Daha fazla sıfır bilgi saldırısı, daha fazla sızdırılmış kimlik bilgisi, daha fazla Gen-Z siber suç – 2022 trendleri ve 2023 tahminleri.
Siber suç, dünya çapında bireyler, işletmeler ve hükümetler için büyük bir tehdit olmaya devam ediyor. Siber suçlular, suçlarını işlemek için dijital cihazların ve internetin yaygınlığından yararlanmaya devam ediyor. Nesnelerin interneti gelişmeye devam ettikçe, siber suçlular daha fazla sayıda savunmasız cihaza erişebilecek ve bu da onların daha karmaşık saldırılar gerçekleştirmesine olanak tanıyacak. Siber suçlara giriş engelleri azalmaya devam ederken suçlular saldırılarından para kazanmanın yeni ve daha iyi yollarını bulmaya devam ettikçe siber suçların giderek daha karlı hale gelmesi bekleniyor.
Bu makale, 2022’de fark ettiğimiz ve muhtemelen 2023’te de devam edecek olan ve 11 Ocak’ta gerçekleşecek olan “The Rise of the Rookie Hacker – yeni bir trend ile hesaba katılması gereken yeni bir trend” web seminerinde detaylandıracağımız temel trendleri tartışıyor.
Sızan kimlik bilgileri, ilk erişim için ana saldırı vektörü olmaya devam edecek
IBM’in bir ihlalin maliyeti 2022 raporuna göre, çalınan veya güvenliği ihlal edilen kimlik bilgilerinin kullanılması, veri ihlalinin en yaygın nedeni olmaya devam ediyor.
2022’de sızdırılan kimlik bilgilerinin ana kaynağı, tarayıcılardan, çerezlerden (oturum ele geçirmek ve MFA’yı atlamak için kullanılır), kripto cüzdanlarından ve daha fazlasından depolanan kimlik bilgilerini çalabilen bir kötü amaçlı yazılım olan Info-Stealers idi. Özellikle Redline Stealer, tehdit aktörleri arasında çok popülerlik kazandı ve bu da “Luca hırsızı” ve “sonsuzluk hırsızı” gibi başka hırsızların yaratılmasına yol açtı. İkincisi, tehdit aktörlerinin seçtikleri bir hedefe saldırı başlatmak için ihtiyaç duydukları herhangi bir aracı satın almalarına veya kiralamalarına izin veren sonsuzluk projesi adlı uçtan uca bir teklifin parçasıdır.
Çalınan veya güvenliği ihlal edilen kimlik bilgileri, 2022 araştırmasındaki ihlallerin %19’unda birincil saldırı vektörü ve ayrıca 2021 araştırmasındaki en önemli saldırı vektörüydü. Kuruluşların %59 gibi büyük bir oranı sıfır güveni uygulamadığından ve uygulayanlara kıyasla ortalama 1 milyon ABD doları daha yüksek ihlal maliyetine maruz kaldığından, bu eğilimin yukarı yönlü gidişatını büyük olasılıkla sürdürmesi muhtemeldir. Kuruluşların siber güvenliği olgunlaşana kadar, ihlallerin hacmi ve maliyeti artmaya devam edecek.
Sıfır bilgi saldırılarında artış
DDoS, kötü amaçlı yazılım ve fidye yazılımı gibi siber suçların tümü abonelik hizmetleri olarak sunularak siber suçlara giriş engelini azaltır. Örneğin, Microsoft Dijital Savunma Raporu 2022’ye göre, karanlık web’de kimlik avı kitleri 6 ABD doları ve DDoS saldırı abonelikleri 500 ABD doları gibi düşük bir fiyatla sunulmaktadır. İştirak modeli olarak sunulan Hizmet Olarak Fidye Yazılımı, aktörler tarafından tercih edilen yöntemdir, bu, halihazırda yapılmış bir işlemi “kiralamak” ve geliri gelir ve faaliyete göre bölmek anlamına gelir. Telegram (Merhaba tekrar sonsuzluk projesi!) gibi günlük platformlardan satın alınabilen kötü amaçlı yazılım olan “clearnet kötü amaçlı yazılımının” yükselişi, bir siber suç kampanyası veya operasyonu kurmayı basitleştirmeye yardımcı olur. Kripto ödeme platformlarının çoğalması, siber suç ürün ve hizmetlerinin ticaretini daha da kolaylaştırarak tüm siber suç ekosistemini daha da ileriye taşıyor.
