listenin başında eğitim personeli (yüzde 61), ardından kurumsal ağı korumak için teknoloji yatırımı (yüzde 60), yeni çalışma yöntemlerine uyum sağlamak geliyor. (yüzde 50) ve vasıflı güvenlik üyelerine yüzde 45 yatırım.
Ek araştırma bulguları:
- Ankete katılanların yüzde 55’i geçtiğimiz yıl güvenlik yığınlarına yatırım yapmış ve yüzde 27’si gelişmiş tehdit korumasına sahip olsa da, saldırılar hala savunma hatlarına başarılı bir şekilde sızdığı için bu istenen etkiyi göstermiyor.
- Ankete katılanların yarısı güvenlik duvarlarının HEAT saldırılarını azaltmanın etkili bir yolu olduğuna inanıyor ve yüzde 31’i VPN’leri destekliyor.
- Kuruluşlar, siber saldırı tehdidinin, boyutu ne olursa olsun ‘eğer’ değil, ‘ne zaman’ olduğuna inanmaktadır. Sonuç olarak, BT karar alıcıları en çok, bir güvenlik ihlalinin işlerinde yaratabileceği itibar zararı (yüzde 62) ve mali kayıp (yüzde 57) konusunda endişeli.
Guntrip’e göre, “kuruluşların ağ güvenliği çözüm yığınlarının gözden geçirilmesine öncelik vermesi gerekiyor. HEAT saldırıları, saldırı vektörü olarak web tarayıcılarını hedefliyor ve güvenlik duvarları, Güvenli Web Ağ Geçitleri, korumalı alan analizi, URL İtibarı ve kimlik avı algılama dahil olmak üzere mevcut güvenlik yığınlarındaki birden çok katman tarafından algılanmaktan kaçınmak için teknikler kullanıyor, bu nedenle açıkça yeni bir stratejiye ihtiyaç var.”
HEAT saldırıları nelerdir?
Menlo Labs araştırma ekibi şunları analiz ediyor: Kaçınılması Son Derece Uyarlanabilir Tehditler (HEAT), güvenlik duvarları, Güvenli Web Ağ Geçitleri, korumalı alan analizi, URL İtibarı ve kimlik avı algılama dahil olmak üzere geleneksel güvenlik savunmalarını atlar.
Kötü amaçlı yazılım sağlamak veya çoğu durumda fidye yazılımı yüklerine yol açan kimlik bilgilerini tehlikeye atmak için kullanılan HEAT saldırıları, dört kaçırma tekniğinden en az birini içerir:
- Hem Statik hem de Dinamik İçerik Denetiminden Kurtulur
- Kötü Amaçlı Bağlantı Analizinden Kurtulur
- Çevrimdışı Kategorizasyon ve Tehdit Algılamadan Kurtulur
- HTTP Trafik Denetiminden Kurtulur
Menlo Laboratuvarları ekibi yüzde 224 artış gözlemlendi 2021’in ikinci yarısında HEAT saldırılarında.
Menlo Güvenlik Hakkında
Menlo Security, web’den, belgelerden ve e-postadan gelen kötü amaçlı yazılım tehdidini ortadan kaldırarak kuruluşları siber saldırılara karşı korur. Menlo Security’nin izolasyonla güçlendirilmiş bulut güvenlik platformu, uç nokta yazılımı gerektirmeden veya son kullanıcıyı etkilemeden her büyüklükteki kuruluşta kapsamlı koruma sağlamak için ölçeklenir-Menlo Security, web’den, belgelerden ve e-postadan gelen kötü amaçlı yazılım tehdidini ortadan kaldırarak kuruluşları siber saldırılardan korur. Menlo Security’nin izolasyonla güçlendirilmiş bulut güvenlik platformu, uç nokta yazılımı gerektirmeden veya son kullanıcı deneyimini etkilemeden her büyüklükteki kuruluşta kapsamlı koruma sağlamak için ölçeklenir. Menlo Security’nin güvendiği büyük küresel işletmelerFortune 500 şirketleri ve en büyük on küresel finansal hizmet kuruluşundan sekizi dahil olmak üzere ve Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC ve JP Morgan Chase tarafından desteklenmektedir. Menlo Security’nin merkezi Mountain View, California’dadır. Daha fazla bilgi için lütfen ziyaret edin www.menlosecurity.com.
Anket Metodolojisi
Anket, HEAT ortamındaki CIO’lar ve CISO’lar da dahil olmak üzere Amerika Birleşik Devletleri ve Birleşik Krallık’taki 505 BT karar alıcısını, işletmelerin tehditlere nasıl yanıt verdiğini ve 2022 için güvenlik zorluklarının ve önceliklerinin neler olduğunu sorguladı. Mülakatlar Sapio Research tarafından çevrimiçi olarak gerçekleştirildi. Şubat 2022’de bir e-posta daveti ve çevrimiçi bir anket kullanarak.
Raporu burada bulabilirsiniz: https://info.menlosecurity.com/Evaluating-evasive-threats-in-todays-cyber-landscape_report.html