Saldırganlar saldırı araçları cephaneliklerini düzenli olarak geliştirdikçe, kurumsal savunucular baş döndürücü çeşitli tehditlerle mücadele ediyor. Ancak yakın tarihli bir anket, birçok durumda denenmiş ve test edilmiş saldırıların daha karmaşık olanlardan daha yaygın olduğunu gösteriyor.

Dark Reading’e göre “Kötü Amaçlı Yazılım Tehditlerinin DurumuRaporda, güvenlik uzmanları, diğer tüm kötü amaçlı yazılım tehditlerinden daha fazla kötü amaçlı yazılım sunan yaygın virüsler ve kimlik avı saldırılarıyla karşılaşıyor.

Kuruluşlarının hangi tür çevrimiçi saldırıları sıklıkla veya çok sık tespit ettiği sorulduğunda, BT güvenlik uzmanlarının yarısı yaygın virüslere işaret etti, ardından %47’si kötü amaçlı yazılımlar sunan kimlik avı saldırılarını ve %30’u kimlik bilgilerini çalmak için tasarlanmış kötü amaçlı yazılımları işaret etti. Bu istatistikler, kimlik avı ve kimlik bilgisi hırsızlığının kuruluşlar için ne kadar büyük bir güvenlik sorunu olduğunu vurgulamaktadır.

Henüz Sık Değil Çok şükür

Günümüzde, yıkıcılığı nedeniyle fidye yazılımına odaklanılıyor: İş operasyonları kesintiye uğradı, teknik düzeltme zor, kuruluşlar kurtarmaya çalışırken genellikle geçici olarak kapanmak zorunda kalıyor ve saldırılar (fidyenin ödenip ödenmediğinden bağımsız olarak) maliyetli. ve son zamanlarda Cybereason’dan araştırma Fidyeyi ödemenin kuruluşları tekrar saldırıya uğramaktan korumadığını ve birçoğunun ilk bir ay içinde ikinci bir fidye yazılımı saldırısı bildirdiğini öne sürüyor.

Elbette, anketimize katılanların dörtte birinden biraz azı, kuruluşlarının fidye yazılımı saldırılarını sıklıkla veya çok sık tespit ettiğini söyledi.

Bu, savunucuların fidye yazılımı saldırıları hakkında endişelenmesine gerek olmadığı anlamına gelmiyor – saldırganlar giderek diğer saldırı yöntemleri yerine fidye yazılımını tercih ediyor. “2022 Verizon Veri İhlali Araştırmaları Raporu”nun belirttiği gibi, geçen yılki ihlallerin dörtte biri fidye yazılımlarıyla ilgiliydi. Ve fidye yazılımları BT güvenlik profesyonellerinin aklında ilk sırada yer alıyor: Hangi tür saldırıların kendilerini en çok endişelendirdiği sorulduğunda, %61’i fidye yazılımını, ardından %54’ü kimlik avı için kullandı.

Ara sıra/Nadiren Hala Baş Ağrısına Neden Oluyor

Buna rağmen, BT güvenlik ekipleri yalnızca sık yapılan saldırılara dikkat edemez. Yönlendiricilere veya diğer ağ ekipmanlarına bulaşmak için tasarlanmış kötü amaçlı yazılımlar veya bir tedarikçiyle yapılan güvenlik ihlalinin sonucu olan kötü amaçlı yazılım ihlalleri gibi birçok tehdit daha az sıklıkta ortaya çıkabilir, ancak vurduklarında daha az belalı değildirler. Ankete katılanların dörtte biri, ara sıra bulut sistemlerini hedefleyen kötü amaçlı yazılım tespit ettiklerini, %24’ü zaman zaman ağ donanımlarını hedefleyen kötü amaçlı yazılımlar tespit ettiklerini ve %21’i ara sıra bir güvenlik olayı veya tedarikçi ağları ve sistemlerindeki güvenlik ihlalleri tarafından tetiklenen kötü amaçlı yazılımlarla karşılaştıklarını söyledi.

Gelişmiş kötü amaçlı yazılım saldırılarının çoğu nadirdir. Bulaştığı sisteme bağlı olarak farklı davranan çok vektörlü kötü amaçlı yazılım, hedefli saldırılarda sıklıkla kullanılır ve bu da BT güvenlik uzmanlarının %28’inin kuruluşlarının bu tehdidi hiç tespit etmediğini söylemesini açıklar. Benzer şekilde, Nesnelerin İnterneti’nde (IoT) temel güvenlik kontrollerinin olmamasına rağmen, BT güvenlik uzmanlarının yarısından fazlası, kuruluşlarının IoT ve diğer geleneksel olmayan sistemleri hedef alan saldırıları nadiren veya hiç tespit etmediğini söyledi. Ayrıca, bellekte bulunan dosyasız kötü amaçlı yazılımlar (%44) ve birden fazla platformu veya işletim sistemini (%50) hedeflemek üzere tasarlanmış çapraz platform kötü amaçlı yazılımları da nadiren algılanır.

Otomasyonun güvenlik savunmasına nasıl yardımcı olabileceği konusunda şu anda pek çok söylenti var. Bu durum özellikle bu durumda geçerlidir, çünkü daha yaygın görülen tehditler için kötü amaçlı yazılım algılama ve iyileştirmeyi otomatikleştirmek, savunucuları kuruluş için aynı derecede sorunlu olabilen “ara sıra” ve “nadir” saldırılara odaklanmak için serbest bırakabilir.



siber-1