2022 siber güvenlik trendleri
CISCO Talos, 2021'de ortaya çıkan siber güvenlik trendlerini, en yaygın görülen saldırıları ve 2022’ye yönelik öngörülerini açıkladı
Cisco Talos’un tespitlerine göre 2021'in büyük bölümünde en çok hedef alınan sektörlerin başında sağlık sektörü geliyor. Saldırganların bu sektörü hedef almasının temel nedenleri, pandemi etkisi ve sağlık hizmeti sağlayıcılarının genellikle yetersiz siber güvenlik bütçelerine sahip olması.
FİDYE YAZILIMLARIN EVRİMİ
2021, siber tehdit sahnesinde fidye yazılımların öne çıktığı bir yıl oldu. Cisco Talos araştırmacıları, yıl genelinde fidye yazılımı etkileşimlerinde iki yeni trend gözlemledi: Saldırgan sayısındaki büyük artış ile ticari ve açık kaynaklı araçların giderek daha fazla kullanılması. 2020 boyunca ve 2021'in başında en fazla görülen fidye yazılımı ailesi Ryuk oldu. 2021'in ilerleyen aylarında ise yaygın olarak bilinen diğer fidye yazılımları gibi Ryuk da ortadan kaybolmaya başladı. Yılın son çeyreğinde ise çok daha çeşitli aktörler ortaya çıktı.
Cisco Talos saldırganların en çok internete çıkan uygulamaları hedef aldığını ve son kullanıcılara yönelik kimlik avı ve iş e-postası ele geçirme (BEC) saldırılarının ağırlık kazandığını tespit etti.
GELECEĞE BAKIŞ
Cisco Talos, 2022'ye yönelik olarak da Log4J güvenlik açıklarının durumunu, tedarik zinciri ve üçüncü parti risklerini, Emotet'in yeniden etkinleşme olasılığını ve fidye yazılımlar çevresindeki gelişmeleri takip ediyor.
Buna göre, 2022'de müşteriler ve genel olarak güvenlik dünyasında büyük bir kaygı yaratan Log4J güvenlik açıklarıyla ilgili vaka sayısında artış görülmesi ihtimali oldukça yüksek. Çok sayıda araştırmacının da belirttiği üzere, bu vakaların Log4J'nin işletmeler bünyesinde yaygın kullanımıyla ilişkili sonuçları olacak ve bazı şirketler güvenlik açığı olan her alanı tespit edip bu açıkları gidermekte zorlanabilir.
Geçtiğimiz yıl, tedarik zinciri ve üçüncü parti riskleri konusunda 2022’de yaşanacakların bir ön gösterimi gibiydi. Saldırganlar büyük bir Yönetimli Hizmet Sağlayıcı (MSP) veya sayısız işletme ürününün bir parçası olan açık kaynaklı yazılımları hedef aldığında, potansiyel mağdur havuzu da o oranda büyüyor. Fidye yazılımı grupları gibi çok sayıda aktör bu saldırılardan faydalanarak yüksek değerli hedeflere yöneldikçe, tedarik zinciri ve üçüncü parti risklerinin şirket güvenliğine büyük bir tehdit oluşturmaya devam etmesi bekleniyor.
