En son CrowdStrike 2024 Küresel Tehdit Raporuna göre, bulut müdahaleleri bulut bilincine sahip vakaların yıllık bazda yüzde 110 artmasıyla yüzde 75 arttı.
“2023 boyunca, hedeflenen izinsiz giriş aktörleri, birden fazla dikey ve bölgedeki kuruluşlara ilk erişimi sağlamak için sürekli olarak güvenilir ilişkilerden yararlanmaya çalıştı. Bu tür bir saldırı, kötü amaçlı araçları iki temel teknikle dağıtmak için satıcı-müşteri ilişkilerinden yararlanır: kötü amaçlı araçları yaymak için güvenilir yazılımı kullanarak yazılım tedarik zincirinden ödün vermek ve BT hizmetleri sağlayan satıcılara erişimden yararlanmak, ”diyor crowdstrike’daki sistem mühendisliği kıdemli müdürü Roland Daccache, Khaleej Times’a verdiği röportajda.
Üçüncü taraf ilişkilerini hedef alan tehdit aktörleri, potansiyel yatırım getirisi (YG) tarafından motive edilir. “Tehlikeye atılmış bir organizasyon yüzlerce veya binlerce takip hedefine yol açabilir. Bu gizli saldırılar, sertleşmiş bir nihai hedeften yararlanmak isteyen saldırganlar için de daha etkili bir fırsat sağlayabilir ”dedi.
Yapay zekanın sürekli gelişimi, şüphesiz, özellikle bilgi operasyonları kapsamında ve özellikle daha az dijital okuryazar kitleler için potansiyel kötüye kullanımının gücünü artıracaktır. Daccache, ”Popüler üretken yapay zeka araçlarının kötü niyetli olarak kullanılabilme derecesi, şirketler, araç sahipleri ve hükümetler yeni gelişmelere ve algılanan kötüye kullanıma yanıt verdikçe zaman içinde uyum sağlayacaktır” dedi.
Belirli bir endişe alanı erişim brokerleridir. Bunlar, suç faaliyetlerini kolaylaştırmak için kuruluşlara erişim sağlayan ve satan tehdit aktörleridir. Erişim komisyoncuları, çalışanları kandırmak ve kimlik bilgilerini çalmak için yararlanabilecekleri güvenlik açıklarını bulmak veya karmaşık sosyal mühendislik tekniklerini kullanmak için kuruluşların saldırı yüzeylerini analiz eder. CrowdStrike raporu, erişim komisyoncuları tarafından reklamı yapılan erişim sayısının 2023’te 2022’ye göre yüzde 20 arttığını belirtiyor. Daccache, ”2023’te akademik, perakende ve profesyonel hizmetler raporumuza göre hedeflenen ilk üç sektör oldu” dedi.
Etkileşimli izinsiz giriş tekniklerinin yaygın kullanımı nedeniyle siber tehditler endişe verici bir oranda artmaktadır. Raporda, bu tekniği kullanan en sık hedeflenen endüstrilerin teknoloji, telekomünikasyon, finans ve hükümet olduğu belirtildi.
Roland Daccache, senior manager of systems engineering at CrowdStrike
Diğer bir endişe alanı, siber suçluların beklenen kullanıcı ve yönetici davranışını taklit etmesini içeren ve savunucuların meşru faaliyet ile siber saldırı arasında ayrım yapmasını zorlaştıran etkileşimli izinsiz giriştir. 2023’te CrowdStrike, etkileşimli izinsiz giriş kampanyalarının sayısında yıllık bazda yüzde 60’lık bir artış gözlemlerken, ikinci yarıda 2022’ye göre yüzde 73’lük bir artış gözlemledi. Teknoloji sektörü en sık hedef alındı, onu telekomünikasyon ve finans izledi.
İşte Daccache’den kuruluşların kendilerini nasıl koruyabilecekleri konusunda bazı ipuçları.
Kimlik koruması bir zorunluluktur. Çalınan kimlik bilgileri, siber suçlulara hızlı erişim ve kontrol sağlar — ihlale anında açılan bir kapı.
Potansiyel bulut güvenliği tehditlerini izlemeyi, algılamayı ve bunlara göre hareket etmeyi kolaylaştıran birleşik bir platform sağladıkları için bulut tabanlı uygulama koruma platformlarına (CNAPPs) öncelik verin.
Kuruluşunuzun tek bir yerde tam görünürlüğe sahip olması ve operasyonlarını kolayca kontrol edebilmesi için yapay zeka özelliklerine sahip birleşik bir güvenlik platformuna yatırım yapın.
Çalışanları siber güvenlik uygulamalarınızdaki ve yanıtınızdaki boşlukları tespit etmeleri ve zayıflıkları gidermeleri için eğiterek ve teşvik ederek bir siber güvenlik kültürü oluşturun.
Etkili siber güvenlik çözümlerinden yararlanın, çünkü rakiplerin yanal olarak hareket etmesi ortalama 62 dakika ve en hızlısı sadece 2 dakika sürer.
