12
Oca
2021 için Top 10 Siber Suç ve Siber Güvenlik Trendleri Nelerdir?
Konu Siber Güvenlik
Yorumlar
Aşağıda, kısa açıklamalarla birlikte ortaya çıkan ve dikkat çeken eğilimler yer almaktadır:
1. Gelişmiş Fidye Yazılımı Saldırıları Artacak
Hizmet olarak fidye yazılımı (RaaS), Bitcoin veya diğer dijital para birimlerini satın alabilen herkes tarafından kolayca erişilebilir hale gelecektir. Para kaybeden sayısız girişimin aksine, günümüzün siber suç sahnesi olgunluk, etkili iş bölümü ve yüksek karlılık ile karakterizedir: bazı gruplar karmaşık kötü amaçlı yazılım geliştirir, diğerleri büyük ölçekli saldırılar hazırlar veya kurbanlara ödeme yapılmasını kolaylaştırmak için çok dilli telefon desteği sağlar Bitcoin’de fidye. Yeni işe alınan siber suçlular, kötü amaçlı yazılım dağıtmak veya yaymak için, virüs bulaşmış cihaz başına veya gasp edilen fidye yüzdesi ile cömert ödemeler alır. Sarmal salgının neden olduğu küresel ekonomik kriz, yoksul genç profesyonelleri ve yetenekli BT öğrencilerini sürekli olarak siber suça itecektir. Karanlık taraf, sağlam ve istikrarlı bir geliri garanti ederken, aşağıda açıklanan nedenlerden dolayı neredeyse mutlak cezasızlık sunar. Dahası, 2021’deki fidye yazılımı saldırılarının çoğu sadece verileri şifrelemekle kalmayacak, aynı zamanda onları çalacak ve ardından yedeklemeleri silecek ve böylece ödeme için daha da zorlayıcı teşvikler getirecek. Daha da kötüsü, bir fidye ödemesi, verilerinizin nihayetinde Dark Web’de satılmasını engellemez.
2. Hükmetmek İçin Uyum Odaklı Siber Güvenlik
Harcamaları Avrupa GDPR tarafından belirlenen veri gizliliği trendlerini takiben, hem California’nın Tüketici Gizliliği Yasası (CCPA) hem de New York’un Hack’leri Durdurma ve Elektronik Veri Güvenliğini İyileştirme Yasası (“SHIELD Yasası”) 2020’de yürürlüğe girdi. yasalar, etkilenen kuruluşlara bütünsel BT varlık envanteri, sürekli izleme ve düzenli güvenlik testleri dahil olmak üzere kapsamlı siber güvenlik gereksinimleri dayatır. Maine ve Nevada da dahil olmak üzere daha fazla ABD eyaleti ya zaten bir eyalet veri gizliliği yasasını geçti ya da 2021 için planladı. Mantarla mücadele düzenlemeleri genellikle çok büyük parasal yaptırımlar ve hatta büyük veya kalıcı uygunsuzluklar için cezai cezalarla gelir. Daha fazla kuruluşun, verileri çalınan müşterilerden yüksek maliyetli sınıf eylemleri ve bireysel davalarla eşleştirilmiş düzenleyici yaptırımlardan kaçınmak için siber güvenlik ve veri korumalarına hızla yatırım yapmaya başlamasını bekliyoruz. Öngörülemeyen ancak devasa yasal kayıplardan kaçmak için siber güvenlik ihtiyaçları için yapılan cömert harcama, muhtemelen 2021 bütçelemesine damgasını vuracaktır.
