Fidye yazılımı 2023’te her zamankinden daha kötü hale gelecek ve herkesi etkileyebilir. Kimlik avı, kısmen bugünlerde hepimizin oynadığı yeni yapay zeka araçları sayesinde daha karmaşık hale gelecek. Ayrıca çift kimlik doğrulama sistemlerini atlamayı da amaçlayacaktır.
Çalışanlarını iyi eğitebilen ve kendilerini uygun teknolojilerle donatabilen siber farkındalığa sahip şirketler ile diğerleri arasında bir uçurum oluşacak ve bu da paraya (ve kişisel verilere) giderek daha fazla susayan siber suçlular için kolay bir av haline gelecek. herkesi etkileyecek muhtemel ekonomik durgunluk.
IBM, Google, VM-Ware, Checkpoint ve diğerleri gibi önde gelen uzmanların siber güvenlik cephesinde 2023 için uğursuz tahminleri var. Ayrıca umut da var çünkü işletmeler ve kullanıcılar için mevcut olan araçlar ve savunma yaklaşımları artık sektörde oldukça iyi biliniyor; Aslında, potansiyel kurban kitlesi arasında hala yaygın olmamaları üzücü.
Fidye yazılımı saldırıları artıyor
Son iki-üç yılda, fidye yazılımları dünya çapında büyük imalat şirketlerini ve kamu idarelerini mükemmel kurbanlar haline getirdi. Tüm uzmanlar, 2023’te İtalya’da bile fidye yazılımı saldırılarında bir artış öngörüyor (Clusit’e notlar). Birçok Rus yanlısı siber suçlunun Batı’ya zarar vermek için Rus yanlısı aktivistlerle el ele çalışacağı jeopolitik tehdit ağır basıyor. Enel Ciso’su Yuri Rassega’nın da belirttiği gibi, Ukrayna ihtilafının beklenen azalmasıyla birlikte Rus kaynaklı siber saldırılar artacak, ancak ekonomik kriz de ağırlığını hissettiriyor ve bu da özellikle fakir ülkelerde teknik becerilere sahip çeşitli insanları zorlayacak. siber suç yolunda para kazanmak için. Ne de olsa bu aşamada teknik profiller ve teknoloji şirketlerinin profilleri bile son aylarda görüldüğü gibi işten çıkarmalar ve ücret indirimleri yaşayabilir.
Son iki-üç yılda, fidye yazılımları dünya çapında büyük imalat şirketlerini ve kamu idarelerini mükemmel kurbanlar haline getirdi. Tüm uzmanlar, 2023’te İtalya’da bile fidye yazılımı saldırılarında bir artış öngörüyor (Clusit’e notlar). Birçok Rus yanlısı siber suçlunun Batı’ya zarar vermek için Rus yanlısı aktivistlerle el ele çalışacağı jeopolitik tehdit ağır basıyor. Enel Ciso’su Yuri Rassega’nın da belirttiği gibi, Ukrayna ihtilafının beklenen azalmasıyla birlikte Rus kaynaklı siber saldırılar artacak, ancak ekonomik kriz de ağırlığını hissettiriyor ve bu da özellikle fakir ülkelerde teknik becerilere sahip çeşitli insanları zorlayacak. siber suç yolunda para kazanmak için. Ne de olsa bu aşamada teknik profiller ve teknoloji şirketlerinin profilleri bile son aylarda görüldüğü gibi işten çıkarmalar ve ücret indirimleri yaşayabilir.
Ancak, fidye yazılım patlaması sırasında sert darbe alan bölgelerdeki daha büyük kuruluşlar, zaman ve para yatırarak bu artışa en iyi şekilde hazırlanır. Olumlu bir kayda göre, sıfır güven yeni bir kavramdan en iyi uygulamaya dönüştü.Hibrit çalışma bir yaşam tarzı haline geldiğinden, birçok kuruluş sıfır güven çerçevesini benimsemeye başladı. Diğer bir deyişle, erişim talep eden tüm kullanıcılar, uygulamalar ve cihazlar, aksi kanıtlanana kadar yetkisiz kabul edilir. IBM’e göre, bunu yapanlar yapmayanlara kıyasla siber saldırılardan ortalama bir milyon dolar tasarruf sağladı, ancak uzmanlar bu mimariyi benimsemenin karmaşık olduğunu da belirtiyor. Yine, kimin daha iyi hazırlandığı ile diğer herkes arasında büyük bir fark olacaktır. Suçlular ikincisini hedef alacak.
Siber suçlular, sızdırılmış veya çalınmış kimlik bilgilerinden oluşan büyük veritabanlarından yıkıcı bir etki yaratacak şekilde yararlanmaya devam edecek. Tüm İtalyan cep telefonu numaraları halka açıktır ve Facebook’tan alınmıştır (yakın zamanda İrlanda Ombudsmanı tarafından Meta’ya 265 milyon euro para cezası verilmesine yol açmıştır). Son zamanlarda yapılan bir saldırı Lastpass’a da zarar verdi.Bu nedenle, bu verileri (cep telefonları, kullanıcıların adları ve e-postaları) otomatik bir şekilde kullanan bir kimlik avı dalgası olacaktır. Gelecek yıl, artık güvensiz olduğu değerlendirilen SMS gibi geleneksel ikinci faktörlü kimlik doğrulamaya yönelik saldırılar devam edecek; ama aynı zamanda itme tabanlı çok faktörlü kimlik doğrulama çözümlerine karşı. Kimlik avı saldırıları ve kimlik doğrulama belirteçlerini yakalamak için tasarlanmış diğer saldırılar da artacaktır.Hesaplarınızda ikinci bir kimlik doğrulamanın etkinleştirilmesi artık iyi bir savunma için gerekli ancak yeterli olmayan bir koşul olarak görülüyor. Sonuç olarak, birçok tüketici ve işletme yavaş yavaş parola yöneticilerine, parolasız ve donanım kimlik belirteçlerine geçiyor. Ancak, nüfusun büyük çoğunluğu kimlik bilgilerini yeniden kullanmaya veya kimlik bilgilerini ortamlar, sistemler veya siteler arasında değiştirmeye devam ediyor. Kullanıcılar saldırıların kolay kurbanı olacaklar.Aynı zamanda suçlular, örneğin fidye yazılımı sızdırma saldırılarıyla daha da fazla veri arayacaklar. Sonuç olarak, kurban verilerinin reklamını yapmaya ve satmaya adanmış yeni suç pazarlarında bir büyüme olacaktır.
Uzmanlar, savunucuların düşmanları erken belirlemeye ve daha etkili bir şekilde yanıt vermeye daha fazla odaklanabilmeleri için kurumsal siber çevrenin daha otomatik bir şekilde korunacağını öngörüyor. Her zamankinden daha hızlı ve daha karmaşık saldırılara aynı şekilde yanıt vermeliyiz. Yapay zeka, örneğin anormal davranışları (saldırı indeksi) ve güvenlik açıklarını bulmaya yardımcı olacaktır. Aynı zamanda suçlular tarafından istismar edilecektir. Örneğin, büyük dil modelleri (OpenAi’nin ChatGpt’sine benzer) sayesinde kimlik avı mesajlarını özelleştirmek için. Kimlik avını daha ikna edici hale getirmek ve böylece bir şirket tedarikçisini veya kurban şirketin CEO’sunu taklit etmek için ses ve yüzlerin derin sahtelerini oluşturmak için benzer AI teknolojileri kullanılacaktır. Amaç: Bir yetkiliyi suçlu tarafından kontrol edilen bir hesaba banka havalesi yapmaya ikna etmek.
genel-18