2024’te tarayıcı güvenliği, en gelişmiş siber tehditlerden bazılarıyla karşılaştı. İşletmeler, SaaS platformlarına, bulut tabanlı uygulamalara, hibrid çalışma kurulumlarına ve BYOD politikalarına dayanarak uzak çalışma ortamlarına ve uzak çalışma ortamlarına geçmeye devam ettikçe, saldırganlar, neredeyse tüm iş ve kişisel faaliyetleri bağlayan ve destekleyen bağ dokusu olarak tarayıcı üzerinde hipersanged hale geldi.
Yapay zeka ile çalışan saldırıların yükselişi, küfürlü bulut barındırma hizmetleri, hizmet olarak kimlik avı (PHAAS) ve kurumsal tarayıcılara odaklanan sıfır gün güvenlik açıkları, tarayıcı güvenliğine yeni bir yaklaşımın ihtiyacının altını çizdi. Sadece geleneksel ağ ve uç nokta güvenlik araçları artık yeterli değildir. Menlo Security’nin yıllık “Tarayıcı Güvenlik Raporu”, tarayıcı tabanlı saldırılarda, özellikle yapay zeka (AI) ve sofistike kimliğe bürünme yöntemlerini kullanan önemli bir artış olduğunu ortaya koymaktadır.
Kilit Araştırma Bulguları
Modern tarayıcı, bir web erişim aracı olarak geleneksel rolünü aşar; Artık gelişmiş siber saldırılar için birincil giriş vektörü. Saldırganlar, hırsızlara duyarlı verileri ve geleneksel güvenlik önlemlerini atlatmak için tarayıcı güvenlik açıklarından giderek daha fazla yararlanıyor. Menlo araştırmacıları, yıl boyunca tarayıcı tabanlı kimlik avı saldırılarında% 140’lık bir artış belirledi ve özellikle sıfır saatlik kimlik avı olaylarında% 130 artışla birlikte.
Kimlik bilgisi kimlik avı, büyük ölçüde güvenlik duvarları, güvenli web ağ geçitleri ve antivirüs araçları gibi geleneksel güvenlik önlemleri, bunlara ve siber suçlular tarafından kullanılan diğer sofistike tekniklere karşı etkisiz kaldığı için 2024’te yaygınlaşmaya devam etti. Aslında, altı gün, eski güvenlik araçlarının sıfır saatlik kimlik avı saldırılarından kaynaklanan tehditleri tespit edebilmesi için ortalama pozlama penceresidir. Birçok işletme tarayıcı güvenliğini artırmak için çaba sarf ederken, kötü amaçlı kod, firless kötü amaçlı yazılım ve sadece bellek yükleri gibi kaçınma tehditleriyle mücadele etmek için donanımlı olmayan ağ veya uç nokta düzeyinde güvenliğe odaklanma eğilimindedirler. Bu teknikler, görünüşte meşru web trafiği içinde kötü niyetli etkinliği gizleyerek algılamayı zorlaştırır.
Bulut-ağ hizmetleri, tarayıcı tabanlı saldırıların büyüyen sorununu azaltmaya çalıştı, ancak genellikle gelişmiş kimlik avı taktiklerine karşı sağlam koruma sağlamadan ek karmaşıklık ve önemli yönetim maliyetleri getiriyorlar. Bu zorlukları birleştirmek, kimlik avı siteleri ve fidye yazılımı da dahil olmak üzere kötü niyetli içeriklere ev sahipliği yapmak için bulut hizmetlerini sömüren saldırganların artan eğilimidir. Özellikle, AWS ve Cloudflare, 2024 yılında istismar edilmiş bulut barındırma tüm örneklerinin yaklaşık% 50’sini oluşturuyordu. Bu konsantrasyon, büyük bulut sağlayıcılarının cazibesini, mevcut çözümlerin yeterli bir şekilde ele almakta başarısız olduğu kritik bir güvenlik boşluğunu vurgulayan yasadışı faaliyetler için kapsamlı altyapılarından yararlanmak isteyen kötü amaçlı aktörler için hedefler olarak vurgulamaktadır.
Devam eden trendler
Menlo State of Browser Güvenlik Raporundaki veriler, mevcut tehdit manzarasının ve işletmelerin 2025 ve sonrasında neler bekleyebileceğini açık bir göstergedir. İşte önümüzdeki aylar için araştırma tabanlı tahminlerimiz:
1.Ransomware yüce hüküm sürmeye devam edecektir. Fidye yazılımı, son derece üretken bir saldırı türü olarak kalacak ve siber suçlular finansal kazançları elde etmek için kritik altyapıyı hedefliyor. Tehdit aktörlerinin fidye yazılımlarını dağıtmak, sağlık hizmetleri, enerji ve ulaşım gibi sektörleri hedeflemek ve yukarıda açıklanan gelişmiş teknikleri geleneksel savunmaları atlamak için kullanan tarayıcı tabanlı saldırıları giderek daha fazla kullanmasını bekliyoruz. 2024 yılında değişim sağlık hizmetlerine karşı kimlik avı kampanyası gibi fidye yazılımı saldırılarının önemli etkisi, kuruluşların tarayıcı güvenliğine öncelik vermesi, güçlü güvenlik önlemleri alması ve en son tehdit istihbarat ve iş sürekliliği protokolleriyle güncel kalma ihtiyacını vurgulamaktadır.
