Deepwatch’a göre, fidye yazılımı operatörleri giderek daha sık saldırılar başlatıyor, daha yüksek fidyeler talep ediyor ve kurbanları halka açık bir şekilde ifşa ediyor, bu da erişim aracılarını, fidye yazılımı hizmet sağlayıcılarını, sigorta sağlayıcılarını ve fidye müzakerecilerini içeren bir ekosistemin ortaya çıkmasına yol açıyor.
Gelişen tehditler
- Ukrayna ile Rusya arasındaki savaş, kuruluşlara ve kritik altyapıya amatör ve devlet destekli saldırılar ve ihlaller yağdırdı.
- CISA tarafından 26.448 rekor sayıda yazılım güvenlik açığı rapor edildi ve kritik güvenlik açıklarının (CVE’ler) sayısı 2021’e göre %59 artarak toplam 4.135 oldu.
- Bilgi çalan kötü amaçlı yazılım, internete yönelik güvenlik açıklarından aktif olarak yararlanma ve virüs bulaşmış açık kaynak kod, daha fazla dikkat gerektiren yeni tehditler sunar.
Deepwatch’ta ATI Kıdemli Direktörü Jerrod Barton, “2022’de Güvenlik Operasyonları ekipleri, hızla genişleyen bir saldırı yüzeyi ve giderek daha karmaşık hale gelen tehditlerin iki taraflı zorluğuyla mücadele etmek zorunda kaldı” dedi.
“2023’te ilerledikçe, kurbanları fidye ödemeye zorlamak için farklı gasp taktikleri ve teknikleri kullanarak veri gaspı ve fırsat saldırıları gelişmeye devam edecek. Hızla gelişen tehditlerle birlikte, güvenlik kuruluşları, riski azaltmak için olası her kaynaktan veri toplayarak, ardından bu bilgileri etkin bir şekilde işleyerek, ilişkilendirerek ve günlük güvenlik operasyonlarına dahil ederek tehdit istihbaratını operasyonel hale getirmelidir,” diye devam etti Barton.
Siber suçlular OSINT raporlarını okuyor
Fiziksel dünyadaki suçluların adli soruşturmalara dahil oldukları bilindiği gibi, siber suçlular da halka açık Açık Kaynak İstihbaratını (OSINT) ve analist raporlarını okurlar.
Bu ister güvenlik araştırmacılarının onlar hakkında ne rapor ettiğini öğrenmek, ister yeni bir teknik, ister yeni bir güvenlik açığının teknik ayrıntılarını keşfetmek olsun, bu eğilimin 2023’te devam etmesini bekliyoruz.
Bu eğilimin bir dezavantajı, araştırmacıların yalnızca bilinen bazı ayrıntıları yayınlayabilmesi veya yanlış olma korkusuyla değerlendirme yapmaktan kaçınabilmesi ve temel unsurları özel dağıtım için saklayabilmesidir; bu da siber güvenlik topluluğunun açık kaynaktan elde edebileceği istihbaratın genel değerini azaltır. raporlama.
Bilgi çalan kötü amaçlı yazılımlar artıyor
Siber suçlular finansal kazanç için hassas bilgilere erişmenin yeni yollarını aradıkça, bilgi çalan kötü amaçlı yazılımların popülaritesi 2023’te artmaya devam edecek. Çevrimiçi olarak depolanan ve iletilen kişisel ve finansal verilerin miktarı arttıkça, siber suçluların bu bilgileri çalmak için daha fazla fırsatı olacaktır. .
Ayrıca, daha fazla işletme ve birey uzaktan çalıştıkça ve internete bakan hassas sistemlere erişmek için cihazları kullandıkça, saldırı yüzeyi artarak siber suçlulara daha fazla saldırı vektörü sağlar.
Sonuç olarak, siber suçluların hassas bilgileri çalması ve siber suç pazarlarında satması için bilgi çalan kötü amaçlı yazılımların geliştirilmesinde ve kullanılmasında sürekli bir artış bekliyoruz.
Kaynak kodu havuzları hedeflenmeye devam edecek
Kaynak kodu havuzları, bir kuruluşun özel ve değerli fikri mülkiyetini içerir ve kimlik bilgileri ve erişim anahtarları gibi hassas bilgileri toplayabilir. Ek olarak, birçok kuruluş bu platformları işbirliği yapmak ve kod paylaşmak için kullanarak saldırı yüzeyini artırır.
Uzaktan çalışma eğilimi hızlandıkça, birçok şirket geliştirme ve devreye alma ihtiyaçları için GitHub gibi bulut tabanlı platformlara daha fazla güveniyor. Bu faktörler, kaynak kodu havuzlarını siber suçlular için çekici bir hedef haline getiriyor ve kuruluşların kendilerini korumak için tetikte olmaları gerekiyor.
Güvenlik açığından yararlanma, en üst erişim vektörü olmaya devam edecek
Yazılım sistemlerinin artan karmaşıklığı ve internete bağlı cihazların sayısındaki artışla birlikte siber suçluların saldırı alanı genişlemeye devam ediyor. Daha hassas bilgiler çevrimiçi olarak depolanıp işlendikçe, saldırganların yazılım sistemlerindeki güvenlik açıklarını bulma ve bunlardan yararlanma teşvikleri artmaya devam edecektir.
Ayrıca, birçok şirket ve kuruluş, yazılım sistemlerindeki güvenlik açıklarını belirleyip düzeltecek sağlam güvenlik açığı yönetim programlarına sahip değildir, bu da onları siber suçlular için çekici hedefler haline getirir ve bu tehditlere karşı korunmak için güvenlik açıklarını belirleyip öncelik sırasına koyan bir güvenlik açığı yönetim hizmetine olan ihtiyacı vurgular.