Sophos’tan Andrew Brandt, kripto para sektörünün kötü niyetli siber suçları ve fidye yazılımı saldırıları gibi tehditleri körüklediğini aktardı. Şirketler kendini bu tür saldırılardan korumak için ne yapabilir?
Siber güvenlik olayları, önümüzdeki on yılda dünyanın karşı karşıya olduğu en büyük tehditler arasında sayılıyor. Fidye yazılımı veya veri hırsızlığı gibi tehditler, bir kuruluşun güvenlik duruşundaki zayıflıkların sonucudur. Saldırılar ne kadar küçük başlarsa başlasın, zamanında müdahale edilmediğinde kuruluşlar büyük kayıplara maruz kalır.
2022’de siber güvenlik riski oluşturacak üç büyük tehdidi hazırladık.
1. Fidye Yazılımları Önümüzdeki Yıl En Büyük Siber Güvenlik Riski Olacak
2021’de, Sophos’un Hızlı Müdahale ekibinin beş müşterisinden dördünün bu tehditle karşı karşıya kaldığı aktarıldı. Suçluların iş modelindeki değişiklikler nedeniyle fidye yazılımlarının bu yıl oldukça yaygın bir tehdit olmaya devam etmesi bekleniyor.
Ağları ayıran, kritik sistemlere çok faktörlü kimlik doğrulama (MFA) uygulayan ve güven bilgi işlem modeline geçiş yapan ilkelerin tümü, güvenlik duruşunuzu iyileştirebilir. Daha da önemlisi, herhangi bir izinsiz giriş, tüm ağların kontrolünün kaybedilmesine yol açabilecek bir dayanak haline gelebileceğinden savunucular, uyarıları hızla araştırmalıdır.
2. Kripto para sektöründe fidye yazılımı ve kötü niyetli kripto para madenciliği gibi siber suçlar körüklemeye devam edecek ve bu eğilimin kripto paraların düzenlenene kadar devam edeceği tahmin ediliyor.
Kripto para biriminin değeri, yalnızca fidye yazılımı değil, aynı zamanda kötü niyetli kripto para madenciliği ile kripto para biriminin satın alınmasını içeren siber suçları teşvik etmeye devam edecek. Ne zaman sunucu tarafında yeni güvenlik açıkları ortaya çıksa, tehdit aktörleri, gizli kripto para madenciliği yazılımını mümkün olduğunca çok sayıda makineye yaymak için bunlardan yararlanır ve bu saldırıları gerçekleştirebilen istismarlar süresiz olarak devam eder.
Kötü niyetli kripto para madencilerinin ağda tutunmasını önlemek için, kuruluşların derinlemesine savunma güvenliğine (MFA ve ağ segmentlerini ayırmak için sanal yerel alan ağlarının kullanılması gibi) sahip olduklarından emin olmaları ve gelen yöntemlerin sayısını azaltmaları gerekir. Şirket ağına mümkün olduğunca az sayıda kişinin ulaşması gerekir.
3. Fidye yazılımı saldırganları tarafından kurbanları fidye ödemeye zorlamak için çeşitli gasp biçimlerinin kullanılmasının devam etmesi ve menzil yoğunluğun artması bekleniyor.
2022 yılında fidye yazılımı saldırılarının hem kapsamının hem de yoğunluğunun artması bekleniyor.
Fidye yazılımı saldırganlarının, kurbanlarını fidye ödemeye zorlamak için alternatif yöntemler kullanımlarını genişletmelerini, kuruluştan çalınan verileri ifşa etmekle tehdit etme ve ayıklamak için dağıtılmış hizmet reddi (DDoS) saldırıları gibi en az 10 farklı taktiği belirlemeleri bekleniyor. Hatta bazı suçlular kurbanlarını telefonla arayıp ödeme talep edecek kadar cesur davranabiliyor.
Siber saldırıların etkisini en aza indirmek için şirketler, kurumsal savunmaları güçlendirmeye ve durum kurtarma çabalarına kaynak yatırmalı; Sık sık veri yedeklemeleri yapmalı ve uzmanlar ile fidye yazılımı önleme teknolojisi birleştirilmeli. Ayrıca, şirketlerin en kısa sürede ayağa kalkmasına yardımcı olmak için sürekli testlerden ve güncellemelerden geçen kötü amaçlı yazılım kurtarma planı hazırlamaları gerekiyor.