İşletmeniz 2023’te sayısız, mevcut siber tehditlerden hangisine en çok dikkat etmelidir?
İşletmeniz 2023’te sayısız, mevcut siber tehditlerden hangisine en çok dikkat etmelidir?
Bu yılın yıllık Kötü Amaçlı Yazılım Durumu raporunda cevaplamak için yola çıktığımız soru bu ve cevaplar sizi şaşırtabilir. Nedenini anlamak için, bu yılın raporunu öncekilerden bu kadar farklı kılan şeyin ne olduğunu bilmeniz gerekiyor.
Şüphesiz, son beş yılda, işletmelerin karşı karşıya olduğu en ciddi siber güvenlik görevi, kötü amaçlı, e-posta kaynaklı kötü amaçlı yazılım dalgalarına karşı savunma yapmaktan Hizmet Olarak Fidye Yazılımı (RaaS) ile donanmış tecrübeli suçluları durdurmaya dönüştü.
RaaS saldırıları olağanüstü şiddetli olabilir. Tüm kuruluşları durma noktasına getirebilirler, yıkıcı fidyelerle gelebilirler ve kurtulmak için aylarca özel çaba gerekebilir. İşletmeler için varoluşsal bir tehdit oluşturuyorlar.
En kötüsü, karşılaştığınız en tehlikeli tehditler listemizde ilk sırada yer alan LockBit’tir. LockBit’in 2022’deki bilinen en büyük fidye talebi 50 milyon dolardı, ancak birçok kaynak daha da yüksek taleplerin yapıldığını bildiriyor. Kurbanları, bir avuç çalışanı olan yerel hukuk firmalarından çok uluslu şirketlere kadar her büyüklükteki işletmeyi içeriyordu.
LockBit, 2022’de açık ara en yaygın kullanılan RaaS idi. Bilinen tüm RaaS saldırılarının neredeyse üçte birini ve en yakın rakibi ALPHV’nin üç katından fazlasını oluşturuyordu.
Yine de, geçen yıl en çok tespit edilen kötü amaçlı yazılımların bir listesini oluşturacak olsaydınız, üzerinde LockBit’i görmezdiniz. Aslında, üzerinde herhangi bir RaaS göremezsiniz. Siber güvenlikte, yaygın olan ve ciddi olan önemli ölçüde birbirinden ayrıldı.
Bu nedenle, en çok tespit edilen kötü amaçlı yazılımların listeleri bu yılki rapordan çıkarılmıştır. Onların yerine uzmanlarımıza, yani tehdit istihbaratı analistlerimize ve Yönetilen Tespit ve Müdahale (MDR) ekibimizdeki tehdit avcılarına sorduk: Kaynakları kısıtlı kuruluşların bilmesi gereken temel bilgiler nelerdir?
Windows, Android ve macOS’u kapsayan, sınıfının en kötü beş kötü amaçlı yazılım tehdidinin bir listesini buldular. Rapor, bu tehditlerin ne yaptığını ve neden yaptığını, bunları tespit etmek için ne gerektiğini ve bir saldırıdan kurtulmak için ne gerektiğini açıklıyor. Beşimizin her biri bir modeldir, bu yüzden onları durdurmaya hazırlanırsanız, herhangi bir cihazınızda her şeye hazırsınız demektir.
Raporumuzu bu şekilde derlemek de bizi önemli bir içgörüye götürdü: Karşılaşacağınız en tehlikeli saldırılar, en tuhaf yeni kötü amaçlı yazılımlardan, en karmaşık, en dikkat çekici veya en yaygın olanlardan değil.
Bunun yerine, en tehlikeli tehditler, tüm bir siber suçlu ekosisteminin yılda milyarlarca dolar çalmak için güvendiği bir dizi bilinen, olgun araç ve taktikten gelir. Suçlular, işe yaradıkları için bu saldırı türlerine ve vektörlerine güvenmeye başladılar ve savunması ve ortadan kaldırması zor oldukları için çalışıyorlar.
2023 Kötü Amaçlı Yazılım Durumu raporu, ne olduklarını, kurbanlarını nasıl bulduklarını ve onlardan biri olmaktan nasıl kaçınılacağını açıklıyor.
LockBit ve buna karşı nasıl savunulacağı hakkında daha fazla bilgi edinmek ve bu yıl için hazırlamanız gereken diğer dört tehdidi keşfetmek için 2023 Kötü Amaçlı Yazılım Durumu raporunu indirin. İçinde şunları da öğreneceksiniz:
- Europol’ün “dünyanın en tehlikeli kötü amaçlı yazılımı” olarak adlandırdığı şeyi durdurmak için gerekenler.
- Bazı yeni kötü amaçlı yazılım dağıtım yöntemlerinde neden %300 artış oldu?
- Kötü amaçlı yazılımlara dayanmayan, ortaya çıkan, tespit edilmesi zor saldırılar nasıl yakalanır?
- Güvenlik personeli neden güvenlik yazılımı kadar önemlidir?
2023 Kötü Amaçlı Yazılım Durumu raporunu edinin