• <a fr-original-style="" href="https://www.engadget.com/global-ransomware-attacks-at-an-all-time-high-and-the-us-is-the-primary-target-191550845.html" rel="noopener noreferrer" style="color: rgb(9, 9, 9); text-decoration: none; background-color: transparent; outline: none; cursor: pointer; transition: color 0.3s ease 0s; touch-action: manipulation; user-select: auto; box-sizing: border-box;" target="_blank">Malwarebytes'ın</a> raporuna göre, küresel fidye yazılımı saldırıları tüm zamanların en yüksek seviyesine ulaştı. Temmuz 2022'den Haziran 2023'e kadar büyük bir artış olduğunu gösteren raporda, bildirilen 1.900 fidye yazılımı saldırısının %43'ünden fazlasının ABD'den olduğu ve geçen yılki bulgulara kıyasla %75'lik bir artış olduğu ifade ediliyor.

Quando

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Trend
Micro Siber Güvenlik Tahminleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki yıl ev, ofisler, yazılım tedarik zinciri ve bulut ortamını hedef alan saldırıları yoğunlaştıracağı konusunda uyarıyor.Pandeminin etkilerinin azaldığını ancak uzaktan ve hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu durum, siber saldırganların 2023 yılında güvenlik açıkları kapatılmamış VPN’lere, ağ ve ofis cihazlarına ve bulut altyapısına odaklanacakları anlamına geliyor. Bu nedenle siber güvenlik ekiplerinin ve işletmelerin saldırı yüzeyi yönetimi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren çözümlere odaklanmaları gerekiyor.” dedi. Rapor, birden fazla kurumsal ağı hedef almak için kullanılabileceğinden VPN’lerin cazip bir hedef teşkil edeceğini ortaya koyuyor. Evlerde kullanılan modemler ve yönlendiriciler de genellikle gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ve BT ekipleri tarafından merkezi olarak yönetilmediklerinden siber saldırganların bir diğer önemli hedefi olacak.Rapor, BT güvenlik ekiplerinin 2023 yılında dikkatle izlemeleri gereken çeşitli eğilimleri sıralıyor:<ul fr-original-style="padding-inline-start: 20px;" style="padding-inline-start: 20px; margin-top: 0px; margin-bottom: 1em; list-style-position: inside; box-sizing: border-box;"><li fr-original-style="" style="box-sizing: border-box;">Yönetilen Servis Sağlayıcılardan (MSP) kaynaklanan büyüyen bir tedarik zinciri hedefi. Büyük hacimli alt müşterilere erişim sağlamaları ve fidye yazılımı, veri hırsızlığı ve diğer saldırılardan elde ettikleri gelirin artmasını sağlayacağından siber saldırganların önemli hedefleri arasında yer alacak.</li><li fr-original-style="" style="box-sizing: border-box;">“Bulutun dışında var olma” teknikleri.
Bulut altyapısına saldıran gruplar için geleneksel siber güvenlik araçlarından gizlenme
konusunda bir norm haline gelecek. Siber saldırganların çaldıkları verileri kendi depolama
alanlarına indirmek için saldırdıkları hedefin
yedekleme çözümünü kullanmak buna güzel
bir örnek olarak verilebilir.</li><li fr-original-style="" style="box-sizing: border-box;">Araç içi yerleşik SIM’leri (eSIM) ve arka uç uygulama sunucuları arasında yer alan bulut API’lerini hedef alan bağlantılı araçlara yönelik tehditler. Bu API’ler (Ör. Tesla API) araçlara erişim sağlamak için kullanılabilir. Bağlantılı otomobil sektörü, açık kaynak depolarında gizlenen kötü amaçlı yazılımlardan da etkilenebilir.</li><li fr-original-style="" style="box-sizing: border-box;">RaaS (Hizmet Olarak Fidye Yazılımı) grupları, saldırıların etkisi azaldıkça yeni iş modelleri geliştirecek. Bazı gruplar bulut altyapısına odaklanırken diğerleri fidye yazılımlarından tamamen vazgeçerek veri hırsızlığı gibi diğer yöntemlerden para kazanmayı deneyecek.</li><li fr-original-style="" style="box-sizing: border-box;">Sosyal mühendislik vakaları artacak. BEC-as-a-Service (hizmet olarak sunulan BEC saldırıları) ve “deepfake” tabanlı BEC saldırılarındaki artışla birlikte sosyal mühendislik vakalarında büyük artış yaşanacak. Trend Micro, kurumlara 2023’te ortaya çıkması beklenen bu tehditleri şu yollarla azaltmalarını öneriyor:</li><li fr-original-style="" style="box-sizing: border-box;">Kullanıcı verimliliğinden ödün vermeden hasarı en aza indirmek için “asla güvenme, her zaman doğrula” mantığı üzerine kurulu sıfır güven stratejileri.</li><li fr-original-style="" style="box-sizing: border-box;">Güvenlik zincirindeki zayıf bir halkayı etkili bir savunma hattına dönüştürmek için çalışanların eğitimi ve farkındalığını artırma.</li><li fr-original-style="" style="box-sizing: border-box;">Tüm saldırı yüzeyinin izlenmesi ve tehdit tespit ve müdahalesi için tüm güvenlik süreçlerini tek bir güvenlik platformunda birleştirme. Bu, bir şirketin ağındaki şüpheli etkinlikleri tespit etme becerisini geliştirecek, güvenlik ekiplerinin yükünü azaltacak ve güvenlik ekiplerini zinde tutacaktır.</li><li fr-original-style="" style="box-sizing: border-box;">Özellikle bir ağ geçidinin hâlihazırda ihlal edildiği çeşitli senaryolarla siber saldırıya hazır olmayı sağlamak için BT altyapılarının stres testinden geçirilmesi.</li><li fr-original-style="" style="box-sizing: border-box;">&nbsp;Şirket içinde geliştirilen, ticari kaynaklardan
satın alınan ve üçüncü taraf kaynaklardan
oluşturulan kodlara görünürlük sağlayarak
güvenlik açığı yönetimini hızlandırmak ve
geliştirmek için her uygulama için özel olarak
hazırlanmış bir yazılım malzeme listesi
(SBOM).</li></ul>

