Tomorrow

Değişen Dijital Konjonktürde Siber Tehdit Manzarası

Değişen Dijital Konjonktürde Siber Tehdit Manzarası

Yaşanan pandemi süreci sonrasında “Yeni Normal” hakkında çok şey konuşuluyor. Kuruluşların Covid-19 pandemisine yanıt olarak uzaktan çalışma iş modellerini benimsemesiyle birlikte yaşama ve çalışma şeklimiz temelden değişti. Başlangıçta kısa vadeli yara bandı olarak tasarlanan değişikliklerin çoğu, şimdi işletmeler ve çalışanlar tarafından yeni standart olarak benimseniyor. Deep Instinct’ten yeni bir rapor, siber tehdit eğilimlerini inceliyor ve tehdit aktörlerinin de kendi “Yeni Normalleri” olduğunu öne sürüyor.

Siber Tehdit Manzarası Raporunda pek çok harika içgörü ve ayrıntı var. En iyi 5 çıkarım:

  • Tedarik Zinciri Saldırıları:

Siber saldırganlar, bir saldırının potansiyel patlama yarıçapını daha geniş bir hedef tabanına genişletmek için tedarik zinciri saldırılarından giderek daha fazla yararlanıyor.

  • Yüksek Profil Saldırıları:

Uzun bekleme süreli saldırılardan ve veri güvenliğine odaklanmadan daha yüksek profilli ve yüksek etkili saldırılara geçişler söz konusu.

  • Kamu / Özel Sektör İşbirliği:

Siber tehditlerle mücadele çabalarında ulus devletler ve kamu sektörü ile özel sektör arasındaki geliştirilmiş ortaklık, dijital bir trend olmuş durumda.

  • Hızlandırılmış Zero-day Exploits Saldırıları:

Zero-day exploits güvenlik açıkları yeni bir şey değil, ancak zero-day exploits güvenlik açıklarına karşı açıklardan yararlanma geliştirme ve dağıtma çabalarını hızlandırma eğilimi var gibi görünüyor.

  • Bulut Zayıf Bağlantısı:

Tehdit aktörleri, dijital dönüşümün ve uzaktan/hibrit çalışma iş modeline geçişin, bulut hizmetlerinin ve SaaS (hizmet olarak yazılım) uygulamalarının benimsenmesini önemli ölçüde artırdığını ve daha fazla saldırıya odaklandıklarını fark ediyor.

Yine de en önemli çıkarımlardan biri, ileriye dönük tehdit ortamı için “Yeni Normal”in ne anlama geldiğinin tanınmasıdır.

Birçok organizasyonun her yerden çalışma veya hibrit çalışma modeline devam eden geçişi, saldırı yüzeylerini genişletti ve çoğalttı.Bu süreçte şirketlerin savunmalarını daha az aktif hale getirmeleri ve kötü aktörlerin direkt AI karşıtı ve düşmanca saldırı tekniklerine yatırım yapmaları şirketleri daha büyük kaçınma stratejilerine entegre ediyor.

Tedarik zinciri saldırıları olan SolarWinds ve Kaseya saldırıları, kötü niyetli kodu gizlice yaymak ve büyük bir şüpheli hedef havuzuna erişim sağlamak için bir hedeften ödün veren tehdit aktörlerinin başlıca iki örneğidir. Geçmişteki tedarik zinciri saldırılarının genellikle ulus devlet düşmanlarından gelmekteydi, ancak pandemi ile bu taktiği benimseyen siber suçlu tehdit aktörlerinin artan bir eğilimini görüyoruz. Ancak bu saldırılar, ortalama siber suçluların sahip olmadığı bir sabır ve bilgi düzeyi gerektirmekte. Bu da bizi daha öncekilere göre daha zorlu yılların beklediğinin uyarısını veriyor.

Tedarik zinciri saldırısı, geliştirilmesi ve başarılı bir şekilde teslim edilmesi zaman alan bir şeydir. Ancak bunu bir kez yaptığınızda, etkisi çok büyük ve neredeyse sonsuz.

Ayrıca zero-day exploits güvenlik açıklarının yaygınlığından ya da en azından yaygınlıklarının algılanmasından bir yanılgı ortaya çıkmakta; mesele bugün geçmiş yıllarda olduğundan daha fazla zero-day exploits güvenlik açığı olması değil artık daha keşfedilebilir olmaları.

Siber güvenlik raporlarının daha fazla tedarik zinciri saldırısına uğrayacağımızı öngörmesi sürpriz değil. Raporlar ayrıca, bir ihlal vektörü olarak VPN bağlantılarının riski, tehdit aktörleri tarafından savunmadan kaçınma tekniklerinin artan karmaşıklığı, sağlık sektörünün yoğun bir şekilde hedeflenmesi ve kötü amaçlı yazılımın yükselişi gibi ufuktaki diğer tehditlere de dikkat çekiyor.  Tehdit aktörlerinin de “Yeni Normal”i benimsediği ve agresif bir şekilde zayıf halkaları ve maruz kaldığı artan risk alanlarını aradığı konusunda uyarıyor.

Finansal Sürdürülebilirlik Kurulu tarafından hazırlanan bir rapora göre, siber güvenlik olayları Şubat 2020’de haftada 5.000’den Nisan 2021’in sonunda haftada 200.000’in üzerine çıktı. Ayrıca, pandemi şirketleri dijital dönüşüm maliyetlerini düşürmeye zorladı. Siber güvenlik bütçelerini azaltmak ve BT ekiplerini uzaktan çalışmanın zorluklarına odaklanmaya zorlamak şirketlerdeki teknoloji ekiplerini epeyce zorladı. Pandemi sürecinden sonra kötü amaçlı spam sayısı düşse de, pandemi hala kötü amaçlı yazılımın yayılması için bir katalizör rolünde.

Teknoloji geliştikçe ve saldırı yöntemleri değiştikçe siber suçlular hızla dijital inovasyona adapte oluyor; taktiklerini, tekniklerini ve prosedürlerini buna göre değiştiriyorlar. Kuruluşların bunun farkında olması ve etkili siber güvenliği sürdürmek ve ortaya çıkan saldırılara karşı koruma sağlamak için aktif olarak çalışması gerekirken, yaşanan dinamik siber olaylara çevik yanıt verme mekanizması oluşturup güçlendirmek artık bir lüks değil geleceğin kaçınılmaz ihtiyacı olmuş gibi görünüyor.

Teşekkürler,
Onur Korucu

Bu yazıyı paylaş: