2022’de devlet ve kitle iletişim sektörlerindeki olay sayısı arttı ve bu yıl da trend devam edecek. Bu ve diğer sektörlerden SOC’ler, telekomünikasyon sağlayıcıları aracılığıyla tedarik zinciri saldırılarında olduğu gibi, daha fazla yinelenen hedefli saldırılarla karşı karşıya kalacaktır.
SOC’leri bekleyen bir diğer tehdit, halka açık uygulamalar yoluyla daha fazla ilk uzlaşmadır. Fidye yazılımı saldırıları tarafından tehdit edilen kuruluşlar da veri imhasıyla karşılaşabilir. Dahili bir bakış açısıyla, SOC ekipleri personel eksiklikleri ve artan verimlilik talebiyle karşı karşıyadır.
Büyük işletmelerde siber güvenliğin rolü yıldan yıla önemli ölçüde arttığından, etkili bir şekilde organize edilmiş ekipler işlerini hızla gelişen kötü amaçlı yazılım ve saldırı yöntemlerinden koruyabileceğinden Güvenlik Operasyon Merkezleri (SOC’ler) büyük önem taşımaktadır. Bu yılki Kaspersky Güvenlik Bülteni, SOC’ler için özel olarak hazırlanmış tahminlerle sona eriyor.
Devlet destekli aktörler tarafından tekrarlanan hedefli saldırılar
Uzmanlar, 2022’de kitle iletişim sektöründeki ortalama olay sayısının ikiye katlanarak 2021’de 263’ten 2022’de 561’e çıktığını gördü. ülkedeki protestolar sırasında bilgisayar korsanları tarafından. Örneğin Çek Cumhuriyeti’ndekiler gibi medya kuruluşları da DDoS saldırılarına maruz kaldı.
2022’de ortalama olay sayısının yüzde 36 arttığı devlet sektörünün yanı sıra, endüstriyel, gıda, kalkınma, finans ve diğerleri dahil olmak üzere analiz edilen diğer 13 segment arasında kitle iletişim araçları siber suçlular için birincil hedef haline geldi.
2021 ve 2022’de kitle iletişim araçlarında ve devlet şirketlerinde 10K sistem başına düşen ortalama olay sayısı, Yönetilen Algılama ve Yanıt dünya çapında istatistikler
Büyüme, 2023’te devlet destekli aktörler tarafından tekrarlanan hedefli saldırıların sıklıkla gözlemlenmesiyle devam edecek. Bu normalde hükümet kuruluşları için geçerli olmakla birlikte, kitle iletişim araçlarının kaçınılmaz olarak önemli bir rol oynadığı geleneksel olarak bilgi savaşının eşlik ettiği uluslararası çatışmalar sırasında kitle iletişim araçları giderek daha fazla hedef alınmaktadır.
“Büyük işletmeler ve devlet kurumları her zaman siber suçluların ve devlet destekli aktörlerin hedefi olmuştur, ancak jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar düzenli olarak karşılaşmadığı bilgisayar korsanlığını canlandırdı. Yeni siyasi saikli saldırı dalgası özellikle alakalı. hükümet ve kitle iletişim sektörleri için. Bir şirketi etkili bir şekilde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak gerekir.” dedi Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov.
Telekomünikasyon sağlayıcıları aracılığıyla tedarik zinciri saldırıları
2023’te failler, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterileri vurmak için yeni bir girişim, bu nedenle büyüyen tehdit bu yıl daha büyük görünüyor. 2021’de telekom sektörü, ilk kez, yıl boyunca yüksek önem düzeyine sahip olayların yaygınlığını gördü. 2022’de yüksek önem düzeyine sahip olayların ortalama payı daha düşük olmasına rağmen (2021’de izlenen 10 bin sistem başına 79, 2022’de kabaca 12), bu şirketler siber suçlular için çekici hedefler olmaya devam ediyor.
Fidye yazılımı yok edicileri; p aracılığıyla ilk tavizlerhalka açıkbakan uygulamalar
2022 boyunca uzmanlar, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemlediler: fidye yazılımı aktörleri, şirketlerin verilerini yalnızca şifrelemekle kalmayacak, aynı zamanda onları yok edecek. Bu, siyasi güdümlü saldırılara maruz kalan kuruluşlar için geçerlidir.
SOC’leri bekleyen bir diğer tehdit, halka açık uygulamalar yoluyla daha fazla ilk uzlaşmadır. Çevreden sızma, kimlik avına göre daha az hazırlık gerektirir ve eski güvenlik açıkları hala açığa çıkar.
Dahili olarak hangi SOC’lerle karşılaşacak? Süreçler ve verimlilik
2023’te her ekip üyesinin (yetenekli olmayanlar bile) SOC’ye kattığı değer artıyor. Artan tehditlere karşı koymanın kanıtlanmış yolu, ekibin becerilerini geliştirmektir. Bu, IR ile ilgili eğitimin ve TTX, mor ekip oluşturma ve tavsiye niteliğindeki saldırı emülasyonları gibi herhangi bir SOC alıştırmasının hayati öneme sahip olacağı anlamına gelir.
Büyüyen tehdit ortamı, artan bütçelere ve daha fazla verimlilik talebine yol açar. Artan sayıda olay ve tehdit, saldırıları ve teknikleri tahmin etme ihtiyacına dönüşerek tehdit istihbaratının ve avlanmanın değerini yükseltiyor.
İlgili tehditlerden korunmak için şirket araştırmacıları aşağıdaki önlemlerin alınmasını önermektedir:
- Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için kullandığınız tüm cihazlarda yazılımı daima güncel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede kurun. İndirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.
- Özel hizmetler, yüksek profilli saldırılarla mücadeleye yardımcı olabilir. Yönetilen Tespit ve Müdahale hizmeti, izinsiz girişleri erken aşamalarında, failler hedeflerine ulaşmadan önce tespit edip durdurmaya yardımcı olabilir. Bir olayla karşılaşırsanız Olay Müdahale hizmeti, yanıt vermenize ve sonuçları en aza indirmenize, özellikle de güvenliği ihlal edilmiş düğümleri belirlemenize ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.
- Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın.
- Bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı algılama ve anormallik kontrolü yetenekleriyle donatılmış Endpoint Security for Business gibi güvenilir bir uç nokta güvenlik çözümü seçin.