Kalıcı iç tehditler, bulut altyapısının kötüye kullanılması ve kötüye kullanılması ve siber saldırıların karmaşıklığı, dünya çapındaki kuruluşlar için daha riskli bir siber ortam geliştiriyor.
Güvenlik istihbaratı çözümlerinde uzmanlaşmış bir şirket olan Securonix'te, geçen yılın neredeyse iki katı hızda yeni güvenlik açıkları tespit edilirken, son 12 ayda gözlemlenen tehditlerin sayısı bir önceki yılın aynı dönemine göre %482 arttı. şirket yeni bir raporda şunları söyledi.
The 2022 Tehdit Raporu16 Kasım 2022'de yayınlanan siber güvenlik şirketinin geçen yıl gözlemlediği temel eğilimleri paylaşıyor ve küresel olarak görülen tehditlerin sayısındaki önemli artışı, yeni bulut güvenliği risklerinin ortaya çıkışını ve fidye yazılımı saldırılarının yükselişini vurguluyor.
Geçtiğimiz yıl boyunca Securonix, 867 tehdit ve 35,776 uzlaşma göstergesi (IOC) gözlemlediğini söylüyor; bu rakamlar, geçen yıla göre sırasıyla %482 ve %380 artışa işaret ediyor. Dönem boyunca toplam 582 tehdit tespit edildi, analiz edildi ve raporlandı; bu rakam 218'e göre %2021 artış gösterdi.
İçeriden gelen tehditler
Kaydedilen en önemli trendler arasında Securonix, hedeflenen organizasyonun içinden kaynaklanan bir güvenlik riski olan içeriden bilgi tehdidinin bu yıl da yaygınlaşmaya devam ettiğini söylüyor.
Veriler, içeridekilerin kişisel e-posta ve paylaşım platformlarını kullanarak kurumsal verileri çalmak için artık bulut uygulamalarından yararlandığını ortaya koyuyor. Araştırma, USB gibi geleneksel yöntemlerden bir sapmanın, e-posta (%68) ve içerik yönetimi ürünlerinin (%68) aslında içerideki kişilerin veri sızdırmasında en önemli çıkış kanalları olduğunu ortaya çıkardı.
Raporda, geleneksel kanallar yerine bulut uygulamalarından ve iş birliği hizmetlerinden yararlanmanın saldırı yüzeyini genişlettiği ve kurumsal veri hırsızlığı için daha fazla fırsat yarattığı belirtiliyor.
kaynak: Securonix
Risk ve finansal danışmanlık çözümleri sağlayıcısı Kroll'un yeni bir araştırması olan Securonix raporuna paralel olarak, bulundu İçeriden gelen tehditler 3'nin 2022. çeyreğinde bugüne kadarki en yüksek çeyreklik seviyesine ulaştı ve bu dönemde şirketin gözlemlediği tüm yetkisiz erişim tehdidi olaylarının yaklaşık %35'ini oluşturdu.
Raporda, hoşnutsuz bir çalışanın bir kuruluşu alenen baltalamak için verileri veya şirket sırlarını çalmaya çalışabileceği bir çalışanın işten çıkarılma sürecinde içeriden tehdit riskinin daha yüksek olduğu belirtiliyor. Bu arada diğer çalışanlar da yeni organizasyonlarında yararlanabilecekleri kritik verileri aktarmaya çalışabilir.
Bulut altyapısının kötüye kullanılması ve kötüye kullanılması
Securonix raporuna göre kuruluşlar buluta geçmeye, işbirliği araçlarına yatırım yapmaya ve bulutun kolaylığı ile gerekli güvenlik kontrolleri arasında bir denge kurmaya devam ettikçe, bulut altyapısının kötüye kullanımı ve kötüye kullanımı yüksek riskli alanlar olmaya devam edecek.
Araştırma, tehdit aktörlerinin ve ulus devlet destekli saldırganların artık bulutun sağladığı daha geniş bir saldırı yüzeyinden yararlandığını, savunmalardan ve bilinen beyaz listelerden kaçınmak ve büyük bulut platformlarında saldırı ağlarını nispeten kolaylıkla kurmak için kamu altyapı hizmetlerinden yararlandığını ortaya çıkardı. .
Bu yıl jeopolitik gerilimler siber operasyonları büyük ölçüde etkiledi. Çeşitli saldırılar gözlemlendi Devlet destekli gruplar tarafından Ukrayna kuruluşlarına karşı. Avrupa Birliği Siber Güvenlik Ajansı'na (ENISA) göre, tehdit aktörleri 128 ülkede Ukrayna'yı destekleyen 42 devlet kuruluşunu da hedef aldı.
Securonix araştırmasından elde edilen bulgular, siber güvenlik firması Check Point'in bulgularıyla tutarlıdır. onun içinde 2022 Bulut Güvenliği RaporuCheck Point, 775 siber güvenlik uzmanının katıldığı bir ankete dayanan küresel bir rapora göre, anket yaptığı kuruluşların %27'sinin, bir önceki yıla göre on puan artışla, son 12 ay içinde genel bulut altyapılarında bir güvenlik olayı yaşadığını belirtti.
Kötü niyetli aktörler farklı nedenlerle bulut hizmetlerini hedef alıyor. Kâr veya diğer yasa dışı amaçlarla kurbanın kuruluşunun ağından veri sızdırmak için bu altyapıların güvenlik açıklarından yararlanmak isteyebilirler. Onlar ayrıca arayabilir Kötü amaçlı yazılım dağıtmak için Microsoft Azure ve Amazon Web Hizmetleri gibi bulut hizmetlerini kötüye kullanmak.
Ransomware saldırıları
Securonix'in geçtiğimiz yıl gözlemlediği bir diğer önemli trend ise fidye yazılımı saldırılarının artması oldu.
Rapora göre siber suçlular, bulut bilişimin sağladığı daha geniş saldırı yüzeyinden ve hibrit çalışma ortamlarında bulunan daha yüksek değerli varlıklardan yararlanmak istiyor ve artık bulut hizmetlerine dayanan ağlardaki önemli giriş noktalarına saldırmaya yöneliyor.
Securonix araştırması, ele geçirilen kullanıcı kimlik bilgilerinin ve kimlik avı saldırılarının artık siber suçluların fidye yazılımı saldırıları gerçekleştirmesine olanak tanıyan birincil vektörler olduğunu ve bu bulguların diğer şirketlerin gözlemlediği eğilimleri desteklediğini ortaya çıkardı.
E-posta güvenlik sağlayıcısı Proofpoint serbest Asya-Pasifik, Avrupa ve Birleşik Krallık'ta 600 güvenlik uzmanı ve 3,500 çalışanın katıldığı bir anketin sonuçlarını bu yılın başlarında paylaşan, kimlik avı ve fidye yazılımlarına ilişkin yıllık raporu. Araştırmaya göre ankete katılan kuruluşların %83'ü, 2021'ye göre 26 puan artışla 2020'de başarılı bir e-posta tabanlı kimlik avı saldırısı yaşadığını belirtti.
Ankete katılanların %68'i, 2020'ye göre iki puan artışla geçen yıl fidye yazılımından etkilendiklerini söyledi. Fidye yazılımı bulaşanların %58'i, 24'ye göre 2020 puanlık bir artışla fidye ödemeyi kabul etti.
Öne çıkan resim kredisi: freepik
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://fintechnews.sg/67677/security/inside-jobs-cloud-abuse-and-ransomware-attacks-are-2023s-top-cybersecurity-threats/