3. Siber Saldırıları Daha Kolay ve Daha Hızlı Yapmak için Daha Büyük Harici Saldırı
Yüzeyi Evden çalışma (WFH), açıkta kalan RDP ve VPN sunucularından IoT cihazlarına ve web uygulaması güvenlik duvarlarının güvenli e-posta ağ geçitleri gibi güvenlik araçlarının yönetici konsollarına kadar benzeri görülmemiş sayıda açık BT ve bulut varlığını getirdi. Sayısız kuruluş, herhangi bir siber güvenlik ve veri koruma önlemi almadan iş açısından kritik süreçlerini kaotik bir şekilde dijitalleştirmeye koştu. Genel bulut sağlayıcılarına geçiş yaparken ve Docker ve Kubernetes gibi yeni teknolojilerle gelen geniş bir fayda yelpazesinden yararlanırken, kuruluşların çoğu BT personeli için gerekli güvenlik eğitimine yatırım yapmadı. 2020 yılında, yanlış yapılandırılmış bulut depolama, açığa çıkan Elasticsearch veya MongoDB veritabanları ve diğer insan hatası varyasyonları nedeniyle milyarlarca gizli kayıt çalındı. Dahası, sadık ve yaratıcı WFH çalışanları evden çalışırken, uzaktan çalışırken çalışmaya devam etmek için bir dizi belgesiz BT süreci ortaya çıkarır. Farkında olmadan Shadow IT’yi yayarlar ve gizli kurumsal verileri bilinmeyen sayıda uzak depolama ve korumasız sistemlere dağıtırlar. 2021’de saldırganlar, pahalı 0 günlerini kullanmadan ve zahmetli mızraklı kimlik avı saldırıları gerçekleştirmeden önce, bu tür düşük verimli meyveleri arayarak APT kampanyalarına kesinlikle başlayacaklar.
4. Siber Esnekliği Zedelemek için Eski ve Açık Kaynak Yazılım
Çok sayıda belgelenmemiş Açık Kaynak Yazılım (OSS), birçok büyük ve küçük şirkette aniden patlamaya hazır bir zaman bombasıdır. Pandemi sırasında, ciddi şekilde etkilenen işletmelerin çoğu, diğer tüm kriterlerin üzerinde düşük fiyatlı yazılım geliştirme tekliflerini tercih etti. Şaşırtıcı olmayan bir şekilde, programlama süresinden tasarruf etmek için belgelenmemiş OSS bileşenleri ve çerçeveler enjekte edilerek, diğer şeylerin yanı sıra yazılımlarının ilgili kod kalitesini ve güvenliğini elde ettiler. WFH fenomeni ile meşgul olsalar da, siber güvenlik ekipleri, kargaşanın ortasında üretime dağıtılan yeni geliştirilen yazılımı test etmek için yeterli zamana sahip değil. Modern siber suçlular, güncelliğini yitirmiş web yazılımları için sürekli olarak İnternet’i tarıyorlar: gizlenmiş OSS bileşenlerini ve Microsoft veya Oracle’dan tescilli bir kapalı kaynaklı web yazılımını kolayca parmak izlerini alıyorlar. Bir güvenlik açığı kamuya açıklandığında, siber çeteler savunmasız yazılım parçasını çalıştıran harici web sistemlerinde hızla onu kullanmaya başlar. Hatta bazıları, “rakiplerin” içeri girmesini önlemek için sistemi arka kapıdan açtıktan hemen sonra güvenlik açığını otomatik olarak yamalar. Bu nedenle, 2021’de harici web uygulamalarınızı yama yapmazsanız, saldırganlar bunu sizin için yapacaktır. 5. Üçüncü Tarafları Kartopuna Hedefleyen Parola Yeniden Kullanım
