Trend Micro ’nun 2022 senesini mercek altına alan sene sonu raporu, hücum yüzeyinin dayanarak genişlediğini ortaya koyuyor

Dünyanın önde gelen siber güvenlik işletmelerinden Trend Micro ’nun 2022 senesini mercek altına alan sene sonu raporu, siber saldırganların tüm sektörlerden harcayıcıları ve firmaları ayrım korumaksızın hedef almasıyla 2022 senesinde genel tehdit tespitlerinde yüzde 55, yasaklanan makûs emelli dosyalarda yüzde 242 ’ye erişen büyük bir çoğalış yaşandığını ortaya koydu.

Yine Değerlendirme Stratejileri: 2022 Senelik Siber Güvenlik Raporu Rethinking Tactics: 2022 Annual Cybersecurity Report başlıklı çalışmanın tamamını okumak için https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022 adresini ziyaret edin.

Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro ’nun rakipsiz tehdit istihbaratı, 2022 senesinin siber saldırganların kazançlarını artırmak için her şeyi göze aldıkları bir sene olduğunu ortaya koydu. Arka kapı tespitlerindeki çoğalış, siber saldırganların ağlara sızma mevzusundaki zaferlerini göstermesi açısından özellikle evham verici bir vaziyet. Güvenlik takımlarının süratle genişleyen hücum yüzeyinden kaynaklanan tehlikeyi tesirli bir biçimde idaremek için daha çağdaş ve platform tabanlı bir yaklaşıma gereksinimi var” dedi.

Sene sonu raporu, 2022 ve sonrası için birkaç garip trendi gözler önüne seriyor:

En ehemmiyetli üç MITRE ATT&CK tekniği bize siber saldırganların uzak hizmetler aracılığıyla ilk ulaşımı elde ettiklerini ve ardından geçerli hesapları kullanmak için kimlik bilgisi dökümü yoluyla etraftaki ayak izlerini genişlettiklerini gösteriyor.

Sistemlerde arka kapı açan makûs emelli yazılım tespitlerindeki yüzde 86 ’lık çoğalış, siber saldırganların gelecekteki hamleler için ağlardaki varlıklarını sürdürmeye çalıştıklarını gösteriyor. Bu arka kapılar, öncelikle web sunucusu platformlarındaki güvenlik sarihlerini hedef alıyor.

Zero Day Initiative ZDI tarafından tespit edilen zafiyetlerin üst üste üçüncü senede rekor rakamda 1.706 olması, süratle genişleyen müessesesel hücum yüzeyinin ve analistlerin daha fazla yanılgı bulan otomatik inceleme taşıtlarına yatırım yapmasının bir neticeyidir. Kritik güvenlik sarihlerinin rakamı 2022 senesinde iki katına çıkarken bildirilen ilk üç CVE ’den ikisi Log4j ile alakalı oldu.

ZDI, kusurlu yamalarda ve kafa karıştırıcı nasihatlerde bir çoğalış yaşandığını, bunun da müessesesel iyileştirme mücadelelerine ekstra zaman ve para tüketilmesine neden olurken müesseseleri afaki siber tehlikelere maruz vazgeçtiğini gözlemledi.

Webshells, 2021 sayılarına göre %103 çoğalış göstererek senenin en çok tespit edilen makûs emelli yazılımı oldu. Yine yükselişe geçen Emotet tespitleri ise ikinci sırada yer aldı. LockBit ve BlackCat 2022 ’nin başlıca fidye yazılımı aileleri oldu. 

 Fidye yazılımı grupları, eksilen kazançlarını karşılama etmek emeliyle yine markalaştı ve çeşitlendi. Gelecekte bu grupların pay bonoyu dolandırıcılığı, iş e-postalarının ele geçirilmesi BEC, kara para aklama ve kripto para hırsızlığı gibi para kazandıran daha değişik alanlara yönelmesini bekliyoruz.

Trend Micro, kuruluşların siber hücum yüzeyini idaremek, güvenlik yetenekleri yetersizliklerini ve kapsam boşluklarını eksiltmek ve nokta çözümlerle ilişkili maliyetleri en aza indirmek için platform tabanlı bir yaklaşım özümsemelerini öneriyor. Bu yaklaşımın alttaki hususları kapsaması büyük ehemmiyet taşıyor:

Varlık yönetimi. Varlıkları araştırın ve kritikliklerini, muhtemel güvenlik sarihlerini, tehdit faaliyeti seviyesini ve varlıktan ne kadar tehdit istihbaratı bir araya geldiğini tanımlayın. Bulut güvenliği. Saldırganların öğrenilen sarihlerden ve güvenlik sarihlerinden faydalanmasını önlemek için bulut altyapısının güvenlik göz önünde bulundurularak yapılandırıldığından emin olun. Uygun güvenlik protokolleri. Güvenlik sarihlerinden yararlanılmasını en aza indirmek için yazılımı olası olan en kısa zamanda aktüellemeye öncelik verin. Sanal yama gibi alternatifler, satıcılar resmi güvenlik aktüellemeleri sağlayana kadar kuruluşlara takviyeci olacaktır. Hücum yüzeyi görünürlüğü. Müessese içindeki değişik teknolojileri ve ağları ve bunları gözeten güvenlik sistemlerini gözlemleyin. Silo halindeki kaynaklardan gelen değişik bilgi noktalarını ilişkilendirmek güç olabilir.

* Uç noktalar Android ve iOS, IoT, IIoT, PC ’ler, Mac ’ler, Linux, sunucular, e-posta, web ve ağ tabakaları, OT ağları, bulut, ev ağları, güvenlik sarihleri, harcayıcılar, firmalar ve kamu müesseselerini küresel olarak kapsamaktadır.

Kaynak: BYZHA Beyaz Haber Ajansı