2.i-Odaklı DeepFes, geleneksel güvenlik araçlarını atlamaya yardımcı olacaktır. AI güdümlü siber sahtekarlığın hacmi henüz zirveye ulaşmadı-bu saldırı türünün 2025 ve ötesinde yükselmeye devam ettiğini göreceğiz. Premium AI hizmetleri sunan meşru platformlar olarak poz veren sahte AI araçları gibi aldatmaca etkinlikleri, giriş bilgilerini ve kişisel verileri veya kullanıcıları kimlik avı formlarına yönlendirmek için kullanılacaktır. Sofistike sosyal mühendislik teknikleri aracılığıyla kullanıcı güveninin kullanılması, sosyal medya platformlarını ve arama motorlarını hedeflemenin anahtarı olacaktır.
3. Küçük ve büyük işletmeler arasındaki siber boşluk devam edecek ve daha küçük işletmeleri saldırıya karşı daha savunmasız bırakacaktır. Daha büyük işletmeler, tarayıcı güvenlik stratejilerini ve AI’yı içeren güvenlik araçlarını dahil etmeye başlayan ve insan hatası için çok fazla yer bırakan savunmalara yardımcı olan ilk işletmeler arasındadır. Öte yandan, daha az kaynak, daha az kaynak, tarayıcıdaki dinamik güvenlik kontrollerinin eksikliği ve kullanıcı davranışlarını etkin bir şekilde izleyememeleri nedeniyle küçük işletmelerin daha büyük bir oranının fidye yazılımı ve diğer tarayıcı tabanlı tehditlerden etkilenmeye devam ettiğini göreceğiz. Kuruluşlar ayrıca AI’dan Güvenlik Operasyon Merkezlerini (SOCS) dengelemek için kullanmaya başlayacak, böylece onu çalıştırmak için çok fazla kaynağa ihtiyaç duymazlar. Boyuttan bağımsız olarak, tarayıcı güvenliği artık isteğe bağlı değil, proaktif koruma ve önleyici güvenlik gerektiren temel bir hayatta kalma stratejisidir.
4. Kenar ve IoT cihazları artar. Nesnelerin Edge ve İnterneti (IoT) cihazları, özellikle sınırlı güvenlik önlemleri ve hem kişisel hem de kurumsal ortamlarda yaygın kullanımları nedeniyle siber suçlular için ana hedefler haline geliyor. Akıllı kameralardan ve giyilebilir cihazlardan ev asistanlarına kadar, bu cihazların kontrolünü ele geçirmek için bu zayıflıkları tanımlayan ve sömüren, DDOS saldırıları ve diğer kötü amaçlı faaliyetler için kullanan tehdit aktörleri ile daha fazla sıfır günlük güvenlik açıkları olacaktır.
5. SEFT teminatsız, uzak ve hibrit ortamlar içeriden gelen tehditleri daha da kötüleştirecektir. Önümüzdeki aylarda, içeriden gelen tehditler, uzak ve hibrit çalışma ortamları tarafından şiddetlenen sofistike hedefli saldırılara kurban düşen iyi niyetli kullanıcılardan giderek daha fazla kaynaklanacak. Yeni araçlar ve teknolojiler, kullanıcıların bu risklerden kaçınmasına yardımcı olmak, potansiyel riskleri kendi başlarına tanımlama ve azaltma yükünü ortadan kaldırmak için ortaya çıkacaktır. Bu araçlar kötü niyetli aktiviteyi tespit edebilecek ve manuel insan analizi kapasitesinin çok üzerinde gerçekleştirebilecektir.
Tarayıcı güvenliği, her ikisini de eşit olarak etkileyen hem güvenlik ekipleri hem de son kullanıcılar için kritik bir odak alanı olarak kalacaktır. Siber tehdit manzarası hızlı bir şekilde değişiyor, AI gibi teknolojideki ilerlemelerden kaynaklanıyor ve ayrıca insanların nasıl ve nerede çalıştıklarında değişiyor. Siber suçlular sürekli olarak saldırı taktiklerini geliştiriyorlar – kuruluşlar savunma tarafında da aynı şeyi yapıyor, güçlü güvenlik önlemleri uygulamak, tarayıcı güvenliğini önceliklendirmek ve tehditleri tespit etmek ve engellemek için yenilikçi araçlardan yararlanmalıdır.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!