Kaspersky Güvenlik Servisi tahlilcileri, büyük firmaların ve devlet yapılarının hazırlanması gereken, 2023 senesinin olası siber tehditlerine ait öngörülerini paylaştı. Buna göre, kuruluşlara şantaj yapmak için medyayı kullanmak, bilgi sızıntısı olduğunu iddia eden sahte raporlar yayınlamak ve güvenliği ihlal edilmiş işletmelerin saklı bilgilerini Darknet ’deri satın almak gibi siber kabahatler söz mevzusu olacak. Öteki tehditler arasında ise “Hizmet Olarak Makûs Emelli Yazılım” modelinin yükselişi ve bulut aracılığıyla yapılan ataklar yer alıyor. Bu rapor, siber güvenlik dünyasındaki ehemmiyetli başkalaşımlara ait bir senelik hipotezler ve analitik raporlar ivedisi olan Kaspersky Security Bulletin ’in KSB bir parçası.

Hacker hücumları yalnızca fertlere ve firmalara hasar vermekle kalmıyor, ülkelerin tamamını tehdit ediyor, üstelik yalnızca finansal tehditlerde kalmıyor. Medya, Darknet ’te herkesin ulaşımına sarih hale gelen hücumları ve bilgi ihlallerini rutin olarak bildiriyor ve bu vaziyet, yalnızca şahsi mahremiyeti değil, işletmelerin haysiyetini de tehdit ediyor. Kaspersky Security Bulletin ’in KSB bir parçası olarak, firmaların mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına dayanakçı olan Kaspersky Security Services uzmanları 2023 senesinde şirketleri ve devlet sektörünü ilgilendirecek tehditleri araştırdı.

Şantaj ve Bilgisayar Korsanlığı Rakamı Her Geçen Sene Yükseliyor

Fidye yazılımı oyuncuları, zaferle asıllaştırdıkları şirketlere müteveccih bilgisayar korsanlığı hadiselerini kendi bloglarında giderek daha fazla yayınlıyor. Bu cins gönderilerin rakamı 2022 ’de de çoğalmaya devam etti. En yoğun noktasında ise aylık 500 ’ü aştı ve buna, 2021 ’in sonu ile 2022 ’nin ilk yarısı arasında birkaç kere şahit olduk. Bu vaziyet, 2021 ’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında ciddi bir çoğalışa işaret ediyor. Üstelik şantajcılar geçen senenin sonunda da oldukça etkindi: Kaspersky ’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla takribî 400 ve 500 gönderiyi takip etti.

Siber kabahatliler evvelleri kurbana doğrudan erişirdi, ancak artık bizzat fidye arz etmek yerine sızan bilgilerin yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle alakalı bloglarını yayınlamayı seçim ediyorlar. Bu karanlık meyil, 2023 ’te büyümeye devam edecek zira bu strateji, kurban fidyeyi ödese de ödemese de siber kabahatlilere fayda sağlıyor. Bu kurguda, bilgiler genellikle sarih artırmaya çıkarılıyor ve kapanış öneriyi bazen arz edilen fidyeyi dahi aşıyor.

Siber Kabahatliler, Haysiyetlerini Artırma Peşinde

Fidye ile alakalı blog gönderileri medyanın ilgisine sürüklüyor ve göreceli olarak daha az tanınan bazı saldırganlar, 2023 ’te bir şirketi hacklediklerini iddia ederek bundan yararlanma yolunu seçebiliyor. Hücum asıllaşmış olsun ya da olmasın, rastgele bir sızıntı raporu şirketlere hasar verebilir. Güvende kalmanın anahtarı da bu iletileri zamanında tespit etmek ve bilgi güvenliğinde kullanılana eş bir cevap sürecini başlatmak olarak görülüyor.

Müessesesel e-postalar Tehlike Altında

Uzmanlar, şahsi bilgi sızıntısı meylinin 2023 ’te de devam etmesini bekliyor. Fertlerin saklılığını doğrudan etkiliyor olsa da, müessesesel siber güvenliğin de tehlike altında olduğunu söylemek gerekiyor. İnsanlar genellikle bilgi sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydetmek için iş e-posta adreslerini kullanmakta. E-posta adresleri gibi duyarlı bilgiler herkesin ulaşımına sarih hale geldiğinde, siber kabahatlilerin ilgisine sürükleyebilir ve Darknet web sitelerinde kuruluşa müteveccih potansiyel hücumların trend olmasını tetikleyebilir; ayrıca bilgiler kimlik avı ve sosyal mühendislik için de kullanılabilir.

Fidye Yazılımı Ataklarının Çoğalması Bekliyor.

Uzmanlar, hizmet olarak makûs emelli yazılım MaaS taşıtlarının yükselişi sebebiyle fidye yazılımı ataklarının da çoğalmasını bekliyor. Hücumların karışıklığı çoğalacak, başka bir deyişle otomatik sistemler bütün güvenliği sağlamak için yeterli olmayacak. Ayrıca, dijitalleşme birliktesi artan siber güvenlik tehlikelerini de getirdiği için bulut teknolojisi popüler bir hücum vektörü haline gelecek. Bunun dışında, siber kabahatliler 2023 ’te daha evvel güvenliği ihlal edilmiş kuruluşlara ulaşım satın almak için Dark Web sitelerinde daha fazla müddet geçirecek.

Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya, “Tehdit civarı süratle büyüyor ve işletmeler buna süratle geçim sağlamaya zorlanıyor. Büyük bir firmayı veya bir devlet müessesesini popüler  tehditlerden gözetmek için de kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak ehemmiyetlidir. Saldırganları, hücum mesafesine girmeden durdurmak her zaman mümkün olmadığı için vakaları incelemek ve müdahale etmek kritik ehemmiyete sahip. Ancak, bir hücum gelişimini önlemek ve muhtemel zararı sınırlamak netlikle muvaffak olunabilir bir görev.” yorumunda bulundu.

2023 ’teki müessesesel güvenlik tehditlerine ait raporun tamamını okumak için Securelist ’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki ehemmiyetli başkalaşımlara ait senelik öngörüler ve analitik raporlar ivedisi olan Kaspersky Security Bulletin ’in KSB bir parçasıdır. Öteki KSB kısımlarını araştırmak için bu linki kullanabilirsiniz.

Bir kuruluşu giderek artan tehditlerden gözetmek için Kaspersky tahlilcileri alttaki tedbirlerin alınmasını öneriyor:

• Saldırganların güvenlik sarihlerinden faydalanarak ağınıza sızmasını önlemek için, kullandığınız tüm aygıtlarda yazılımları her zaman aktüel tutun. Yeni güvenlik sarihlerini kapatmaları için yamaları mümkün olan en kısa zamanda kurun. Yamalar indirildikten sonra, tehdit oyuncuları artık güvenlik sarihini makûsa kullanamaz.

• Tehdit oyuncuları tarafından kullanılan reel TTP ’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.

• Güvenlik analistlerinin bir rakibin işletme kaynaklarına ait görüşünü tahlil etmesine, kendilerine sunulan muhtemel hücum vektörlerini süratle tespit etmesine ve korunmalarını buna göre ayarlamasına dayanakçı olmak için Digital Footprint Intelligence kullanın.

• Bir atakla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti cevap vermenize ve muhtemel neticelerin tesirlerini en aza indirmenize, güvenliği ihlal edilmiş kısımları tanımlamanıza ve altyapıyı gelecekteki eş ataklara karşı gözetmenize dayanakçı olacaktır.

Kaynak: adamnedio.com