Karthikeyan Mariappan, Mühendislikten Sorumlu Başkan Yardımcısı, Titaniam
Baş bilgi güvenliği görevlileri (CISO’lar) ve ekipleri, saldırganların stratejilerinin aydan aya ve yıldan yıla nasıl değiştiğini belirlemek için şevkle saldırı verilerini inceler. Titaniam’ın yakın tarihli araştırma raporu, 2023 için Kurumsal Güvenlik Öncelikleri, kurumsal CISO’ları uyarmalıdır. Nedeni: 2023’te siber güvenlik uzmanları, saldırganların dikey odaklı işletmeler yerine büyük şirketleri hedef alacağını tahmin ediyor; içeriden tehditler artacak; ve rakipler, kurumsal amacı ortaya çıkaran yapılandırılmış ve yapılandırılmamış verileri arayacaktır. Rapor, 2023 tahminlerini elde etmek için 100 kuruluştaki siber güvenlik uzmanlarıyla anket yaptı ve bunları 2022 saldırı türleri ve diğer ihlal bulgularıyla karşılaştırdı.
Büyük Şirketler En Çok Hedeflenen Sektör Olarak Finansal Hizmetlerin Yerini Aldı
2022’de yanıt verenler, finansal hizmetlerin (%36) zengin kişisel tanımlanabilir bilgiler (PII) ve işlem verileri nedeniyle veri ihlali listesinin başında geldiğini söyledi. Bu veriler fidye yazılımı saldırıları yoluyla rehin tutulabilir, dolandırıcılık yapmak için kullanılabilir veya yalnızca birkaç saldırı stratejisini adlandırmak gerekirse yeraltında satılabilecek zengin tüketici profillerini toplamak için kullanılabilir.
Ankete katılanlar, 2022’de %29 iken, 2023’te saldırıların %41’inin belirli bir sektöre odaklanmayan büyük şirketleri hedef almasını bekliyor. Peki, saldırganların sektörden bağımsız yeni odaklanmalarının nedeni nedir?
Değişimin hızlı temposu, kurumsal ağlara yeni güvenlik açıkları getirdi. Büyük şirketler daha fazla bulut hizmeti benimsiyor, analitik için veri topluyor, kodu üretime daha hızlı aktarıyor ve API’ler aracılığıyla uygulama ve sistemleri birbirine bağlıyor. Sonuç olarak, yanlış yapılandırılmış hizmetler, korumasız veritabanları, az test edilmiş uygulamalar ve bilinmeyen ve güvenli olmayan API’ler bol miktarda bulunur.
Tüm bu değişiklikler, şirketleri, genellikle işin kolayına kaçan meyvelerin olduğu yere dönen siber saldırganlar için çekici hedefler haline getiriyor. Ne de olsa, güvenli olmayan bir bulut veritabanını veya API’yi arayıp erişebilecekken neden otomatik dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştiresiniz ki?
Şirketlerin Üçte İkisi İhlal Bildirdi, Ancak Bekleme Süresi Azaldı
2022’deki hızlı değişim hızı göz önüne alındığında, veri ihlallerinin artması şaşırtıcı değil. Saldırganlar, %80’i PII olmayan verileri sızdırmak için süreç boşluklarından ve güvenlik açıklarından yararlandığından, şirketlerin yaklaşık üçte ikisi (%65) 2022’de veri ihlalleri bildirdi.
Tüm bu kötü haberlerde küçük bir umut ışığı varsa, o da şudur: Güvenlik ekipleri ihlalleri daha hızlı tespit ediyor. İhlal edilenler arasında, güvenlik operasyon ekiplerinin %45’i olayı aynı gün, %46’sı ertesi gün veya bir haftaya kadar ve son olarak %9’u bir ay içinde tespit etti. Ekipler, gürültünün ortasındaki anormallikleri tespit etmek ve güvenlik operasyonları süreçlerini hızlandırmak için otomasyon ve yapay zekadan yararlanan güvenlik platformları kullanıyor. Bu, bilgisayar korsanları için ağlarda daha az kalma süresi ve şirketler için daha az hasar anlamına gelir.
