Siber saldırıların %86’sı ÅŸifreli kanallar üzerinden gerçekleÅŸtiriliyor

Zscaler’e göre, HTTPS üzerindeki tehditler 2022’ye göre %24 arttı ve bu da ÅŸifreli kanalları hedef alan siber suç taktiklerinin karmaşık doÄŸasının altını çizdi.

Ãœst üste ikinci yıl, imalat en çok hedeflenen sektör olurken, eÄŸitim ve devlet kurumları saldırılarda yıldan yıla en yüksek artışı gördü. Ek olarak, kötü amaçlı web içeriÄŸi ve kötü amaçlı yazılım yüklerini içeren kötü amaçlı yazılım, diÄŸer ÅŸifreli saldırı türleri üzerinde hakimiyet kurmaya devam etti; reklam casus yazılım siteleri ve siteler arası komut dosyası çalıştırma, tüm engellenen saldırıların %78’ini oluÅŸturdu.

Toplamda kötü amaçlı yazılım, fidye yazılımı ve kimlik avı saldırıları da dahil olmak üzere tüm siber tehditlerin %86’sı ÅŸifreli kanallar üzerinden iletiliyor.

Deepen, “Web trafiÄŸinin neredeyse %95’i HTTPS üzerinden akıyor ve geliÅŸmiÅŸ tehditlerin %86’sı ÅŸifreli kanallar üzerinden iletiliyor; hat içi incelemeye tabi tutulmayan herhangi bir HTTPS trafiÄŸi, siber suçluların küresel kuruluÅŸları hedef alırken istismar etmeye devam ettiÄŸi önemli bir kör noktayı temsil ediyor” dedi. Desai, Güvenlik Åžefi, Zscaler. “Şifreli saldırılara karşı savunma yapmak için kuruluÅŸların VPN’ler ve güvenlik duvarları gibi savunmasız cihazları Sıfır Güven AÄŸ EriÅŸimi (ZTNA) çözümüyle deÄŸiÅŸtirmesi gerekiyor. Bu, BT ekiplerinin tehditleri engellerken ve hassas veri sızıntısını önlerken TLS trafiÄŸini geniÅŸ ölçekte incelemesine olanak tanıyor.”

Şifrelenmiş kötü amaçlı yazılımlar büyük bir tehdittir

Kötü amaçlı yazılımlar, Ekim 2022 ile Eylül 2023 arasında 23 milyar ÅŸifreli saldırı gerçekleÅŸtirerek ve tüm siber saldırı giriÅŸimlerinin %78’ini oluÅŸturarak, ÅŸifrelenmiÅŸ tehditler arasında lider konumunu koruyor.

ÅžifrelenmiÅŸ kötü amaçlı yazılımlar, kötü amaçlı web içeriÄŸini, kötü amaçlı yazılım yüklerini, makro tabanlı kötü amaçlı yazılımları ve daha fazlasını içerir. 2023’te en yaygın kötü amaçlı yazılım ailesi ChromeLoader olurken, onu MedusaLocker ve Redline Stealer izledi.

Ãœreticiler, 2,1 milyardan fazla AI/ML ile ilgili iÅŸlem gerçekleÅŸtirerek diÄŸer sektörlerle karşılaÅŸtırıldığında en fazla AI/ML iÅŸlemini gördü. Zscaler tarafından takip edilen ÅŸifreli saldırıların %31,6’sını oluÅŸturarak en çok hedef alınan sektör olmaya devam ediyor.

Üretken yapay zeka veri sızıntısı endişelerini artırıyor

Akıllı fabrikalar ve Nesnelerin İnterneti (IoT) üretimde daha yaygın hale geldikçe, saldırı yüzeyi genişliyor ve sektörü daha fazla güvenlik riskine maruz bırakıyor ve siber suçluların üretim ve tedarik zincirlerini bozmak için kullanabileceği ek giriş noktaları yaratıyor.

Ek olarak, ChatGPT gibi popüler üretken yapay zeka uygulamalarının üretimdeki bağlı cihazlarda kullanılması, şifrelenmiş kanallar üzerinden hassas veri sızıntısı riskini artırıyor.

Eğitim ve kamu sektörleri şifreli saldırılarda sırasıyla %276 ve %185 artış yaşadı. Eğitim sektörü de son yıllarda daha uzaktan ve bağlantılı öğrenmeyi mümkün kılmaya yönelik değişimle birlikte önemli ölçüde genişleyen bir saldırı yüzeyiyle karşılaştı. Bu arada, şifreli tehditlerin artmasının da gösterdiği gibi, hükümet sektörü özellikle ulus devlet destekli tehdit aktörleri için cazip bir hedef olmaya devam ediyor.

Gelişen şifrelenmiş tehdit ortamına karşı savunma yapmak için kuruluşların güvenlik ve ağ oluşturma konusundaki geleneksel yaklaşımları yeniden düşünmesi ve daha kapsamlı, sıfır güven mimarilerini benimsemesi gerekiyor. Kuruluşların, tüm şifrelenmiş trafiği denetleyen ve kötü amaçlı trafiği engellemek veya izole etmek için AI/ML modellerinden yararlanan bir sıfır güven mimarisi uygulaması gerekir. Bu, performansı etkilemeden veya uyumluluk kabusu yaratmadan politikayı tüm trafiğe uygulamanın operasyonel açıdan basit tek bir yolunu oluşturur.

Şifrelenmiş saldırıları önlemeye yönelik öneriler

• Tüm ÅŸifrelenmiÅŸ trafikteki tehditlerin ÅŸifresini çözmek, tespit etmek ve önlemek için bulutta yerel, proxy tabanlı bir mimari kullanın.
• Tüm trafiÄŸi her zaman inceleyin, kötü amaçlı yazılım yüklerini, kimlik avını ve SSL/TLS iletiÅŸimini kullanan C2 etkinliÄŸini tespit etmek için SSL denetimini kullanın.
• Bilinmeyen saldırıları karantinaya almak ve TLS üzerinden teslim edilebilecek hasta sıfır kötü amaçlı yazılımları durdurmak için yapay zeka destekli bir sanal alandan yararlanın.
• Riski ölçmek ve açıktaki saldırı yüzeyini güvence altına almak için kuruluÅŸun saldırı yüzeyini deÄŸerlendirin.
• Tüm baÄŸlantıyı bütünsel olarak güvence altına almak için sıfır güven mimarisini kullanın.
• KimliÄŸi doÄŸrulanmış kullanıcılar için bile en az ayrıcalıklı eriÅŸimi zorunlu kılmak amacıyla kullanıcı uygulaması segmentasyonunu kullanın.