Dünyadaki siber saldırıların sayısı %28 arttı 2022’nin üçüncü çeyreğinde. Böyle bir rakam şaşırtıcı değil çünkü son yıllar neredeyse her sektöre daha fazla ve daha büyük saldırılar getirdi. Önümüzdeki yıl da hiç şüphesiz saldırılar ve risklerşirketlere rağmen çözümlere daha fazla harcama ve hem hükümetlerin hem de özel sektörün güvenliği önceliklendirmek için daha fazla adım atması.
Mevcut trendlerin çoğu devam ederken, önümüzdeki yıl da önemli değişiklikler ve gelişmeler olacak. Hem siber suçluların hem de devlet destekli saldırganların giderek daha verimli ve iş odaklı tavırları, bu artan trendlerin ve yeni zorlukların çoğunu yönlendirecektir.
Daha Yıkıcı Saldırılar Bekleyin
Siber saldırılar nedeniyle iş kesintisi daha büyük bir sorun haline gelme yolunda. Bir araştırmaya göre, son 12 ayda kuruluşların %93’ü verilerle ilgili bir iş kesintisi yaşadı ve %43’ü kalıcı veri kaybı bildirdi. güncel araştırma. Bu, saldırganlar uzaklaşırken gelir fidye yazılımı saldırılarıpara için veri rehin tutan ve düşmüş %8 son aylarda ve sadece saldırılar gerçekleştirmek hizmetleri ve faaliyetleri kesintiye uğratmakbazen para toplamak yerine verileri silerek.
Bu tür tamamen yıkıcı saldırıların arkasında genellikle siyasi nedenler vardır. Rusya bağlantılı veya Rusya destekli bilgisayar korsanları Ukraynaveya Ukrayna’yı destekleyenler. Hizmet reddi (DoS) saldırıları da dahil olmak üzere bu yıkıcı saldırıların halka açık doğası, bilgisayar korsanlığı yapan grupların markalarını oluşturmaları için de etkili bir yoldur. Kosta Rika’da birkaç hükümet web sitesini ve hizmetini aylarca kapatan rezil Conti grubu da dahil olmak üzere daha fazla grup, bu halkla ilişkiler çabası önemlidir. saldırılarda birlikte çalışacak üyeler.
İşaretler Yıkıcı Bir Saldırıya İşaret Ediyor
Gmail, WhatsApp veya Microsoft gibi çok stratejik ve önemli bir ağ veya hizmet sağlayıcıya yönelik bir tür feci saldırı olmadan önümüzdeki yılı muhtemelen atlatamayacağız. Uzun zamandır biliyorduk – ve şu andan itibaren daha da netleşti Twitter muhbiri ve sosyal medya devindeki gevşek veri güvenliği uygulamalarını ifşa eden eski güvenlik başkanı Peiter Zatko – en büyük güvenlik bütçelerine sahip en büyük teknoloji şirketlerinin hala ciddi zorluklarla karşı karşıya olduğunu.
Küresel bir yazılım sağlayıcısına veya iletişim platformuna saldırılması, iş ve iletişimde önemli kesintilere yol açabilir ve milyarlarca kişinin kişisel verilerini riske atabilir. Kalıcı ekonomik, sosyal ve politik sonuçları olan dünya çapında bir olay olacaktır.
Tedarik Zinciri Saldırıları Devam Edecek ve Büyüyecek
Tedarik zinciri saldırılarıKötü niyetli kişilerin üçüncü şahıslar aracılığıyla kuruluşlara erişim sağladığı ve bir saldırıda yüzlerce kurbanın dahil edildiği , bilgisayar korsanlığı grupları daha iş odaklı ve verimlilikle ilgili hale geldikçe artmaya devam edecek. Bu tür saldırılar zaten arttı neredeyse sekiz kat son üç yılda. En büyük ve en tehditkar grupların çoğu artık tek başına hareket etmiyor. Bağlı kuruluşlarla çalışmanın yanı sıra devletlerle de çalışıyorlar. Devletler işe alıyor onları finanse etmek ya da sadece faaliyet gösterebilecekleri güvenli bir liman sağlamak. Hükümetten veya bağlı kuruluşlardan sağlanan fonlar da dahil olmak üzere daha fazlasının söz konusu olduğu bu gruplar, mümkün olan en verimli şekilde daha kısa sürede daha fazla zarar verme baskısı altındadır.
Bu kötü aktörler, modern bir organize suç biçimine dönüşüyor ve verimlilik ve sonuçlar onlar için önemli olmaya devam ettiği sürece, tedarik zinciri saldırılarının peşine düşecekler. Bu tür saldırılar, herhangi bir türde bulut yazılımı kullanan her türlü kuruluşu riske atar, yani her şirket zekayı benimseyin ve hazırlıklı olun sofistike suç çetelerinden veya devlet destekli saldırganlardan gelen saldırılar için.
Kişiselleştirilmiş Saldırılar Yöneticileri, Arkadaşlarını ve Ailelerini Hedef Alacak
Halihazırda sahip oldukları değerli veya hassas verileri ifşa etmeme karşılığında para veya ağ erişim kimlik bilgileri talep etme gibi taktikler kullanan kötü niyetli kişiler de dahil olmak üzere saldırıların daha fazla kişiselleştirildiğini göreceğiz. Büyüyen ilgili bir taktik “cinsel taciz,” veya kurban para, bilgi veya ağ kimlik bilgilerini vermediği sürece utanç verici bilgiler, fotoğraflar veya videolar yayınlamakla tehdit etme. Diğer durumlarda, saldırganlar, bir gelecek gerçekleştirmelerine yardımcı olabilecek şifreler veya diğer bilgiler karşılığında para ödemeyi teklif eder. siber saldırı.
Tüm bu saldırıların ortak noktası, doğası gereği çok kişisel olmalarıdır, özellikle de seks şantajına dayanan saldırılar. Şirket yöneticilerini, tanınmış kişileri ve kamuya açık bir profili olan veya gizli ya da değerli veri ve bilgilere erişimi olan herkesi etkileyebilirler. Ancak ek olarak, bu tür saldırılar genellikle nihai kurbanlarının arkadaşlarını veya aile üyelerini de içerir. Örneğin, şirketimin ele aldığı bir vakada, bir genç, ev ağına bazı dosyalar yüklemediği takdirde, ailesinin bilmediği bir şey olan, eşcinsel olduğunu ifşa etmekle tehdit eden e-postalar aldı. Korkudan hareket ederek dosyaları yükledi ve bu, sonunda bir siber saldırganın büyük bir şirkette yönetici olan annesine potansiyel erişimini sağladı.
Saldırganların giderek daha sofistike hale gelmesi ve verimliliğe daha fazla odaklanması ile birlikte, işletmelerin güvenlik duruşlarını anlamaları ve iyileştirmeleri her zamankinden daha önemli. Sürekli gelişen tehdit ortamında, hiçbir kuruluş kendisini hükümetler tarafından desteklenen veya korunan gruplar da dahil olmak üzere en büyük bilgisayar korsanlığı gruplarının saldırılarına karşı bağışık olarak göremez. Birbirine bağlılığın fayda sağladığı kadar zorluk da getirdiği yeni bir döneme giriyoruz.