Bu Help Net Security videosunda Edgio Güvenlik Hizmetleri Başkan Yardımcısı Tom Gorup, sürekli değişen tehdit ortamını tartışıyor. Sıklıkla istismar edilen ve jeopolitik ve devlet destekli faaliyetler arttıkça daha da yoğunlaşan güvenlik açıklarıyla dolu.
Edgio 2024 1. Çeyrek Saldırı Trendleri Raporu’nda öne çıkan önemli noktalar şunlardır:
API yayılımı – Araştırmacılar yalnızca Mart ayında 1,7 milyon API belirlediler ve birçok kurumsal uygulamanın perde arkasında çalışan, bilinmeyen bir ‘gölge’ ve ‘zombi’ API’leri ağı oluşturdular. JSON ve XML içerik türlerini hedef alan saldırılar, gözlemlenen engellemelerin %38’ini oluşturdu; bu da saldırganların API’lere odaklandığının altını çiziyor.
Tehdit istihbaratını ölçeklendirmek ve sonuçta yama uygulamak ve koruma sağlamak için yapay zekanın kullanılması. Edgio’nun kendi yapay zekası, 2.000’den fazla haber kaynağından 40.000’den fazla haber makalesini taradı ve CVE’lerden 3.000’den fazla benzersiz bahsedildiğini tespit etti.
Operasyonel Aktarma Kutusu Ağları veya ORB ağları, hem ulus devlet aktörleri hem de amatör bilgisayar korsanları arasında ilgi görüyor. İlk çeyrekteki veriler, saldırganların saldırılarını gizlemek ve gerçekleştirmek için konut ağ bağlantılarını kullanmaya devam ettiğini gösteriyor.
Edgio, 2024’ün ilk çeyreğinde 1,3 milyondan fazla benzersiz bot keşfetti ve Google (%43) ve Yandex (%14) gibi büyük şirketler tarafından işletilen botlara karşı engellemeyi artırdı. Bu, web sitesi yöneticilerinin içeriklerini ve kullanıcı verilerini korumaya yönelik artan çabalarını yansıtıyor. Bot yönetimi çözümlerine yönelik bir kullanım durumunu vurguluyor: robots.txt dosyalarını veya web sitesi politikasını göz ardı eden zararsız botların engellenmesi.