Kötü Amaçlı Yazılım, İçeriden Gelen Tehditler ve Fidye Yazılımların 2023’ün En Büyük Zorlukları Olması Bekleniyor
Kötü amaçlı yazılım tehditleri, 2023’te beklenen tehditlerin %40’ını temsil eden en büyük tehdit olmaya devam edecek. 2023’teki yenilikler, içeriden gelen tehditlerin, saldırıların %23’ünü temsil edeceği tahmin edilen yeni iki numaralı saldırı vektörü olması, ardından fidye yazılımı ve ilgili gasp (%21) ve kimlik avı (%16) geliyor. 2022’de en önemli tehditler kötü amaçlı yazılım (%30), fidye yazılımı ve gasp (%27), içeriden gelen tehditler (%26) ve kimlik avı (%17) idi. Bu bulgular hakkında not edilmesi gereken önemli bir nokta, tehditlerin üst üste gelebileceğidir. Örneğin, içerideki kişiler fidye yazılımı saldırılarının başlatılmasına yardımcı olabilirken, kimlik avı saldırıları da kötü amaçlı yazılım içerebilir.
CISO’lar, kötü aktörlerin saldırıları hızlandırmak, hassas verileri çalmak ve kargaşa yaratmak için yükleyiciler, bilgi hırsızları ve siliciler gibi yeni kötü amaçlı yazılım türlerini kullandığını biliyor. Ayrıca kurumsal ağların ön kapısından içeri girmek için çalışanların kimlik bilgilerini satın alıyor ve çalıyorlar. Saldırganlar, bazı şirketlerin sözde yetkili kullanıcılardan gelen anormal etkinlikleri tespit etmek için davranışa dayalı analitiği kullanmadığını ve bu boşluğu kargaşa yaratmak için kullandığını fark etti.
Saldırganların İstediği Kurumsal Veri Türleri Değişiyor
Saldırganlar ağların içine girdikten sonra, istenen verileri bulmak ve sızdırmak için hızla hareket eder. Şaşırtıcı bir şekilde, PII artık en önemli hedef değil. Bunun yerine, 2022’de bilgisayar korsanları, PII veya hassas PII (%38) üzerinden kuruluş için çok önemli veriler (%57) ve fikri mülkiyet (%57) gibi yüksek değerli verileri sızdırdı. (Bazı veriler birden fazla bilgi türünü temsil eder.)
Ankete katılanlar, 2023’te saldırganların veritabanlarında kullanılanlara (%62) kıyasla analitik için kullanılan yapılandırılmış verileri (%68) hedefleyeceğini tahmin ediyor. Ayrıca, uygulamalar (%54) veya diğer kaynaklar (%16) tarafından oluşturulan verilerden (%58) kullanıcılar tarafından oluşturulan yapılandırılmamış verileri de hedefleyecekler. Bu, saldırganların analitik verileri (%63) yerine veritabanlarında kullanılan yapılandırılmış verileri (%68) ve kullanıcı verileri (%50) yerine yapılandırılmamış uygulama verilerini (%57) hedef aldığı 2022’nin tersidir.
Bu fikir değişikliğinin nedeni nedir? Analitikler ve kullanıcı verileri, stratejilere, ürün lansmanlarına, satış hedeflerine, ortaklıklara ve ulus devletler, siber suçlular ve daha fazlası gibi saldırganları ilgilendiren diğer planlara bir mercek sağlayarak kurumsal amacı ortaya çıkarır. Bu arada, kötü niyetli kişiler bu verileri harici olarak sayısız alıcıya kolayca satabilir.
Verileri Korumak Neden Kurumsal Ekipler İçin Yeni 1 Numaralı Güvenlik Önceliğidir?
