2023 yılında artacak olan siber güvenlik tehditlerinin odağında yönetilen servis sağlayıcılar, hibrit çalışanlar ve bağlantılı otomobiller olacak!
2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Siber Güvenlik Tahminleri 2023” başlıklı rapor, Trend Micro tarafından yayınladı. Siber saldırganların önümüzdeki yıl ev, ofisler, yazılım tedarik zinciri ve bulut ortamını hedef alan saldırıları yoğunlaştıracağı konusunda uyarılar, endişe verici.
Pandeminin etkilerinin azaldığını ancak uzaktan ve hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu durum, siber saldırganların 2023 yılında güvenlik açıkları kapatılmamış VPN’lere, ağ ve ofis cihazlarına ve bulut altyapısına odaklanacakları anlamına geliyor. Bu nedenle siber güvenlik ekiplerinin ve işletmelerin saldırı yüzeyi yönetimi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren çözümlere odaklanmaları gerekiyor.” diyor.
Rapor, birden fazla kurumsal ağı hedef almak için kullanılabileceğinden VPN’lerin cazip bir hedef teşkil edeceğini ortaya koyuyor. Evlerde kullanılan modemler ve yönlendiriciler de genellikle gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ve BT ekipleri tarafından merkezi olarak yönetilmediklerinden siber saldırganların bir diğer önemli hedefi olacak.
Trend Micro Türkiye Ülke Müdürü Hasan Gültekin ile yaptığımız kısa röportajı buradan izleyebilirsiniz:
BT güvenlik ekiplerinin 2023 yılında dikkatle izlemeleri gereken eğilimler
Yönetilen Servis Sağlayıcılardan (MSP) kaynaklanan büyüyen bir tedarik zinciri hedefi. Büyük hacimli alt müşterilere erişim sağlamaları ve fidye yazılımı, veri hırsızlığı ve diğer saldırılardan elde ettikleri gelirin artmasını sağlayacağından siber saldırganların önemli hedefleri arasında yer alacak.
Bulut altyapısına saldıran gruplar için geleneksel siber güvenlik araçlarından gizlenme konusunda bir norm haline gelecek. Siber saldırganların çaldıkları verileri kendi depolama alanlarına indirmek için saldırdıkları hedefin yedekleme çözümünü kullanmak buna güzel bir örnek.
Araç içi yerleşik SIM’leri (eSIM) ve arka uç uygulama sunucuları arasında yer alan bulut API’lerini hedef alan bağlantılı araçlara yönelik tehditler. Bu API’ler (Ör. Tesla API) araçlara erişim sağlamak için kullanılabilir. Bağlantılı otomobil sektörü, açık kaynak depolarında gizlenen kötü amaçlı yazılımlardan da etkilenebilir.
RaaS (Hizmet Olarak Fidye Yazılımı) grupları, saldırıların etkisi azaldıkça yeni iş modelleri geliştirecek. Bazı gruplar bulut altyapısına odaklanıyor. Diğerleri fidye yazılımlarından tamamen vazgeçerek veri hırsızlığı gibi diğer yöntemlerden para kazanmayı deneyecek.
BEC-as-a-Service (hizmet olarak sunulan BEC saldırıları) ve “deepfake” tabanlı BEC saldırılarındaki artış endişe verici. Bununla birlikte sosyal mühendislik vakalarında büyük artış yaşanacak.
Siber Güvenlik Tahminleri 2023 raporunun tamamını buradan okuyabilirsiniz