VMware, saldırganların modern tehdit ortamını yeniden şekillendirmek için gerçekliği nasıl manipüle ettiğini analiz eden yedinci yıllık Küresel Olay Müdahale Tehdit Raporu’nu yayınladı.
Rapor, siber saldırganların dijital gerçekliği bozan daha hedefe yönelik, sofistike saldırılar gerçekleştirmek için gelişmiş teknikleri kullandığını, kurumsal iletişim kanallarını ele geçirme (business communications compromise, BCC) veya zamanı değiştirmek gibi yöntemleri kullandığı yıkıcı saldırılarda yaşanan ciddi bir artışı belgeliyor.
VMware Siber Güvenlik Strateji Başkanı Tom Kellermann, konuyla ilgili şunları söylüyor: “Günümüzde devletler ve siber suçlular arasında bir bağın giderek daha gelişmiş ve yıkıcı siber saldırıların gelişimini hızla ilerletmeye devam ettiğini görüyoruz. Öte yandan COVID-19’dan ötürü saldırı yüzeyi de genişliyor. Artık dijital ve fiziksel dünyalar birleşti ve her şey günümüzün siber saldırganları tarafından manipüle edilebiliyor. Tabii yapay zeka ve makine öğrenimi gibi ileri teknolojileri ilk kullananlar da ağırlıklı olarak dark web’deki ve devletlerin istihbarat topluluklarındaki siber suçlular oldu.”
Siber güvenlik uzmanları, bu karmaşık saldırılara karşı koymak ve bulut, konteynerler ve iş iletişimi uygulamaları gibi yeni ortamlarda görünürlük kazanmak için mücadele ediyor. Rapor, siber güvenlik uzmanlarının aynı zamanda yorgunluk endişeleri ve artan iş beklentileri ile boğuştuğunu ve yüzde 51’inin geçen yıl aşırı stres veya yorgunluk yaşadığını ortaya koydu.
VMware Siber Güvenlik Baş Stratejisti Rick McElroy, bu durumla ilgili “Yorgunluk, büyük ölçüde uzakta olan ortamlarda bir anda artan etkileşimlerle mücadele eden olay müdahale ekipleri için büyük bir sorun olmaya devam ediyor. Bu durum, liderlerin esnek ekipler oluşturması gerektiğini daha da göz önüne seriyor. Bunu iş rotasyonlarını göz önünde bulundurarak, bireylerin yorgunluklarına iyi gelecek günler geçirmelerini sağlayarak veya kişisel gelişimi destekleyen birçok farklı yöntemi hayata geçirerek yapmak mümkün” diyor.
2021 Küresel Olay Müdahale Tehdit Raporu’ndan elde edilen diğer önemli bulgular ise aşağıda yer alıyor:
- Devletler ve e-suç arasındaki bağlantı, tehdit ortamını artırıyor ve güvenlik açıkları daha çok istismar ediliyor: Geçen yıl fidye yazılımı saldırılarıyla karşılaşanların yüzde 64’ü, fidye yazılımı grupları arasındaki ortaklıklara ve/veya bu grupların yazılımlarına tanık oldu. Siber güvenlik uzmanları ayrıca mücadele etmenin yeni yollarını da arıyor. Yüzde 81’lik kesim, önümüzdeki 12 ay içinde aktif savunmadan yararlanmaya istekli olduklarını aktarıyor.
- Saldırıları daha yıkıcı ve hedefli hale getirmek için gelişmiş teknikler kullanılıyor: Araştırmaya katılanlar, hedeflenen bireylerin karşılaştığı saldırıların yüzde 50’den fazlasının yıkıcı/bütünlük (integrity) saldırıları olduğunu belirtiyor. Siber suçlular bunu ankete katılanların yaklaşık yüzde 60’ının gözlemlediği zaman damgalarının manipülasyonu veya Chronos saldırıları gibi yeni gelişen tekniklerle başarıyor. Uzaktan çalışmaya geçişin hızlanmasıyla birlikte ankete katılanların yüzde 32’si, belirli bir ortamda hareket etmek ve karmaşık saldırılar başlatmak için kurumsal iletişim platformlarından yararlanan siber saldırganlarla da karşılaştı.
- Bulut gaspının arttığı bu dönemde bulut güvenliği birinci öncelik olmaya devam ediyor: Pandemi sırasında şirketler bulut teknolojisine geçerken siber suçlular da bu ortamlardan yararlanmaya devam etti. Ankete katılanların yaklaşık yarısı (yüzde 43), saldırıların üçte birinden fazlasının bulut iş yüklerini hedef aldığını, neredeyse dörtte biri (yüzde 22) bulut iş yüklerinin yarısından fazlasının hedeflendiğini söyledi. Bu nedenle ankete katılan 10 kişiden 6’sı bulut güvenlik araçlarının bulutun kullanılması için en önemli öncelik olduğunu söyledi.
Metodoloji
VMware, Mayıs ve Haziran 2021’de olay müdahale ortamındaki trendler hakkında dünyanın dört bir yanından 123 siber güvenlik ve olay müdahale uzmanının araştırmaya katıldığı bir çevrimiçi anket gerçekleştirdi. Katılımcılardan geçerli olan tüm soruları işaretlemeleri istendiğinden, belirli sorulardaki yüzdeler 100’ü aşıyor. Yuvarlama nedeniyle tüm sorularda kullanılan yüzdelerin toplamı 100 olmayabilir.