Fortinet Küresel Tehdit Raporu ’nun sonuçlarını paylaştı. Araştırmaya göre botnetlerin yüksek oranlardaki tekrarlanma sıklığı ve otomatik hale getirilmiş kötü niyetli yazılımlardaki artış siber suçluların bilinen açıklardan faydalanırken otomatik hale getirilmiş saldırı yöntemlerini benzeri görülmemiş hızda ve ölçekte kullanmalarını sağlıyor.
Sürü saldırıları ile başa çıkmak, yeniden tekrarlanan botnet’ler ile uğraşmak ya da en yeni fidye yazılımlar birçok stratejik ya da kadrolu güvenlik ekibinin işini zorlaştırmaya başlamış durumda. Gerekli önemler alınmaz ise her organizasyon sayısı artan bu atakların kurbanı olabilir. Gerçek sistemler üzerinde neler yaşandığını öğrenip dersler çıkarmayı amaçlayan Fortinet Küresel Tehdit Raporu siber tehdit görünümünü birçok farklı bakış açısından ele alıyor. Rapor, tehdit görünümündeki uygulama suiistimalleri, kötü niyetli yazılımlar ve botnetlerden oluşan üç temel ve tamamlayıcı konuya odaklanıyor. Ayrıca önemli sıfır-gün zayıflıklarını gözden geçirirken kuruluşları zamanla etkisi altına alan siber saldırıların izlediği yola dair bilgiler edinmek amacıyla altyapı trendlerini ve saldırı yüzeylerini inceliyor.
Bu çeyrekte karşımıza çıkan sonuçların birçoğu FortiGuard Labs küresel araştırma ekibinin yakın zamanda paylaştığı 2018 tahminlerini tekrar doğruluyor. Trendlerden ve tehditlerden elde edilen veri, yakın gelecekte karşımıza çıkacak potansiyel yeni saldırı dalgalarının olacağını gösteriyor. Siber suç topluluğu otomasyondaki en yeni gelişmelerden hünerli bir şekilde faydalanarak açıkları ve zayıflıkları suiistimal edecek artan kötü niyetli yazılım veri yükünü büyük ölçeklere çok hızlı bir şekilde taşıyabiliyor.
Tehdit bilgilendirme paylaşımı ve güvenlik ve ağ bileşenlerini tek, otomatik hale getirilmiş, proaktif bir savunma ve tepki sistemine bağlayan açık bir mimariye sahip bir güvenlik sistemi gelecekteki tehlikelere karşı korunmanızı sağlayabilir. Sürekli dönüşen saldırı yüzeyine karşı en yeni güvenlik stratejilerini ve çözümlerini, en gelişmiş teknolojileri ve yöntemleri var olan altyapıyı çöpe atmadan entegre hale getirmek bir zorunluluk haline geliyor.
Saldırıların otomasyon, hacim ve hızı artarken aktif sistemlerimizde neler gerçekleşebileceğini kestirmek için en kritik konulara odaklanıp bir yamalama önceliğine sahip olmak önem kazanıyor. Bunun dışında kuruluşların teknoloji ve bilgilendirmeleri süreçleri hızlandırmak için kullanacakları bir stratejik tehdit tespiti ve durum tepki stratejisine sahip olduklarından emin olmaları gerekiyor.