Gartner, dünya çapındaki BT harcamalarının bu yıl %5,5 artarak 4,6 trilyon dolara ulaşacağını öngörüyor ve bilgi güvenliği ve risk yönetimi ürün ve hizmetleri harcamalarının %11,3 artarak 188,3 milyar dolara ulaşacağını tahmin ediyor. Ancak pek çok baş ekonomistin ufukta bir durgunluk olduğuna inanması nedeniyle yöneticiler ve iş dünyası liderleri zor maliyet kesintileri yapmak zorunda kalıyor. Kesintilerle karşılaşabilecek bir yatırım: siber güvenlik.
Siber güvenlik programları ekonomik belirsizlik karşısında oldukça dayanıklı olma eğiliminde olsa da, baş bilgi güvenliği görevlileri (CISO’lar) ve güvenlik liderleri, harcamaları sıkılaştırmak, yatırımların değerini göstermek ve verimliliği iki katına çıkarmak için diğer liderliklerden gelen zorlu görev ve direktiflerle karşı karşıyadır. .
Hanover Research’ün 650’den fazla finansal karar vericinin katılımıyla yaptığı bir ankette, yanıt veren kuruluşların %47’si ekonomik aksama ve durgunluğun 2023 için en önemli iş riskleri olduğunu belirtti. Bu arada siber güvenlik açıkları bir kenara bırakılırken, %11’i bunu en büyük endişe olarak sıraladı. Dünya aynı zamanda artan jeopolitik gerilimler ve fidye yazılımı salgınıyla da boğuşurken, bu risk eşitsizliği son derece sıkıntılı bir zamanda ortaya çıkıyor.
Fidye yazılımı, zamanımızın en zararlı kötü amaçlı yazılım türlerinden biri ve hızla büyüyen siber güvenlik tehditlerinden biri haline geldi. Verizon’un “2023 Veri İhlali Araştırma Raporu” (DBIR), fidye yazılımının artık her dört ihlalden birini oluşturduğunu ve zarara uğrayan olayların %95’inin maliyetinin 1 milyon ila 2,25 milyon dolar arasında olduğunu ortaya koyuyor.
Diğer kötü amaçlı yazılım türlerinin aksine, fidye yazılımı bir kuruluşu dakikalar içinde yok edebilir ve toplum genelinde ve küresel ekonomide bir dalgalanma etkisine neden olabilir.
Siber suçlular krizlerden faydalanmak için çıkar sağlarken, bir kuruluşun güvenlik duruşundan herhangi bir taviz verilmesi veya ekonomik durgunluk korkusunun ortasında olası bir fidye yazılımı saldırısı, onları daha büyük risklere karşı savunmasız bırakabilir ve zor bir mali duruma ya da daha kötüsü iflasa sürükleyebilir.
Saldırı Sayısı Düşüyor ancak Etkilenen Kayıtlar ve Talepler Yüksek Kalıyor
F5 Labs’ın araştırmasına göre, 2019’da ABD’deki ihlallerin kabaca %6’sından kötü amaçlı yazılımlar sorumluydu ve 2020 itibarıyla tek başına fidye yazılımı %30’luk bir faktör oldu. Verizon’un 2022 DBIR’ine göre 2021 yılına gelindiğinde bu sayı neredeyse %70’e yükseldi.
Comparitech, kamuya açık olarak bildirilen fidye yazılımı saldırılarının 2022’de azaldığını ancak bireylerin maruz kaldığı veri miktarının 2021’de 49,8 milyondan yaklaşık 115 milyona çıktığını ve iş sektöründeki fidye talebinin 2021’de 8,4 milyon dolardan 13,2 milyon dolara yükseldiğini açıkladı.
Önlemeye Odaklanma
Fidye yazılımı siber suçları, 2023’te ABD Polis Teşkilatı’ndan Dole ve Dish Network’e kadar soldan ve sağdan kurbanlar talep ediyor. Buna yanıt olarak Beyaz Saray fidye yazılımını ulusal güvenliğe, kamu güvenliğine ve ekonomik refaha yönelik bir tehdit olarak sınıflandırdı. FBI, CISA ve OFAC gibi devlet kurumlarının fidye yazılımlarına karşı önlem almasına rağmen, bu adımlar tek başına gelişen fidye yazılımı tehdit ortamını sona erdirmek için yeterli değil.
