21 Aralık 2022Hacker HaberleriTehdit Tespiti ve Müdahale
Daha fazla sıfır bilgi saldırısı, daha fazla sızdırılmış kimlik bilgisi, daha fazla Gen-Z siber suç – 2022 trendleri ve 2023 tahminleri.
Siber suç, dünya çapında bireyler, işletmeler ve hükümetler için büyük bir tehdit olmaya devam ediyor. Siber suçlular, suçlarını işlemek için dijital cihazların ve internetin yaygınlığından yararlanmaya devam ediyor. Nesnelerin interneti gelişmeye devam ettikçe, siber suçlular daha fazla sayıda savunmasız cihaza erişebilecek ve bu da onların daha karmaşık saldırılar gerçekleştirmesine olanak tanıyacak. Siber suçlara giriş engelleri azalmaya devam ederken suçlular saldırılarından para kazanmanın yeni ve daha iyi yollarını bulmaya devam ettikçe siber suçların giderek daha karlı hale gelmesi bekleniyor.
Bu makale, 2022’de fark ettiğimiz ve muhtemelen 2023’te de devam edecek olan temel trendleri tartışıyor ve bunu önümüzdeki web seminerinde de detaylandıracağız “Çaylak Hacker’ın Yükselişi – dikkate alınması gereken yeni bir trend“11 Ocak’ta.
IBM’in bir ihlalin maliyeti 2022 raporuna göre, çalınan veya güvenliği ihlal edilen kimlik bilgilerinin kullanılması, veri ihlalinin en yaygın nedeni olmaya devam ediyor.
2022’de sızdırılan kimlik bilgilerinin ana kaynağı, tarayıcılardan, çerezlerden (oturum ele geçirmek ve MFA’yı atlamak için kullanılır), kripto cüzdanlarından ve daha fazlasından depolanan kimlik bilgilerini çalabilen bir kötü amaçlı yazılım olan Info-Stealers idi. Özellikle Redline Stealer, tehdit aktörleri arasında çok popülerlik kazandı ve bu da “Luca hırsızı” ve “sonsuzluk hırsızı” gibi başka hırsızların yaratılmasına yol açtı. İkincisi, adlı uçtan uca bir teklifin parçasıdır. sonsuzluk projesitehdit aktörlerinin seçtikleri bir hedefe saldırı başlatmak için ihtiyaç duydukları herhangi bir aracı satın almalarına veya kiralamalarına olanak tanır.
Çalınan veya güvenliği ihlal edilen kimlik bilgileri, 2022 araştırmasındaki ihlallerin %19’unda birincil saldırı vektörü ve ayrıca 2021 araştırmasındaki en önemli saldırı vektörüydü. Kuruluşların %59 gibi büyük bir oranı sıfır güveni uygulamadığından ve uygulayanlara kıyasla ortalama 1 milyon ABD doları daha yüksek ihlal maliyetine maruz kaldığından, bu eğilimin yukarı yönlü gidişatını büyük olasılıkla sürdürmesi muhtemeldir. Kuruluşların siber güvenliği olgunlaşana kadar, ihlallerin hacmi ve maliyeti artmaya devam edecek.
DDoS, kötü amaçlı yazılım ve fidye yazılımı gibi siber suçların tümü abonelik hizmetleri olarak sunularak siber suçlara giriş engelini azaltır. Örneğin, Microsoft Dijital Savunma Raporu 2022’ye göre, karanlık web’de kimlik avı kitleri 6 ABD doları ve DDoS saldırı abonelikleri 500 ABD doları gibi düşük bir fiyatla sunulmaktadır. Hizmet Olarak Fidye Yazılımı iştirak modeli olarak sunulan, aktörler tarafından tercih edilen yöntemdir, bu, halihazırda yapılmış bir işlemi “kiralamak” ve geliri, gelir ve faaliyete göre bölmek anlamına gelir. Yükselişi “clearnet kötü amaçlı yazılımı” – Telegram (Merhaba tekrar sonsuzluk projesi!) gibi günlük platformlardan satın alınabilen kötü amaçlı yazılım, bir siber suç kampanyası veya operasyonu oluşturmayı basitleştirmeye yardımcı olur. Kripto ödeme platformlarının çoğalması, siber suç ürün ve hizmetlerinin ticaretini daha da kolaylaştırarak tüm siber suç ekosistemini daha da ileriye taşıyor.
