Microsoft, siber güvenlikte ortaya çıkan eğilimleri vurgulamanın bir yolu olarak 15 yılı aşkın bir süredir kapsamlı güvenlik raporları yayınlamaktadır. En son raporumuz olan “Microsoft Dijital Savunma Raporu 2022”, en acil siber tehditleri araştırıyor ve kuruluşların siber savunmalarını nasıl güçlendirebilecekleri konusunda rehberlik sunuyor.
Trilyonlarca günlük güvenlik sinyalinden elde edilen içgörülerle bilgilendirilen burada‘S üç temel siber suç eğilimini ele alan raporun birinci bölümü olan “Siber Suçların Durumu”na genel bir bakış. Kuruluşunuzun operasyonlarını nasıl daha iyi koruyabileceğini öğrenmek için okumaya devam edin.
Büyüyen CaaS Ekonomisi Yeni Saldırıları Besliyor
Hizmet olarak siber suç (CaaS), iş e-postası uzlaşması (BEC) ve insan tarafından çalıştırılan fidye yazılımı dahil olmak üzere siber suçları kolaylaştıran güçlü bir çevrimiçi hizmetler ekosistemi haline gelerek büyüyor. Özellikle, güvenliği ihlal edilmiş kimlik bilgileri sunan artan sayıda CaaS satıcısı gördük ve birçok CaaS hizmeti ve ürünü, tespit edilmekten kaçınmak için tasarlanmış gelişmiş özelliklerle donatılmış olarak geliyor.
Microsoft, 2022’de 2,75 milyon site kaydını bloke ederek, tehdit aktörlerinin bu siteleri dünya genelinde saldırı gerçekleştirmek için kullanmasını engelledi.
Bu büyüyen CaaS ekonomisinden cesaret alan tehdit aktörleri, teknikleri uygulamak ve operasyonel altyapılarını barındırmak için yeni yollar oluşturmaya başladı. Kimlik avı kampanyalarına ve kötü amaçlı yazılımlara ev sahipliği yapmanın bir yolu olarak işletmelerin güvenliğini kasten tehlikeye atabilirler. Veya kripto para madenciliği yapmak için güvenliği ihlal edilmiş işletmelerin bilgi işlem gücünden yararlanabilirler. Ayrıca Nesnelerin İnterneti (IoT) cihazlarının, yaygın botnet kullanan siber suçlular için daha büyük bir hedef haline geldiğini görüyoruz. Yönlendiriciler yamalanmadığında ve doğrudan İnternet’e maruz bırakıldığında, bu, tehdit aktörlerinin ağlara kolay erişim elde etmelerini, kötü amaçlı saldırılar gerçekleştirmelerini ve hatta operasyonlarını desteklemelerini sağlayabilir.
Kuruluşlar, siber hijyen en iyi uygulamalarını uygulayarak ve çalışanlara sosyal mühendislikten nasıl kaçınılacağına dair özel rehberlikle birlikte siber güvenlik eğitimi sağlayarak yanıt verebilir. Ayrıca, düzenli, otomatikleştirilmiş kullanıcı etkinliği anormallik kontrolleri yapmanızı ve hem kurumsal hem de özel ağlardaki yönlendiricileri güncellemenizi ve güvenli hale getirmenizi öneririz.
Tehdit Aktörleri Daha Politik Motivasyona Sahip Oluyor
2022, özel vatandaşların sosyal veya politik hedefleri ilerletmek için siber saldırılar gerçekleştirmesiyle bilgisayar korsanlığında bir artış gördü. Örneğin Rusya’nın Ukrayna’yı işgalini ele alalım. Siber saldırılar başlatmak için binlerce kişi seferber edildi. Bu, teknoloji endüstrisinin bir araya gelip bu büyüyen tehdide kapsamlı bir yanıt oluşturması için acil bir ihtiyaç yarattı.
Benzer şekilde Microsoft, aşırı gerçekçi, hedefli kimlik avı saldırıları oluşturmak için Ukrayna çatışması ve COVID-19 gibi güncel olayları kullanan tehdit aktörlerini gözlemledi. Bu saldırılar, tüketicileri kötü amaçlı bağlantıları tıklamaya veya daha sonra saldırganların dahili ağlara erişmesini sağlayacak hassas bilgiler sağlamaya ikna etmek için haberlerden yararlanır.
Açık kaynak kullanıcıları bilgisayar korsanlığına ve diğer jeopolitik kaynaklı tehditlere karşı özellikle savunmasızdır, bu nedenle jeopolitik çekişme zamanlarında daha dikkatli olmanızı öneririz.
Siber Suçlular Artan Bir Şekilde Fidye Yazılımlarına Yöneliyor
Son olarak, 2022 ayrım gözetmeyen bir kimlik avı ve kimlik bilgisi hırsızlığı yılıydı. Siber suçlular, fidye yazılımı, veri hırsızlığı ve gasp ve BEC gibi daha hedefli saldırılarda satılan ve kullanılan bilgileri elde etmek için bu saldırı vektörlerini kullanır. Tüm Microsoft siber güvenlik kurtarma taahhütlerinin yarısı, 2022’deki fidye yazılımı olaylarıyla ilgiliydi.
Kritik altyapı, her büyüklükteki işletme ve eyalet ve yerel yönetimler, büyüyen bir siber suç ekosisteminden yararlanan suçlular tarafından hedef alındığından, fidye yazılımı saldırıları özellikle endişe vericidir. Fidye yazılımı saldırılarının kapsamı genişlemekle kalmıyor, aynı zamanda etkileri de daha geniş kapsamlı hale geliyor. Koordineli bir müdahale planı oluşturmak için hükümet ve özel sektörün yakın işbirliği yapması gerekecektir.
Fidye yazılımı saldırılarından etkilenen kuruluşlara bakıldığında, yaygın güvenlik açıkları arasında zayıf kimlik kontrolleri, etkisiz güvenlik işlemleri ve eksik veri koruma stratejileri yer alıyor. Savunmalarını güçlendirmek isteyen kuruluşlar, benzer zayıflıklar içerip içermediklerini görmek için kendi güvenlik prosedürlerini değerlendirerek başlayabilirler.
Siber suç her geçen gün büyüyen bir tehdit olsa da, güvenlik ekipleri kuruluşlarını daha iyi korumak için bir dizi adım atabilir. Sadece siber suçluların nasıl çalıştığını ve güvenlik açıklarınızın nerede olduğunu anlamanız gerekiyor.
Gelecek hafta: Cihaz ve Altyapı Saldırılarındaki Eğilimler (2. Bölüm)