Rapora göre yönetilen servis sağlayıcılar, hibrit çalışanlar ve bağlantılı otomobillere yönelik siber tehditler 2023 yılında daha da yoğunlaşacak ve siber risk düzeyini artıracak.
Siber güvenlik şirketi Trend Micro, 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Trend Micro Siber Güvenlik Tahminleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki yıl ev, ofisler, yazılım tedarik zinciri ve bulut ortamını hedef alan saldırıları yoğunlaştıracağı konusunda uyarıyor.
Rapora dair detayların paylaşıldığı toplantıda pandeminin etkilerinin azaldığını ancak uzaktan ve hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu durum, siber saldırganların 2023 yılında güvenlik açıkları kapatılmamış VPN’lere, ağ ve ofis cihazlarına ve bulut altyapısına odaklanacakları anlamına geliyor. Bu nedenle siber güvenlik ekiplerinin ve işletmelerin saldırı yüzeyi yönetimi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren çözümlere odaklanmaları gerekiyor” dedi.
VPN’ler Hedef Tahtasına Yerleşti
Rapor, VPN’lerin birden fazla kurumsal ağı hedef almak için kullanılarak cazip bir hedef haline gelebileceğini ortaya koyuyor. Evlerde kullanılan modemler ve yönlendiriciler de genellikle gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ve BT ekipleri tarafından merkezi olarak yönetilmediklerinden siber saldırganların bir diğer önemli hedefi olacak.
Büyük Tedarik Zincirleri ve Akıllı Araçlar Tehdit Altında
Raporda BT güvenlik ekiplerinin 2023 yılında dikkatle izlemeleri gereken çeşitli eğilimler şöyle sıralanıyor:
- Yönetilen Servis Sağlayıcılardan (MSP) kaynaklanan tedarik zincirleri hedef haline dönüşecek. Bu zincirler büyük hacimli müşterilere doğrudan erişim sağlamaları nedeniyle siber saldırganların önemli hedefleri arasında yer alacak.
- Bulut altyapısına saldırmak, geleneksel siber güvenlik araçlarından gizlenmek isteyenler için norm haline gelecek. Saldırganlar çaldıkları verileri kendi depolama alanlarına indirmek için işi saldırdıkları hedefin yedekleme çözümünü kullanmaya kadar vardıracak.
- Araç içi yerleşik SIM’leri (eSIM) ve arka uç uygulama sunucuları arasında yer alan bulut API’lerini hedef alan bağlantılı araçlara yönelik tehditler ortaya çıkacak. Bu API’ler araçlara erişim sağlamak için kullanılabiliyor. Bağlantılı otomobil sektörü, açık kaynak depolarında gizlenen kötü amaçlı yazılımlardan da etkilenme riskiyle karşı karşıya.
- RaaS (Hizmet Olarak Fidye Yazılımı) grupları, saldırıların etkisi azaldıkça yeni iş modelleri geliştirecek. Bazı gruplar bulut altyapısına odaklanırken diğerleri fidye yazılımlarından tamamen vazgeçerek veri hırsızlığı gibi yöntemlerden para kazanmayı deneyecek.
- Sosyal mühendislik vakaları artacak. BEC-as-a-Service (hizmet olarak sunulan BEC saldırıları) ve “deepfake” tabanlı BEC saldırılarındaki artışla birlikte sosyal mühendislik vakalarında büyük artış yaşanacak.