Her 14 saniyede bir yeni bir fidye yazılımı hedefinin saldırıya uğraması nedeniyle kuruluşların fidye yazılımını önlemeye öncelik vermesi gerekiyor. Gelişen karmaşıklığı nedeniyle fidye yazılımlarını azaltmak giderek daha zor hale geliyor. Saldırıları ortadan kaldıracak sihirli bir çözüm yok ve dar bir pazarda faaliyet göstermek, karmaşıklığı daha da artırıyor.
CISO’lar ve güvenlik liderleri, genel BT güvenliklerini iyileştirmek için çok katmanlı bir yaklaşım oluştururken en iyi yatırım getirisine odaklanmalı. Bunu başarmaya yönelik stratejilerden biri, düşmanları ağları tehlikeye atmaya fırsat bulamadan veya çok adımlı kampanyalarını yürütürken durdurabilecek önleyici teknolojilere sahip şifreli kanalları kullanarak saldırı vektörlerini yönetmektir.
Tanıdıklara Dikkat Edin
Saldırganlar yalnızca kurbanın dosyalarını fidye etmek için kötü niyetli şifreleme kullanmakla kalmaz, aynı zamanda kendi amaçlarına ulaşmak için yaygın olarak benimsenen şifreleme standartlarından da yararlanırlar.
Bugün, tüm İnternet trafiğinin neredeyse %90’ı SSL/TLS ile şifreleniyor, bu da siber suçluların kriptografiden yararlanmasını ve kimlik avı gibi popüler ve başarılı ihlal taktiklerini kullanırken tespitten kaçınmak için fidye yazılımını maskelemek için kullanmasını kolaylaştırıyor.
Fidye yazılımı çeteleri, güvenli görünmek için SSL/TLS ile şifrelenmiş meşru web sitelerinden de yararlanıyor, ancak bu sitelere rastgele indirmeler bulaşmış durumda. Siber suçlular, giriş noktası şifrelendiğinde enfeksiyona yol açabilecek tarayıcı güvenlik açıklarına sızarak, kötü amaçlı yüklere gömülü şifrelenmiş tehditlerin fark edilmeden kalmasına olanak tanır.
Şifrelenmiş trafiğe ilişkin görünürlük kazanmak, şifrelenmiş tehditleri yönetmenin önemli bir yönüdür; ancak kuruluşların, gelen ve giden şifreli trafiğin şifresini çözmek ve denetlemek için savunma düzeylerini yükseltmeleri ve buna genellikle SSL Denetleme veya Kırma ve Denetleme (BNI) adı verilir ve trafik düzenlemesini otomatikleştirmeleri gerekir. geliştirilmiş etkinlik ve kontrol.
Kaynakların kısıtlı olduğu durumlarda verimliliği artırmaya yönelik devam eden baskının ortasında, işletmelerin güvenlik yatırımlarını optimize etmesi kritik önem taşıyor. Trafiğin şifresini çözmek, incelemek ve yeniden şifrelemek, küçük bir güvenlik cihazı alt kümesinde ayrıcalıklı bir özellik olmaya devam ediyor. SSL/TLS trafiğinin yoğunluğu nedeniyle bu cihazların çoğu büyük ölçekte trafiği yönetemez.
Sonuç olarak, güvenlik yığınları ciddi bir darbe alabilir ve şifre çözmeyi atlayan virüslü trafiğin daha yüksek şansına yol açabilecek başarısızlık noktalarının yanı sıra toplam sahip olma maliyetini artırabilecek aşırı abone olunan hizmetlerle delinebilir.
Güçlü şifre çözme ve şifrelenmiş trafiğin düzenlenmesini, saldırıları gerçekleşmeden önce durdurabilen ve tehlike göstergelerini (IOC’ler) engellemenin ve uyarmanın ötesine geçebilen tehdit önleme teknolojisiyle birleştirmek, fidye yazılımı krizi ve potansiyel küresel durgunluk ortasında saldırganların önünde kalmak için çok önemlidir.