Siber saldırılar açısından 2022, Microsoft, Nvidia, Samsung, Ubisoft ve Okta gibi teknoloji devlerini hedef alan bir bilgisayar korsanlığı çılgınlığı başlatan İngiliz genç grubu Lapsus$ ile liderlik eden Z Kuşağı’nın parlama zamanıydı. Z kuşağı şu anda dünyadaki en kalabalık kuşaktır. Sayısal güçlerinin yanı sıra, internet, akıllı telefonlar, bulut teknolojileri ve sosyal ağlarla dolu bir dünyaya doğmuş olarak “dijital yerliler”dirler. Genç olduklarından, doğal olarak dijital alanda elde ettikleri sosyal doğrulamayı arzuluyorlar. Lapsus$’ın ana motivasyonu “Kudos” idi – “bunu eğlence için yapıyorlardı”. Z kuşağının dijital yerliliği ve dijital alanda sosyal doğrulama ihtiyacıyla birleşen sıfır bilgi saldırılarını başlatma kolaylığı, büyük olasılıkla siber suçluların ortalama yaşının sürekli düşmesine katkıda bulunacaktır.
İşletmeler çok katmanlı güvenlik çerçeveleri, platformları ve programları dağıtmak için milyarlarca dolar yatırım yapıyor, ancak günün sonunda işletmeler insanlardan oluşuyor ve insanlar kandırılabilir.
Sosyal mühendislik, siber saldırganlar tarafından hassas verilere erişmek için kullanılan ve giderek daha popüler hale gelen bir taktiktir. Bir sisteme veya ağa erişim elde etmek için kurbanları gizli bilgiler sağlamaya veya belirli eylemlerde bulunmaya yönlendirmek için insan psikolojisinden yararlanmayı içerir.
LAPSUS$’ın işleyiş şekli, bir ders kitabı sim değiştirme dolandırıcılığına dayanıyordu. Bir kuruluştaki kaynaklara doğru erişimi olan kişinin kimlik bilgilerini satın aldılar, telefon sağlayıcısını aradılar, telefonun çalındığını bildirdiler, sim’i kendi telefonlarına yönlendirdiler, bir kurumsal erişim noktasında çok faktörlü kimlik doğrulamayı tetiklediler (örn. Office365 oturum açma sayfası), ve bir şifre sıfırlama yaptı. Gülünç derecede basit ve yıkıcı derecede etkiliydi.
Dünyanın en iyi teknolojisi, insan savunmasızlığı riskini tamamen ortadan kaldıramaz. Bunun için bu konuda eğitilmiş başka insanlara ihtiyacınız var. Siber güvenlik iş gücü açığı, kuruluşları siber güvenliklerinin bu bölümünü yönetilen bir algılama ve yanıt (MDR) hizmetine devretmeye zorladı. Aslında (Reportlinker.com’a göre) küresel MDR pazar büyüklüğünün, 2022’deki tahmini 2,6 milyar ABD Doları değerinden, %16,0 Bileşik Yıllık Büyüme Oranı (CAGR) ile 2027’de 5,6 milyar ABD Dolarına çıkması bekleniyor. Teknoloji harika, makineler harika ama yine de insanlara ihtiyacımız var.
Bir web semineri için Cynet Siber Tehdit İstihbarat Başkanı Ronen Ahdut’a katılın “Çaylak Hacker’ın Yükselişi – dikkate alınması gereken yeni bir trend” 11 Ocak 10:00 ET / 15:00 GMT. Web semineri, siber güvenlikte insan gözetimi ihtiyacı ve bu yeni tehditlerin nasıl tespit edileceği dahil olmak üzere 2023 siber güvenlik trendleri, tehditleri ve teknolojisine derinlemesine dalacak.