2022’de Öne Çıkması Beklenen Siber Tehditleri Sıralayan Yeni Bir Rapor Yayınlandı

Güvenlik uzmanları tarafından 2022’de öne çıkması beklenen siber güvenlik tehditleri listesinde fidye yazılım, kötü amaçlı yazılımların hizmet olarak sunulması ve güvenlik zafiyetleri gibi unsurlar yer alıyor.

ZeroFox tarafından sunulan rapor, geride kalan 12 ay içerisindeki güvenlik tehditlerini analiz ederek geleceğe yönelik riskleri sıraladı. Raporda başta finans, üretim, perakende ve sağlık sektörüne yönelik fidye yazılım saldırılarının artacağı ifade edilirken, veri çalma girişimleri büyük tedarik zincirlerindeki satıcıları hedef alan saldırıların öne çıkması bekleniyor.

Siber güvenlik ekipleri için 2021 fazlasıyla stresli bir sene olurken, fidye yazılım saldırılarında rekor artış görüldü, tedarik zincirleri saldırıya uğradı ve Avrupa ile Asya arasındaki jeopolitik gerilimler yükseldi.

Raporda 2022’de güvenlik ekiplerinin siber güvenlik ekosistemini daha iyi analiz etmesi, yeraltı örgütlerinin faaliyetlerine karşı hazırlıklı olmaları ve saldırı yöntemleri, taktikleri ve süreçlerine karşı kendilerini geliştirmeleri gerektiği vurgulandı.

2022’de öngörülen en ciddi güvenlik riskleri ise şöyle sıralandı;

Fidye yazılım: Ağırlıklı olarak finans, üretim, perakende ve sağlık sektörleri olmak üzere fidye yazılım ve veri hırsızlığı eylemlerinin artarak devam etmesi bekleniyor.

Üçüncü parti müdahaleler (TPC): Fidye yazılımların yayılması için üçüncü partilerin gerçekleştireceği distribüsyon önemli bir rol oynayacakken, yazılım tedarik zincirleri saldırıların güçlenmesine neden olacak.

Kötü amaçlı yazılımların hizmet olarak sunulması (Malware-as-a-Service): Yeraltı siber suç örgütlerinin 2022’de kurumlardan hassas bilgileri çalma ve kar amaçlı olarak satma faaliyetlerinin artacağı öngörülüyor.

Ön erişim arabulucuları: Siber suç örgütlerinin ve bireysel suçluların ele geçirdikleri bilgileri düşük ve yüksek talep karşılığında diğer suç unsurlarına satmasına yardım eden arabulucuların da 2022’de artması bekleniyor.

Zafiyetler ve güvenlik açıkları: Java-tabanlı güvenlik açıklarından yararlanmak için girişimlerin sayısı artacak, aynı zamanda siber saldırganlara içeriklerin kontrolünü verecek ortak kütüphanelere yönelik ilgi de yükselecek.

Oltama saldırılarının hizmet olarak sunulması: Siber suçlular gelişmiş oltalama saldırılarını hizmet olarak sunarak elde ettikleri karı artıracaklar.

Kripto para: Özellikle para transferi üzerinde işlemlerini yürüten sanayilerin başta Orta Doğu ve Orta Avrupa’da kripto para işlemlerine ilgisini artırması bekleniyor.