Büyük ölçekli veri ihlalleri şirketler için her zaman zararlıdır. Bununla birlikte, pazara açılma stratejileri, fikri mülkiyet ve diğer hassas veriler üzerindeki kontrolün kaybedilmesi, kelimenin tam anlamıyla bir şirketin geleceğini raydan çıkarabilir. Ulus-devletler, pazara daha hızlı çözüm getirmek ve bir nişi köşeye sıkıştırmak için çalınan fikri mülkiyeti kullanabilir. Rakipler, daha iyi fırsatlar sunarak müşterileri kaçırabilir. Analistler, sızan planlara göre şirketlerin notlarını düşürebilir. Liste uzayıp gidiyor.
Bu nedenle, verileri korumanın (%31) 2023 için fidye yazılımlarını, veri hırsızlığını ve gaspı (%27) önlemenin önünde 1 numaralı güvenlik önceliği olarak ortaya çıkması şaşırtıcı değil; ve kötü niyetli saldırıların (%23) ve diğer hedeflerin önünde olmak. Bu hedefe ulaşmak için ekiplerin %92’si 2023’te güvenlik önlemlerini artırmayı planlarken, %97’si yeni çözümler keşfedecek.
Kurumsal Siber Güvenlik Ekipleri 2023’te Verileri Nasıl Koruyacak?
Siber güvenlik ekipleri, verileri yetkisiz erişim ve hırsızlığa karşı korumak için çeşitli teknikler kullanmayı planlıyor. Her ikisi de hassas verileri belirteçler için değiş tokuş eden geleneksel simgeleştirmeye (%49) kıyasla, giderek artan bir şekilde modern veya yeni nesil simgeleştirmeyi (%60) seçiyorlar. Bunun nedeni, modern veya yeni nesil tokenizasyon sistemlerinin arka uçta kullanımda şifrelemeyi uygulaması ve ekiplerin bilgileri detokenize etmeden arama ve analiz edebilmesini sağlamasıdır. Geleneksel tokenleştirme ile ekipler, verileri kullanmak için detokenize etmek zorunda kalır ve bu, verileri saldırılara açık bırakır.
Benzer şekilde, siber güvenlik ekipleri, özel verilerin yetkisiz kullanıcılar tarafından görülmemesini sağlamak için veri maskelemeden (%58) yararlanmak istiyor. Ayrıca, veri korumalarını desteklemek için yalnızca beklemede şifreleme (%51) ve aktarım sırasında şifrelemeye (%51) değil, kullanımda şifrelemeye (%55) güveniyorlar. Kullanımda şifreleme, uygulamalar ve veritabanları sorgulayıp analiz ederken verileri güvende tutar. Bu yeteneğe sahip olmayan şirketler, her kullanıldıklarında, ki bu genellikle verileri ifşa etme riski taşır.
Artan veri riskleri ve plajlar, siber güvenlik ekipleri için açık bir endişe kaynağı olsa da, iyi haber şu ki, bu tehditleri en aza indirmek için birden fazla teknik kullanabilirler. Veri yaşam döngüsü boyunca modern veya yeni nesil tokenizasyon, veri maskeleme ve şifreleme kullanan platformlar, arama ve analitik için bilgileri kullanılabilir hale getirirken kuruluşları hırsızlığa ve fidye yazılımı taleplerine karşı koruyabilir.
yazar hakkında
Karthikeyan, Titaniam’ın Kurucu Ortağı ve Yazılım Geliştirme Başkanıdır. Titaniam’dan önce Karthikeyan, veri analitiği çözümlerine öncülük ettiği Yahoo’da 15 yıl geçirdi. Karthikeyan, pandemi sırasında yalnızca uzak çalışma yerinin bir gereklilik olmadığına, bunun ilerlemenin önemli bir parçası olacağına ve çalışanların katılımını sağlamanın farklı bir yaklaşım gerektirdiğine inanıyor.
Karthikeyan’a çevrimiçi olarak LinkedIn’den ve şirketimizin web sitesi https://titaniam.io/ adresinden ulaşılabilir.