Bugün piyasada bulunan siber güvenlik araçlarının sayısı göz önüne alındığında, güvenlik liderlerinin bunalması kolaydır. Fortune Business Insights, küresel siber güvenlik pazarının 2022’de 155,83 milyar dolardan 2029’da 376,32 milyar dolara çıkarak yıllık %13,4 bileşik büyüme oranı yaşayacağını tahmin ediyor.
Bu eğilim, güvenlik ortamının artan karmaşıklığına uyuyor. Siber suçlular, saldırı yöntemleriyle yalnızca daha bilinçli hale geldi ve bunun sonucunda hasarlar arttı. Yalnızca 2021’de FBI, siber suçların maliyetinin toplam 6,9 milyar doları aştığını bildirdi. Operasyonlarını çevrimiçi tehditlere karşı koruma söz konusu olduğunda kuruluşlar atağa geçmelidir.
Fidye yazılımı gibi tehditlere karşı korunduğunuzdan emin olmak için mevcut siber güvenlik portföyünüzü nasıl denetleyebileceğinizi öğrenmek için okumaya devam edin.
Fidye Yazılımı Nasıl Gelişti?
Fidye yazılımı bir bütün olarak hızlı bir büyüme yörüngesinde. Bunun nedeni büyük ölçüde hizmet olarak fidye yazılımının (RaaS) ortaya çıkmasıdır. RaaS iş modeli iki önemli oyuncu içerir: gasp operasyonlarını güçlendirmek için araçları geliştiren ve bakımını yapan operatör ve fidye yazılımı yükünü dağıtan bağlı kuruluş. Bağlı kuruluş başarılı bir fidye yazılımı ve gasp saldırısı gerçekleştirdiğinde, her iki oyuncu da bundan yararlanır.
RaaS, kendi araçlarını nasıl geliştireceklerini bilemeyebilecek saldırganlar için giriş engelini azaltmaya yardımcı olur. Bunun yerine RaaS, saldırıları gerçekleştirmek için hazır penetrasyon testi ve sysadmin araçlarını kullanmalarına izin verir. Ayrıca, zaten bir çevreyi aşmış olan daha gelişmiş bir suç grubundan ağ erişimi satın alabilirler. (Microsoft Security, gözlemlenen ulus-devlet, fidye yazılımı ve suç faaliyetlerinde 35’ten fazla benzersiz fidye yazılımı ailesini ve 250 benzersiz tehdit aktörünü izliyor.)
Tehdit aktörleri de saldırı yöntemleriyle daha yaratıcı hale geliyor. Örneğin, çifte gasp yöntemi gibi yeni taktiklerde bir artış gördük. Bu modelde, kurbanlar önce fidye için zorla alınır ve ardından çalınan verilerinin olası bir şekilde yayınlanmasıyla tehdit edilir. Ek olarak, kritik altyapıyı bozmak için operasyonel teknoloji varlıklarını hedef alan saldırılarda artış oldu. Bu fidye yazılımı türlerinin her biri, kuruluşları farklı şekillerde etkileyebilir ve tehdit aktörlerine işaret eder.‘ Siber suçlardan para kazanma söz konusu olduğunda yaratıcılık.
Öyleyse kuruluşlar nasıl yanıt verebilir?
Sürekli İzleme ve Tehdit İstihbaratı ile Görünürlüğü İyileştirin
Her şeyden önce, güvenlik ekipleri bir koruma planı geliştirdiğinde, bunu kuruluşları için özelleştirmeleri gerekir.‘ en büyük risk faktörleri. Tehdit aktörleri, mevcut siber güvenlik korumalarını şaşırtmak ve atlatmak için sürekli olarak gelişiyor ve İnternete bağlı herhangi bir cihaz güvenlik açıklarına açık olduğundan, tehdit ortamı sürekli olarak genişliyor. Esneklik oluşturmak için mevcut boşluklarınızı anlamanız gerekir.
Örneğin, birçok işletmenin İnternet’e yönelik varlıkları vardır.‘farkında değiliz. Bu, gölge BT’nin, birleşme ve satın almaların, eksik kataloglamanın, iş ortaklarının sonucu olabilir.‘ maruz kalma veya sadece hızlı iş büyümesi. Tüm siber güvenlik araçları paketiniz, ortamınızın eksiksiz bir kataloğunu oluşturmak ve aracısız ve yönetilmeyen varlıklar dahil İnternet’e bakan tüm kaynakları belirlemek için birlikte çalışabilmelidir.
Sürekli izleme de bu denklemin önemli bir parçasıdır. Sürekli izleme, aracılara veya kimlik bilgilerine ihtiyaç duymadan yeni güvenlik açıklarına öncelik verir. Eksiksiz bir görünümle kuruluşlar, bilinmeyen kaynakları, uç noktaları ve varlıkları güvenli yönetim altına alarak riski azaltabilir.
Son olarak, siber güvenlik yazılımınız güvenlik ekiplerini uygun hacim, derinlik ve istihbarat ölçeğiyle güçlendirmelidir. Yalnızca yeni ve gelişmekte olan tehditleri izlemekle kalmamalı, aynı zamanda kuruluşunuzun tehdit ortamını tam olarak anlayabilmesi için bu bilgileri tarihsel siber istihbarata bağlamalıdır. Bu yaklaşım, güvenlik operasyon merkezlerinin belirli kurumsal tehditleri daha iyi anlamasına ve güvenlik duruşlarını buna göre sağlamlaştırmasına olanak tanır.
Bu ipuçları, fidye yazılımlarına karşı korunmak için sağlam bir temel sağlar, ancak her zaman daha fazlası yapılabilir. Kuruluşların tek yapması gereken, ortaya çıkan saldırı vektörleri ve en son siber güvenlik koruma yöntemleriyle güncel kalmaktır.