Dikkat, Avrupa Birliği siber güvenlik ajansı Enisa için durum siber cephede kötüye gidiyor. En son tehdit durumu raporunda, Ajans Estonyalı Juhan Lepassaar liderliğindeki Ukrayna’nın Rusya’nın “oyunu değiştiren” işgali zemininde, daha geniş bir çevrede tehditlerin artmasından endişe duyuyor.
Jeopolitik, 2022 Siber Güvenlik Tehdit Manzarasının trendlerini değiştirdi
Mevcut tehditler ve gelecekteki eğilimler hakkında daha fazla bilgi edinin: https://t.co/isM8Q6V03O#EnisaTL22 pic.twitter.com/x5EQXeAGQi
– ENISA (@enisa_eu) 4 Kasım 2022
Fidye yazılımı tehditler listesinin başında
Bu nedenle, Temmuz 2021’den Haziran 2022’ye kadar olan dönem boyunca panoramayı analiz eden bu 150 sayfalık yoğun belgede Enisa, Ukrayna krizinin ister özel şirketlerin katılımıyla isterse grupların ortaya çıkmasıyla olsun, siber savaş ve hacktivizmin hatlarını yeniden tanımladığını belirtiyor. belirsiz ana hatlarıyla. Örneğin ajans, jeopolitik tarafından yönlendirilen ve hasar riski taşıyan daha fazla siber operasyon görmeyi bekliyor.
Fidye yazılımları hala ana tehditler listesinin başında yer alırken, Enisa hizmet reddi saldırılarında önemli bir artış kaydetti. Ukrayna çatışması bağlamında kullanımını ve mobil ağlara ve Nesnelerin İnterneti’ne doğru evrimini kaydeden ajans, bu tür bilgisayar saldırılarının “daha karmaşık” hale geldiğini belirtiyor. Uygulaması fidye yazılımından daha kolay olan hizmet reddi saldırıları, örneğin bir gasp girişiminin temelini oluşturabilir.
0-Gün
Ajans ayrıca, siber saldırılarda 0 günlük, açıklanmayan güvenlik açıklarının artan bir şekilde kullanıldığını bildiriyor. Bu, saldırganların profesyonelleşmesinin bir yansıması veya daha olgun bir güvenlik seviyesinin onları daha sert vurmaya zorladığının kanıtı olabilir. Enisa, siber suçluların en çok yararlandığı güvenlik açıklarının ProxyLogon, ProxyShell, PrintNightmare ve Log4Shell olduğuna dikkat çekiyor.
Ancak Enisa, kimlik avının en yaygın izinsiz giriş vektörü olduğunu belirtiyor. Uzak Masaüstü Protokolü üzerinden uzaktan erişim almak gibi, saldırganlar için ucuz bir saldırı yöntemidir. Belirli kişileri hedefleyen veya SMS veya sesli aramalara yönelen varyantlarla gelişiyor.
Kötü niyetli bilgisayar korsanlarının kuruluşların ağlarına yetkisiz erişim elde etmek için yoğun olarak karaborsada alışveriş yaptığını kaydeden ajans, nihayet siber suçlu franchise’larının 2022’de yeni keşfedilen güvenlik açıklarının sunduğu fırsatlardan aktif olarak yararlanmaya devam etmesi gerektiğine inanıyor. Ayrıca Nesnelerin İnterneti’ni, VPN’leri ve bulut altyapılarını daha fazla hedeflemeliler.