Aposto Sektör: Bilgi Teknolojileri

Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ve Bağlantılı Otomobillere yönelik siber tehditler 2023 yılında daha da yoğunlaşacak ve siber risk düzeyini artıracak.

2023 yılına yönelik siber güvenlik tahminlerini açıklandı

• Spor ve fitness teknolojileri şirketi Garmin, fitness takip servislerinin beş günlük kesintisinin fidye yazılımı saldırısından kaynaklandığını <a target="_blank" rel="noopener noreferrer" href="https://link.apostonews.com/click?uri=aHR0cHM6Ly9saW5rLmFwb3N0b25ld3MuY29tL2NsaWNrP3N0b3J5PTVmMWYxODAwZmNhOGRlMDAwOTY4NjkzNyZ1cmw9aHR0cHMlMjUzQSUyNTJGJTI1MkZ0ZWNoY3J1bmNoLmNvbSUyNTJGMjAyMCUyNTJGMDclMjUyRjI3JTI1MkZnYXJtaW4tY29uZmlybXMtcmFuc29td2FyZS1hdHRhY2stb3V0YWdlJTI1MkY="">doğruladı</a>.<ul><li>Bir&nbsp;adım geriden: 23 Temmuz günü kullanıcı verilerini sakladığı bulut sistemine yapılan siber saldırı sonucunda Garmin hizmetlerine 3 gün boyunca erişim sağlanamamıştı.</li><li>Nedir? Şirket, yapılan <a target="_blank" rel="noopener noreferrer" href="https://link.apostonews.com/click?uri=aHR0cHM6Ly9saW5rLmFwb3N0b25ld3MuY29tL2NsaWNrP3N0b3J5PTVmMWYxODAwZmNhOGRlMDAwOTY4NjkzNyZ1cmw9aHR0cHMlMjUzQSUyNTJGJTI1MkZ3d3cuYnVzaW5lc3N3aXJlLmNvbSUyNTJGbmV3cyUyNTJGaG9tZSUyNTJGMjAyMDA3MjcwMDU2MzQlMjUyRmVuJTI1MkZHYXJtaW4lMjUyNUMyJTI1MjVBRS1pc3N1ZXMtc3RhdGVtZW50LW91dGFnZSUyNTJGJTI1M0YlMjUzRGp1bHktMjYtMjAyMA=="">açıklamada</a> saldırının bir fidye yazılımı (Ransomware) saldırısı olduğunu, bütün servislerin tekrardan eski haline döndüğünü ve yapılan saldırı sırasında herhangi bir veri hırsızlığı tespit edilmediğini bildirdi.</li></ul>

fidye yazılımı ile ilgili hikayeler