20.7 C
Ankara
Salı, Haziran 18, 2024

Kaspersky 2023’teki siber tehditlere ilişkin öngörülerini paylaştı

- REKLAM -

Kategoride Diğer

Kaspersky Güvenlik Servisi araştırmacıları, büyük işletmelerin ve devlet yapılarının hazırlanması gereken, 2023 yılının muhtemel siber tehditlerine ilişkin öngörülerini paylaştı.

Şirketten yapılan açıklamaya göre, Kaspersky Security Bulletin’in (KSB) bir parçası olarak, işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services (Kaspersky Güvenlik Servisi) uzmanları 2023 yılında işletmeleri ve devlet sektörünü ilgilendirecek tehditleri inceledi.

Buna göre, kuruluşlara şantaj yapmak için medyayı kullanmak, veri sızıntısı olduğunu iddia eden sahte raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin gizli verilerini Darknet’ten satın almak gibi siber suçlar söz konusu olacak.

Diğer tehditler arasında ise “Hizmet Olarak Kötü Amaçlı Yazılım” modelinin yükselişi ve bulut aracılığıyla yapılan saldırılar yer alıyor. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin bir yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir parçası olarak öne çıkıyor.

Hacker saldırıları sadece bireylere ve şirketlere zarar vermekle kalmıyor, ülkelerin tamamını tehdit ediyor. Üstelik sadece finansal tehditlerde kalmıyor; medya, Darknet’te herkesin erişimine açık hale gelen saldırıları ve veri ihlallerini rutin olarak bildiriyor ve bu durum, sadece kişisel mahremiyeti değil, şirketlerin itibarını da tehdit ediyor.

– Şantaj ve bilgisayar korsanlığı sayısı her geçen yıl yükseliyor

Fidye yazılımı aktörleri, başarıyla gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor. Bu tür gönderilerin sayısı 2022’de de artmaya devam etti.

En yoğun noktasında ise aylık 500’ü aştı ve buna, 2021’in sonu ile 2022’nin ilk yarısı arasında birkaç kez tanık olundu. Bu durum, 2021’in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında ciddi bir artışa işaret ediyor. Üstelik şantajcılar geçen yılın sonunda da oldukça aktifti. Kaspersky’nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.

Siber suçlular önceleri kurbana doğrudan ulaşırdı, ancak artık bizzat fidye talep etmek yerine sızan verilerin yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim, 2023’te gelişmeye devam edecek çünkü bu taktik, kurban fidyeyi ödese de ödemese de siber suçlulara fayda sağlıyor. Bu kurguda, veriler genellikle açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor.

– Siber suçlular, itibarlarını artırma peşinde

Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreceli olarak daha az tanınan bazı saldırganlar, 2023’te bir şirketi hacklediklerini iddia ederek bundan faydalanma yolunu seçebiliyor. Saldırı gerçekleşmiş olsun ya da olmasın, herhangi bir sızıntı raporu işletmelere zarar verebilir. Güvende kalmanın anahtarı da bu mesajları zamanında saptamak ve bilgi güvenliğinde kullanılana benzer bir yanıt sürecini başlatmak olarak görülüyor.

– Kurumsal e-postalar risk altında

Uzmanlar, kişisel veri sızıntısı eğiliminin 2023’te de devam etmesini bekliyor. Bireylerin gizliliğini doğrudan etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. İnsanlar genellikle veri sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e-posta adreslerini kullanmakta oldukları görülüyor. E-posta adresleri gibi hassas bilgiler herkesin erişimine açık hale geldiğinde, siber suçluların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel saldırıların trend olmasını tetikleyebilir; ayrıca veriler kimlik avı ve sosyal mühendislik için de kullanılabilir.

– Fidye yazılımı saldırılarının artması bekleniyor

Uzmanlar, hizmet olarak kötü amaçlı yazılım (MaaS) araçlarının yükselişi nedeniyle fidye yazılımı saldırılarının da artmasını bekliyor. Saldırıların karmaşıklığı artacak, yani otomatik sistemler tam güvenliği sağlamak için yeterli olmayacak. Ayrıca, dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi popüler bir saldırı vektörü haline gelecek. Bunun dışında, siber suçlular 2023’te daha önce güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya, ‘Tehdit ortamı hızla gelişiyor ve şirketler buna hızla uyum sağlamaya zorlanıyor. Büyük bir işletmeyi veya bir devlet kurumunu popüler tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak önemlidir. Saldırganları, saldırı mesafesine girmeden durdurmak her zaman mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik öneme sahip. Ancak, bir saldırı gelişimini önlemek ve olası hasarı sınırlamak kesinlikle başarılabilir bir görev.’ ifadelerini kullandı.