Saldırılarının Varyasyonları 2020, çalınan verilerin ve kimlik bilgilerinin korkunç kaydını işaretlerken, ele geçirilen girişlerin ve şifrelerin çoğu, Dark Web ve diğer korsanlık kaynaklarında kolayca satın alınabilir veya bulunabilir. Çağdaş siber suçlular zekice ve pragmatiktir: Tespit edilme ve yargılanma riskleriyle birlikte karmaşık bilgisayar korsanlığı kampanyalarına girişmeden önce risksiz ve ucuz operasyonları tercih ederler. Genellikle, izinsiz giriş, kurbanların çalışanlarına veya BT destek sağlayıcıları gibi güvenilir üçüncü şahıslara ait tüm mevcut güvenliği ihlal edilmiş kimlik bilgilerinin satın alınmasıyla Karanlık Web’de görünmez bir şekilde başlar. Ardından saldırganlar, sayısız SaaS ve PaaS sistemi dahil olmak üzere üçüncü taraflarca barındırılan ve yönetilen sistemlere girmeye çalışır. Bugünlerde birçok kuruluşun şiddetle uyguladığı merkezi kimlik ve erişim yönetimi (IAM) ve çok faktörlü kimlik doğrulama (MFA), bilgisayar korsanları kontrolünüz dışındaki sistemi hedeflediğinde boşuna. Bu yıl, üçüncü şahısları hedef alan etkileyici sayıda, oldukça başarılı şifre yeniden kullanım saldırısına tanık olduk ve bu sayının 2021’de daha da yükselmesini bekliyoruz. 6. Sızma Testine Geçişe Devam Etmeye
Devam Etmek İçin Hata Ödülleri Ticari hata ödül platformlarının öncüleri, yeni nesil sızma testi, kırmızı ekip ve diğer abonelik tabanlı veya tek seferlik hizmetler sunarak kendilerini yeniden keşfetmeye devam ederken, hata avcılarına genellikle bir başarı oranı üzerinden ödeme yapar. Küresel kitle güvenliği testi ve güvenlik açığı ifşa piyasası, bugün itibariyle 1.000’den fazla hata ödül programına sahip Open Bug Bounty gibi sayısız girişim, topluluk odaklı ve ücretsiz projeler tarafından kesintiye uğratıldı. Geçmişte, birçok kuruluş, daha fazla verimlilik ve etkinlik elde etmeyi umarak, hata ödüllerinin sızma testi şirketlerinin tamamen yerini almasını bekliyordu. Ama görünüşe göre süreç, beş yıl önce tahmin edildiği gibi tam tersi yönde ilerliyor. Hata ödüllerinin küresel penetrasyon testi pazarına fayda sağladığını kabul etmeliyiz: bir pentestin profesyoneller tarafından düzgün bir şekilde yürütülmesi halinde getirebileceği paranın değerini kanıtlamak için etkileyici sayıda pentesting standardı ve kalite etiketi getirildi. 2021’de, daha ticari hata ödül platformları, yaratıcı kitle güvenlik testinin rengi altında geleneksel sızma testlerini satmaya başlayacak.
7. Evden Engellemeye ve DevSecOps Uygulamasını Yavaşlatmaya Çalışmak
DevSecOps, son birkaç yılda önemli bir ilgi gördü. Yazılım geliştiricilerin, BT çalışanlarının ve siber güvenlik ekiplerinin birleşik çabaları tartışmasız bir şekilde çeviklik, maliyet verimliliği sağlar ve veri ihlallerinin ve güvenlik olaylarının sayısını açık bir şekilde azaltır. COVID-19 salgınının kaosu ve ciddi şekilde bozulması çabaların çoğunu boşa çıkardı: artık insanlar evden ayrı bir şekilde çalışıyor ve daha fazla sayıda görevi var, diğer ekiplerle işbirliğini ve iletişimi azaltıyor. İç güvenlik eğitimi de aynı şekilde durgunlaşıyor. Video konferans ve Slack, bazı olumsuz sonuçları hafifletir, ancak kesinlikle ofiste insan teması ve canlı işbirliğinin yerini tam olarak alamaz. Sonunda, bir aşı uzaktaki çalışanların sayısını sona erdirmedikçe, ekipler arası daha az işbirliğine ve sonuç olarak 2021’de daha fazla veri ihlaline sahip olacağız. 8. Siber Suçlular, Daha Akıllı Saldırılar için Makine Öğreniminden ve Yapay Zekadan Geniş Şekilde Yararlanacak
Zaten birkaç yıldır, siber suçlular, çeşitli görevlerin ve süreçlerin otomasyonu ve optimizasyonu için, kurban profillemesinden eski sistemlerin daha hızlı tespitine kadar uzanan Makine Öğreniminden yararlanıyor. Bununla birlikte, AI’nın düşmanca kullanımı bugün büyük ölçüde abartılıyor: 2020’de hala Strong AI’dan çok uzağız ve mevcut ML / AI sistemleriyle – oyuna önemli ölçüde yeni hackleme teknikleri gelmiyor. ML / AI’nin pratik kullanımı yalnızca istismar vektörlerini hızlandıracak, yoğunlaştıracak ve çeşitlendirecek ve istismarların yüklerinin verimliliğini artıracak ve sonuçta daha kısa sürede daha fazla kurbanı etkileyecektir. Saatlik veya aylık kira için sunulan Makine Öğrenimi çerçevelerinin artan kullanılabilirliği ve özel donanım kapasiteleri, siber çeteler tarafından kötü niyetli AI kullanımının daha da yaygınlaşmasını destekleyecektir. Saldırganlar, rakip ML / AI sayesinde 2021’de şüphesiz daha verimli, daha hızlı ve daha organize hale gelecektir. 9. Siber Suç Temizleme Oranı
Devlet Otoritesini Küresel Olarak Sulandırarak Düşürüyor FBI ve diğer kanun uygulayıcı kurumlar gelen bilgisayar suçları şikayetlerinin sinir bozucu bir kaydını rapor ederken, siber soruşturma ve saldırı ilişkilendirme giderek daha karmaşık ve maliyetli hale geliyor. Siber suçlular, anonim kalmak için modern teknik kapasiteleri uygun bir şekilde kullanırlar, çoğu zaman Batı ülkeleriyle işbirliği yapma olasılığı düşük olan düşman denizaşırı yargı bölgelerinde ihlal edilen sistemlerden geçerler. Bu yıl, Dark Web izleme yaparken, karmaşık saldırılarda vekil olarak kullanılmak üzere kolluk kuvvetlerinin arka kapılı makinelerini satan birkaç duyuru bile gördük. Ulus-devlet tehdit aktörleri muhtemelen bir süredir bu tür hain teknikleri kullanıyorlar. Dijital para birimleriyle yapılan ödemeler, kara para aklamayı alışılmadık derecede kolay bir iş haline getirirken, ödemelerin çoğunu teknik olarak izlenemez ve ilişkilendirilemez hale getirir. Kolluk kuvvetlerinin ve özellikle siber bölümlerinin orantısız şekilde küçük finansmanı ışığında, muhtemelen 2021’de siber suç temizleme oranında kademeli bir düşüş gözlemleyeceğiz. 10. Hukuk Firmaları Veri İhlalleri Soruşturmalarında Daha Fazla Önem Kazanacak
Veri ihlallerinden kaynaklanan yasal çıkarımların ve ağır düzenleyici cezaların artan önemi göz önüne alındığında, daha fazla kuruluş, hacker saldırılarının çok yargı alanlı sonuçlarını doğru bir şekilde değerlendirmek ve azaltmak için harici hukuk firmalarını işe alacak. Avukat-müvekkil imtiyazında nispeten yeni bir eğilim yatmaktadır: Adli tıp süreci hukuki tavsiye sağlanması amacıyla bir hukuk firması tarafından yönetiliyorsa, adli raporların ve birbiriyle ilişkili verilerin mahkemede keşfedilmesini ve mahkemeye sunulmasını yasaklamaktadır. Sonuç olarak, mağdurlar ve diğer davacılar, ihlal edilen şirketin ihmalkâr olduğunu veya ihlale gerçekten neden olan makul bir veri koruma standardını uygulamada başarısız olduğunu kanıtlamak için daha az şansa sahiptir. Eğilim şu an için büyük ölçüde kararsız durumda ve davanın yargı yetkisine ve özel koşullarına bağlı, ancak 2021’de veri ihlali soruşturmasını yönetmek için hukuk bürolarını işe almak için belirleyici bir neden haline gelme konusunda güçlü bir potansiyele sahip olduğu açık.