Daha genç tehdit aktörleri – ortalama yaş düşmeye devam edecek
Siber saldırılar açısından 2022, Microsoft, Nvidia, Samsung, Ubisoft ve Okta gibi teknoloji devlerini hedef alan bir bilgisayar korsanlığı çılgınlığı başlatan İngiliz genç grubu Lapsus$ ile liderlik eden Z Kuşağı’nın parlama zamanıydı. Z kuşağı şu anda dünyadaki en kalabalık kuşaktır. Sayısal güçlerinin yanı sıra, internet, akıllı telefonlar, bulut teknolojileri ve sosyal ağlarla dolu bir dünyaya doğmuş olarak “dijital yerliler”dirler. Genç olduklarından, doğal olarak dijital alanda elde ettikleri sosyal doğrulamayı arzuluyorlar. Lapsus$’ın ana motivasyonu “Kudos” idi – “bunu eğlence için yapıyorlardı”. Z kuşağının dijital yerliliği ve dijital alanda sosyal doğrulama ihtiyacıyla birleşen sıfır bilgi saldırılarını başlatma kolaylığı, büyük olasılıkla siber suçluların ortalama yaşının sürekli düşmesine katkıda bulunacaktır.
Hala döngüde insanlara ihtiyacımız olacak
İşletmeler çok katmanlı güvenlik çerçeveleri, platformları ve programları dağıtmak için milyarlarca dolar yatırım yapıyor, ancak günün sonunda işletmeler insanlardan oluşuyor ve insanlar kandırılabilir.
Sosyal mühendislik, siber saldırganlar tarafından hassas verilere erişmek için kullanılan ve giderek daha popüler hale gelen bir taktiktir. Bir sisteme veya ağa erişim elde etmek için kurbanları gizli bilgiler sağlamaya veya belirli eylemlerde bulunmaya yönlendirmek için insan psikolojisinden yararlanmayı içerir.
LAPSUS$’ın işleyiş şekli, bir ders kitabı sim değiştirme dolandırıcılığına dayanıyordu. Bir kuruluştaki kaynaklara doğru erişimi olan kişinin kimlik bilgilerini satın aldılar, telefon sağlayıcısını aradılar, telefonun çalındığını bildirdiler, sim’i kendi telefonlarına yönlendirdiler, bir kurumsal erişim noktasında çok faktörlü kimlik doğrulamayı tetiklediler (örn. Office365 oturum açma sayfası), ve bir şifre sıfırlama yaptı. Gülünç derecede basit ve yıkıcı derecede etkiliydi.
Dünyanın en iyi teknolojisi, insan savunmasızlığı riskini tamamen ortadan kaldıramaz. Bunun için bu konuda eğitilmiş başka insanlara ihtiyacınız var. Siber güvenlik iş gücü açığı, kuruluşları siber güvenliklerinin bu bölümünü yönetilen bir algılama ve yanıt (MDR) hizmetine devretmeye zorladı. Aslında (Reportlinker.com’a göre) küresel MDR pazar büyüklüğünün, 2022’deki tahmini 2,6 milyar ABD Doları değerinden, %16,0 Bileşik Yıllık Büyüme Oranı (CAGR) ile 2027’de 5,6 milyar ABD Dolarına çıkması bekleniyor. Teknoloji harika, makineler harika ama yine de insanlara ihtiyacımız var.
11 Ocak 10:00 ET / 15:00 GMT’de “The Rise of the Rookie Hacker – a new trend with hesaba katılması” başlıklı web seminerinde Cynet Siber Tehdit İstihbarat Başkanı Ronen Ahdut’a katılın. Web semineri, siber güvenlikte insan gözetimi ihtiyacı ve bu yeni tehditlerin nasıl tespit edileceği dahil olmak üzere 2023 siber güvenlik trendlerini, tehditlerini ve teknolojisini derinlemesine inceleyecek.