Açıklamaya göre ayrıca, bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını öneriyor:

‘Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa sürede kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz. Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.

Güvenlik analistlerinin bir rakibin şirket kaynaklarına ilişkin görüşünü analiz etmesine, kendilerine sunulan olası saldırı vektörlerini hızla tespit etmesine ve savunmalarını buna göre ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın. Bir saldırıyla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti yanıt vermenize ve olası sonuçların etkilerini en aza indirmenize, güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.’

- REKLAM -
- REKLAM -

Son Eklenenler

e-İmza’dan Sonra e-Mühür Geliyor

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Elektronik Mühür altyapısının tamamlanarak hizmete hazır hale getirildiğini bildirerek, “Elektronik Mühür ile kamu...

İlginizi Çekebilir

zürihbet zürihbet venüsbet hodribet hodribet hodribet paris sportif quebec paris sportif quebec paris sportifs hors arjel paris sportifs en Italie paris sportifs au Luxembourg paris sportifs au Luxembourg sites de paris anglais sites de paris anglais parier courses de chiens parier sur le football parier sur le football parier sur les cartons parier sur les cartons parier sur le nombre de tirs sites de paris sportifs russes jetx aviator jeux de poulet paris sportif tennis paris sportif tennis casino en ligne france meilleur casino en ligne meilleur casino en ligne casino roulette en ligne evolution casino en ligne casino bonus sans depot casino bonus gratuit casino roulette astuce casino roulette astuce casino roulette astuce ile de casino ile de casino aviator jeux jeux du penalty argent mystake chicken mystake chicken mystake chicken mystake chicken sweet bonanza tableau blackjack yonibet français yonibet français paris sportif moto gp paris sportif moto gp meilleurs site de pari sportif liste cote match verification gain loto roulette en ligne gratuite roulette en ligne gratuite blackjack regle blackjack regle roulette hasard roulette hasard technique de roulette de casino strategie blackjack strategie blackjack monopoly live monopoly live monopoly live monopoly live jeux de dinosaure gratuit jeux de dinosaure gratuit jeux de dinosaure gratuit keno astuce keno astuce keno astuce crazy time live application casino argent rΩel application casino argent rΩel spin gratuit spin gratuit rocksroyalbet rocksroyalbet betbigo jeux gratuit casino jeux gratuit casino jeu de casino gratuit roulette française blackjack en ligne cote courses hippiques cote courses hippiques paris hippiques en ligne kingbetting application casino en ligne application casino en ligne jeux d'argent avion code promo mystake yonibet connexion yonibet connexion mini jeux en ligne mini jeux en ligne machine Î sous gratuite sans tΩlΩchargement casino en ligne fiable casino en ligne fiable casino en ligne fiable jeux gratuits sans telechargement jeux gratuits sans telechargement tours gratuits casino tours gratuits casino bookmaker paris sportif video poker en ligne jeux de casino en ligne yonibet en france galabet betlike ligobet celtabet liste de parions sport tΩlΩcharger parions sport casinomhub sahnebet iknowbet mystake jeux du poulet portobet yanbahis casino en line jeux casino reel yanbahis betfokus lordbahis nora bahis hermesbet sbetin yonibet connexion limosbet limrabet betebet giriş deneme bonusu veren siteler casino siteleri betbey maximcasino bahsine pinup alibahis takvimbet dumanbet dumanbet caddebet limanbet bahisram olabahis galatabahis süpertotobet mariobet sportsbet nakitbahis nakitbahis betsat pinup betsobet casinogalata elenorbet maksibet 500casino rocketpot cresus casino application wild sultan tortuga casino connexion winoui magical spin casino magical spin casino 50 free spins magical spin 50 free spins magical spin azur casino avis azur casino avis azur casino en ligne azur casino mon compte lucky8 se connecter lucky8 mon compte betify lucky31 lucky31 casino space fortuna space fortuna gmk 777 jackpot bob moi casino application lucky31 blackjack space fortuna retrait amon casino inscription casino joka application bovbet üyelik efes casino üyelik efes casino üyelik betandreas üyelik roketbet üyelik roketbet üyelik roketbet üyelik leonbet üyelik bovbet üyelik twin üyelik wild sultan casino bonus sans dΩpδt cresus casino compte bloquΩ winoui casino français betmatik üyelik süpertotobet üyelik casino levant mariobet üyelik pinup üyelik betonred üyelik betonred üyelik starda üyelik maslakcasino bahisbey portbet rbet