İdarenen Servis Sağlayıcılar, Hibrit Çalışanlar ve İrtibatlı Arabalara müteveccih siber tehditler 2023 senesinde daha da yoğunlaşacak ve siber tehlike seviyesini artıracak.

Siber güvenlik alanında dünyanın önde gelen firmalarından Trend Micro, 2023 senesine müteveccih siber güvenlik öngörülerinin yer aldığı “Trend Micro Siber Güvenlik Hipotezleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki sene ev, bürolar, yazılım tedarik zinciri ve bulut civarını hedef alan hücumları yoğunlaştıracağı mevzusunda uyarıyor.

Pandeminin tesirlerinin eksildiğini ancak uzaktan ve hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu vaziyet, siber saldırganların 2023 senesinde güvenlik sarihleri kapatılmamış VPN ’lere, ağ ve büro makinelerine ve bulut altyapısına odaklanacakları anlamına geliyor. Bu sebeple siber güvenlik takımlarının ve şirketlerin hamle yüzeyi yönetimi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren çözümlere odaklanmaları gerekiyor.” dedi.

Rapor, birden fazla müessesesel ağı hedef almak için kullanılabileceğinden VPN ’lerin cazip bir hedef teşkil edeceğini ortaya koyuyor. Evlerde kullanılan modemler ve yönlendiriciler de genellikle zorunlu güvenlik aktüellemeleri yapılmadan kullanıldığından ve BT takımları tarafından merkezi olarak idarenmediklerinden siber saldırganların bir değişik ehemmiyetli hedefi olacak.

Rapor, BT güvenlik takımlarının 2023 senesinde dikkatle izlemeleri gereken muhtelif meyilleri sıralıyor:

İdarenen Servis Sağlayıcılardan MSP kaynaklanan gelişen bir tedarik zinciri hedefi. Büyük hacimli alt alıcılara ulaşım sağlamaları ve fidye yazılımı, bilgi hırsızlığı ve değişik hamlelerden elde ettikleri kazancın artmasını sağlayacağından siber saldırganların ehemmiyetli hedefleri arasında yer alacak.  “Bulutun dışında var olma” teknikleri. 

Bulut altyapısına saldıran gruplar için ananesel siber güvenlik vasıtalarından saklanma mevzusunda bir norm haline gelecek. Siber saldırganların çaldıkları bilgileri kendi depolama alanlarına indirmek için saldırdıkları hedefin yedekleme çözümünü kullanmak buna hoş bir misal olarak verilebilir.

Vasıta içi yerleşik SIM ’leri eSIM ve arka uç uygulama sunucuları arasında yer alan bulut API ’lerini hedef alan irtibatlı taşıtlara müteveccih tehditler. 

Bu API ’ler Ör. Tesla API taşıtlara ulaşım sağlamak için kullanılabilir. İrtibatlı araba sektörü, sarih kaynak ambarlarında saklanan makûs emelli yazılımlardan da etkilenebilir.

RaaS Hizmet Olarak Fidye Yazılımı grupları, hamlelerin tesiri eksildikçe yeni iş modelleri geliştirecek. 

Bazı gruplar bulut altyapısına odaklanırken değişikleri fidye yazılımlarından tamamen bırakarak bilgi hırsızlığı gibi değişik usullerden para kazanmayı sınayacak.

Sosyal mühendislik olayları çoğalacak. 

BEC-as-a-Service hizmet olarak sunulan BEC hücumları ve “deepfake” tabanlı BEC hamlelerindeki çoğalışla beraber sosyal mühendislik hadiselerinde büyük çoğalış yaşanacak.

Trend Micro, müesseselere 2023 ’te ortaya çıkması beklenen bu tehditleri şu yollarla eksiltmelerini öneriyor:

Kullanıcı bereketliliğinden ödün vermeden hasarı en aza indirmek için “asla güvenme, her zaman doğrula” anlamı üzerine heyeti sıfır güven taktikleri. Güvenlik zincirindeki cılız bir halkayı tesirli bir korunma hattına dönüştürmek için çalışanların eğitimi ve farkındalığını artırma. Tüm hamle yüzeyinin izlenmesi ve tehdit tespit ve müdahalesi için tüm güvenlik süreçlerini tek bir güvenlik platformunda birleştirme. Bu, bir firmanın ağındaki kuşkulu faallikleri tespit etme yeteneğini geliştirecek, güvenlik takımlarının yükünü eksiltecek ve güvenlik takımlarını zinde tutacaktır. Özellikle bir ağ geçidinin halihazırda ihlal edildiği muhtelif senaryolarla siber hamleye hazır olmayı sağlamak için BT altyapılarının stres testinden geçirilmesi. Firma içinde geliştirilen, ticari kaynaklardan satın alınan ve üçüncü taraf kaynaklardan oluşturulan kodlara görünürlük sağlayarak güvenlik sarihi idaresini süratlendirmek ve geliştirmek için her uygulama için özel olarak hazırlanmış bir yazılım malzeme listesi SBOM

Kaynak: adamnedio.com