Kaspersky Emniyet Servisi araştırmacıları, Aka işletmelerin ve devlet yapılarının hazırlanması gereken, 2023 yılının olası siber tehditlerine ait öngörülerini paylaştı. Buna nazaran, kuruluşlara şantaj yapmak için medyayı kullanmak, data sızıntısı olduğunu tez eden Düzmece raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin gizli bilgilerini Darknet’ten satın almak üzere siber cürümler Laf konusu olacak. öbür tehditler ortasında ise “Hizmet Olarak Kötü Maksatlı Yazılım” modelinin yükselişi ve bulut aracılığıyla yapılan hücumlar yer alıyor. Bu rapor, siber Emniyet dünyasındaki Değerli değişimlere ait bir yıllık varsayımlar ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir modülü.
Hacker hücumları yalnızca bireylere ve şirketlere ziyan vermekle kalmıyor, ülkelerin tamamını tehdit ediyor, üstelik yalnızca finansal tehditlerde kalmıyor. Medya, Darknet’te herkesin erişimine Aleni hale gelen taarruzları ve bilgi ihlallerini rutin olarak bildiriyor ve bu durum, yalnızca ferdî mahremiyeti değil, şirketlerin prestijini da tehdit ediyor. Kaspersky Security Bulletin’in (KSB) bir kesimi olarak, işletmelerin var Emniyet sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına Yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet kesimini ilgilendirecek tehditleri inceledi.
Şantaj ve Bilgisayar Korsanlığı Sayısı Her Geçen Yıl Yükseliyor
Fidye yazılımı aktörleri, muvaffakiyetle gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha Çok yayınlıyor. Bu Cin gönderilerin sayısı 2022’de de artmaya devam etti. En ağır noktasında ise aylık 500’ü aştı ve buna, 2021’in sonu ile 2022’nin birinci yarısı ortasında birkaç Defa Şahit olduk. Bu durum, 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında Önemli bir artışa işaret ediyor. Üstelik şantajcılar geçen yılın sonunda da epeyce etkindi: Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.
Siber hatalılar evvelce kurbana direkt ulaşırdı, lakin artık şahsen fidye talep etmek yerine sızan bilgilerin yayınlanması için bir Geri sayım ayarlayarak Emniyet ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim, 2023’te gelişmeye devam edecek zira bu taktik, kurban fidyeyi ödese de ödemese de siber hatalılara fayda sağlıyor. Bu kurguda, datalar çoklukla Aleni artırmaya çıkarılıyor ve kapanış teklifi kimi talep edilen fidyeyi bile aşıyor.
Siber Hatalılar, Prestijlerini Artırma Peşinde
Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve izafî olarak daha az tanınan kimi saldırganlar, 2023’te bir şirketi hacklediklerini argüman ederek bundan faydalanma yolunu seçebiliyor. hamle gerçekleşmiş olsun ya da olmasın, rastgele bir sızıntı raporu işletmelere ziyan verebilir. İnançta kalmanın anahtarı da bu iletileri vaktinde saptamak ve bilgi güvenliğinde kullanılana misal bir Karşılık sürecini başlatmak olarak görülüyor.
Kurumsal e-postalar Risk Altında
Uzmanlar, şahsî data sızıntısı eğiliminin 2023’te de devam etmesini bekliyor. Bireylerin kapalılığını direkt etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. Beşerler ekseriyetle bilgi sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için Amel e-posta adreslerini kullanmakta. E-posta adresleri üzere hisli bilgiler herkesin erişimine Aleni hale geldiğinde, siber hatalıların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel taarruzların trend olmasını tetikleyebilir; ayrıyeten datalar kimlik avı ve toplumsal mühendislik için de kullanılabilir.
Fidye Yazılımı Ataklarının Artması Bekliyor.
Uzmanlar, hizmet olarak Üzücü gayeli yazılım (MaaS) araçlarının yükselişi nedeniyle fidye yazılımı hücumlarının da artmasını bekliyor. Taarruzların karmaşıklığı artacak, yani otomatik sistemler tam güvenliği sağlamak için kâfi olmayacak. Ayrıyeten, dijitalleşme beraberinde artan siber Emniyet risklerini de getirdiği için bulut teknolojisi tanınan bir hamle vektörü haline gelecek. Bunun dışında, siber hatalılar 2023’te daha Evvel güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha Çok vakit geçirecek.
Kaspersky Emniyet Hizmetleri Analisti Anna Pavlovskaya, “Tehdit ortamı süratle gelişiyor ve şirketler buna süratle Ahenk sağlamaya zorlanıyor. Aka bir işletmeyi yahut bir devlet kurumunu tanınan tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak kıymetlidir. Saldırganları, atak uzaklığına girmeden durdurmak her Vakit Mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik ehemmiyete sahip. Lakin, bir atak gelişimini önlemek ve mümkün hasarı sınırlamak katiyetle başarılabilir bir misyon.” yorumunda bulundu.
2023’teki kurumsal Emniyet tehditlerine ait raporun tamamını okumak için Securelist’u ziyaret edebilirsiniz. Bu rapor, siber Emniyet dünyasındaki Kıymetli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir kesimidir. diğer KSB kısımlarını incelemek için bu linki kullanabilirsiniz.
Bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını öneriyor:
• Saldırganların Emniyet açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız bütün aygıtlarda yazılımları hep aktüel tutun. Yeni Emniyet açıklarını kapatmaları için yamaları Muhtemel olan en kısa müddette kurun. Yamalar indirildikten sonra, tehdit aktörleri artık Emniyet açığını berbata kullanamaz.
• Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
• Emniyet analistlerinin bir rakibin şirket kaynaklarına ait görüşünü tahlil etmesine, kendilerine sunulan mümkün hamle vektörlerini süratle tespit etmesine ve savunmalarını buna nazaran ayarlamasına Yardımcı olmak için Digital Footprint Intelligence kullanın.
• Bir taarruzla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti Cevap vermenize ve mümkün sonuçların tesirlerini en üye indirmenize, güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki benzeri akınlara karşı korumanıza Yardımcı olacaktır.
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok