Mevcut güvenlik durumu ve tehdit ortamının sonuçları hakkında güncel kalmak, herhangi bir güvenlik uzmanı için kritik öneme sahiptir. 2022’nin sonlarında Elastic yayınlanan ilk küresel tehdit raporu: dünyanın dört bir yanındaki kullanıcılar tarafından paylaşılan milyonlarca telemetri olayının analizine dayanan tehdit eğilimlerinin, tahminlerin ve önerilerin bir özeti.
Güvenlik liderlerinin günümüzün tehdit ortamında gezinmesine yardımcı oluyoruz
gibi tehdit istihbaratı kaynakları 2022 Esnek Küresel Tehdit Raporu güvenlik ekiplerinin kuruluşlarının siber güvenlik tehditlerini belirleme ve önleme konusundaki görünürlüğünü, yeteneklerini ve uzmanlığını değerlendirmesine yardımcı olmak açısından kritik öneme sahiptir. Ayrıca aşağıdaki gibi soruların yanıtlanmasına da yardımcı olur:
- Ortamınız bu raporda tanımlanan mevcut ve ortaya çıkan tehditlerden nasıl etkileniyor?
- Bu yeni bilgi risk profilinizi değiştiriyor ve risk analizini etkiliyor mu?
- Kontrollerinizde hangi ayarlamaları yapmamız gerekiyor?
- Herhangi bir alanda görünürlükten yoksun musunuz?
- Yerinde doğru tespitlere sahip misiniz?
Tehdit raporu, stratejistlerin ve uygulayıcıların tehdit aktörlerinin 2023 ve sonrasında odaklanabilecekleri potansiyel yönler hakkında daha iyi bilgi sahibi olmalarına yönelik altı temel tahmin ve tavsiye içeriyordu.
İlk Küresel Tehdit Raporundan çıkarılan önemli dersler
- Kimlik bilgisi erişim uyarılarının yaklaşık %41’i, diğer kimlik bilgili materyallere kıyasla uygulama erişim belirteçlerini çalmaya çalıştı
- Tüm savunma kaçırma tekniklerinin birleşik %72’si, maskeleme ve sistem ikili proxy yürütme tekniklerinden oluşuyordu.
- CobaltStrike, tüm algılamaların ~%35’iyle Windows uç noktaları için en popüler kötü amaçlı yük oldu
Küresel Tehdit Raporu İlkbahar 2023, kötü amaçlı yazılım ve bulut trendlerini ortaya koyuyor
yeni 2023 çevrimiçi ve bu raporun etkileşimli Bahar Sürümü sürümü kısa bir süre önce kullanıma sunuldu ve hem tahmin edilen hem de beklenmeyen ek veriler -bulgular- içeriyor.
Elastic tarafından verilen izin
İlk olarak, kötü amaçlı yazılım hakkında konuşalım:
- 2022 boyunca, tüm coğrafyalarda farklı kötü amaçlı yazılım türlerinin yaklaşık aynı oranlarıyla tutarlı eğilimler gözlemledik.
- Truva atları, kripto madencileri ve fidye yazılımları en üst sıralarda yer aldı
- Linux ve Windows, MacOS’tan daha yüksek kötü amaçlı yazılım oranları görmeye devam etti
Ardından, şu bulut gözlemlerini göz önünde bulundurun:
- Kimlik bilgilerine erişim girişimleri, tahmin edildiği gibi Microsoft Azure, Google Cloud ve AWS için diğer tüm taktik kategorilerini geride bıraktı
- Belirteç hırsızlığı ile birlikte kaba kuvvet teknikleri sabit kaldı
Ancak birkaç yeni bulgu da vardı:
- Bulut günlüğü işlevselliğini kurcalayarak savunmaları bozmak, 2022’nin sonlarında gözlemlediğimiz en yaygın tekniklerden biriydi ve 2023’te de devam edecek.
- Bu, eksik veri kaynakları nedeniyle diğer tekniklerin görünürlüğünü büyük olasılıkla etkiler ve potansiyel olarak bulut günlüğündeki iyileştirmelere bir tepkidir.
- XMRig yaygınlığı, muhtemelen makroekonomik koşulların bir sonucu olarak MacOS’ta patladı
Savunma kaçırma, uç nokta için hala en iyi taktiktir, kimlik bilgilerine erişim hâlâ bulutun kralıdır ve kötü amaçlı yazılım eğilimleri oldukça tutarlı kalmıştır. Buna bir bak kendiniz ve Elastic’in Canvas teknolojisinin görselleştirmeyi nasıl basitleştirdiği hakkında biraz bilgi edinin.
Elastic Security Labs düzenli olarak en yeni tehdit gruplarını, kampanyaları ve kötü amaçlı yazılımları araştırır. Elastic Security Labs aracılığıyla tehdit ortamı hakkında karar alma istihbaratı dağıtarak topluluğumuzu ve kullanıcılarımızı destekliyoruz.
Son gelişmelerden haberdar olmak için, abone Elastic Security Lab’in üç aylık bültenine.