Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ayrıca Bağlantılı Otomobillere yönelik siber tehditler 2023 tarihinde daha da yoğunlaşacak ayrıca siber risk düzeyini artıracak.
Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ayrıca Bağlantılı Otomobillere yönelik siber tehditler 2023 tarihinde daha da yoğunlaşacak ayrıca siber risk düzeyini artıracak.
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Trend Micro Siber Güvenlik Tahminleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki yıl ev, ofisler, yazılım tedarik zinciri ayrıca bulut ortamını hedef alan saldırıları yoğunlaştıracağı özelinde uyarıyor.
Pandeminin etkilerinin azaldığını ancak uzaktan ayrıca hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu durum, siber saldırganların 2023 tarihinde güvenlik açıkları kapatılmamış VPN’lere, ağ ayrıca ofis cihazlarına ayrıca bulut altyapısına odaklanacakları anlamına geliyor. Bu nedenle siber güvenlik ekiplerinin ayrıca işletmelerin saldırı yüzeyi yönetimi ile tespit ayrıca müdahaleyi tek ayrıca daha uygun maliyetli bir platformda birleştiren çözümlere odaklanmaları gerekiyor.” dedi.
Rapor, birden fazla kurumsal ağı hedef almak için kullanılabileceğinden VPN’lerin cazip bir hedef teşkil edeceğini ortaya koyuyor. Evlerde kullanılan modemler ayrıca yönlendiriciler de genellikle gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ayrıca BT ekipleri tarafınca merkezi olarak yönetilmediklerinden siber saldırganların bir diğer önemli hedefi olacak.
Rapor, BT güvenlik ekiplerinin 2023 tarihinde dikkatle izlemeleri gereken çeşitli eğilimleri sıralıyor:
Bulut altyapısına saldıran gruplar için geleneksel siber güvenlik araçlarından gizlenme özelinde bir norm haline gelecek. Siber saldırganların çaldıkları verileri kendi depolama alanlarına indirmek için saldırdıkları hedefin yedekleme çözümünü kullanmak buna güzel bir örnek olarak verilebilir.
Bu API’ler (Ör. Tesla API) araçlara erişim sağlamak için kullanılabilir. Bağlantılı otomobil sektörü, açık kaynak depolarında gizlenen kötü amaçlı yazılımlardan da etkilenebilir.
Bazı gruplar bulut altyapısına odaklanırken diğerleri fidye yazılımlarından tamamen vazgeçerek veri hırsızlığı gibi diğer yöntemlerden para kazanmayı deneyecek.
BEC-as-a-Service (hizmet olarak sunulan BEC saldırıları) ayrıca “deepfake” tabanlı BEC saldırılarındaki artışla birlikte sosyal mühendislik vakalarında büyük artış yaşanacak.
Trend Micro, kurumlara 2023’te ortaya çıkması beklenen bu tehditleri şu yollarla azaltmalarını öneriyor: