Siber suç işi daha da profesyonelleşecek
Emotet, Conti ve Trickbot gibi kötü amaçlı yazılım türlerinin geri dönüşü, kiralık siber suçların genişlediğini gösteriyor. Özellikle, bir hizmet olarak fidye yazılımının büyümesi, derin teknik becerilere sahip olmayan suçluların, şifre çözme anahtarları için zorla fidye alarak veya çalınan verileri karanlık ağda veya bir kurbanın rakiplerine satarak para kazanmasını sağlıyor.
Buna göre, kuruluşlar kimlik avı kampanyalarında bir artış beklemelidir. Hayati savunma stratejileri, yazılıma zamanında yama uygulama ve güncellemenin yanı sıra çok faktörlü kimlik doğrulama (MFA) ve ayrıcalıklı erişim yönetimi (PAM) çözümleriyle ağ erişimini kilitlemeyi içerir.
Tedarik zinciri saldırıları yoğunlaşacak
Modern kuruluşlar, KOBİ’ler ve MSP’ler dahil olmak üzere karmaşık tedarik zincirlerine güvenir. Düşmanlar, birden çok ortağa ve müşteriye giden bir yol sağladıklarını bildiklerinden, daha büyük işletmeler yerine giderek artan bir şekilde bu tedarikçileri hedef alacaklardır. Bu tehdide karşı önlem almak için, her büyüklükteki kuruluşun bir risk değerlendirmesi yürütürken tüm üçüncü taraf yazılımlarının veya aygıt yazılımlarının güvenlik açıklarını hesaba katması gerekir.
Yetersiz personel, kanal ortaklarının rolünü artıracaktır
Siber güvenlik uzmanlarına olan talep, arzın çok üzerinde. Bu siber güvenlik yeteneği eksikliği, saldırılar daha da karmaşık hale geldikçe işletmeler için riskleri artıracaktır. Bu zorluğun üstesinden gelmek için kuruluşlar, kanal ortakları, sistem entegratörleri, MSP’ler ve MSSP’ler gibi güvenilir güvenlik ortaklarına daha fazla güveneceklerdir.
İnsan faktörü en önemli güvenlik endişesi haline gelecek
Kullanıcılar, virüslü e-posta eklerini açmaya, kötü amaçlı bağlantıları tıklamaya ve diğer riskli davranışlara eğilimli olarak uzun süredir BT güvenliğinde zayıf bir halka olmuştur. Şimdi, sosyal mühendislikteki hızlı ilerlemeler ve kullanımı kolay derin sahte teknoloji, saldırganların daha fazla kullanıcıyı kandırarak kendi planlarına kapılmalarını sağlıyor.
Buna göre, ciddi olayları önlemek için anormal davranışları zamanında tespit etmek için kullanıcı etkinliğinin kapsamlı denetimi daha da önemli hale gelecektir. Ek olarak, sıfır daimi ayrıcalık (ZSP) yaklaşımı uygulamak, kuruluşların en güçlü hesaplarının sahipleri tarafından veya onları tehlikeye atan düşmanlar tarafından istemeden kötüye kullanılmasını önlemesine yardımcı olacaktır.
Satıcı konsolidasyonu
Siber suçla mücadele etmek için kuruluşlar BT güvenliğine yatırım yapmaya devam ediyor. Ancak daha fazla araç her zaman daha iyi güvenlik anlamına gelmez; farklı satıcıların sunduğu nokta çözümleri ayrı ayrı çalışır, örtüşen veya çelişen işlevler sunar ve kuruluşların birden çok destek ekibiyle uğraşmasını gerektirir.
Bu karmaşıklığın neden olduğu güvenlik açıklarını en aza indirmek için, kuruluşlar şimdi, sadakat fiyatlandırmasından maliyetlerin düşürülmesi gibi ek bir fayda sağlayan, seçilmiş, daha küçük bir güvenilir satıcı grubuyla bir güvenlik mimarisi oluşturmanın yollarını arıyor. Buna karşılık, mevcut ekonomik ortamda giderek daha önemli hale gelen daha hızlı bir yatırım getirisine yol açar.
“BT profesyonellerinin ortamlarını güvenli hale getirmeleri hiç de kolay değil. Netwrix Araştırma ve Geliştirmeden Sorumlu Başkan Yardımcısı Michael Paye, “Gerçekten de siber suçlular yeni saldırı taktikleri ve teknikleri icat etmeye devam ediyor” dedi.
“Etkili bir şekilde yanıt vermek için, gerçekten neyin önemli olduğunu belirlemek ve en kritik varlıkları korumaya odaklanmak çok önemlidir. Kuruluşlar, en olası ve zarar verme potansiyeli olan tehditleri ele almak için risklerini düzenli olarak yeniden değerlendirmeli ve devam eden bir saldırı altında bile faaliyet gösterebilmek için siber dayanıklılıklarını artırmaya odaklanmalıdır.”