IB-2022 trendleri: pazar durumu nasıl değişti
Rusya'da hızla değişen koşullara rağmen ve
“2022'nin başında fidye yazılımıyla birlikte öyle görünüyordu kiBitmiş olabilir; tutuklamalar oldu, gruplardan bazıları kaçtı, bazıları gizlendi ve yeniden markalandı. Siyasi anlaşmazlıklar nedeniyle Conti ekibinde bir bölünme yaşandı ve bu da dahili dosyaların ve yazışmaların yayınlanmasına yol açtı, ancak 2023'ün sonuna gelindiğinde fidye yazılımı imparatorluğunun hâlâ güçlü ve çok tehlikeli olduğu ortaya çıktı," diye belirtiyor Valery Baulin, Group- IB'nin Rusya ve BDT'deki CEO'su.
Fidye yazılımının başarısının çeşitli nedenleri vardır.İlk olarak, saldırganların altyapıyı kendilerinin hacklemelerine veya kurumsal ağlarda boşluk aramalarına gerek yok. Kurumsal ağlara erişim satışı konusunda gelişmiş bir pazarları var. Group-IB uzmanlarına göre bu rakam iki katından fazla arttı, erişim fiyatı ise yarı yarıya düştü. Görünen erişim türlerinin %70'i RDP ve VPN hesapları satıştadır.
İkincisi, kurumsal erişim elde etmekağlar, hırsızlar tarafından elde edilen günlükleri (SSO hizmetleri, VPN ve Citrix hizmetlerine yönelik oturum açma bilgilerini/şifreleri çalan kötü amaçlı yazılımlar) aktif olarak kullanmaya başladı. Valery Baulin, hırsızların 2022'de fidye yazılımlarından sonra ikinci en önemli siber tehdit haline geldiğini söylüyor.
neyle karşılaştın Rusya
Innostage CyberART Siber Tehditlerle Mücadele Merkezi başkanı Anton Kuzmin, Şubat ayının sonunda bilgi güvenliği alanında dramatik değişikliklerin meydana geldiğini belirtiyor:
"Sözde "hacktivistlerin" (saldırı gerçekleştirme konusunda hiçbir deneyimi olmayan, belirli talimatlara göre hareket eden kullanıcılar) koordineli faaliyetlerini görüyoruz."
Her şey silah zorunda
Daha önce siber saldırılarla karşı karşıya kalan daha fazlabankacılık, finans sektörleri, büyük işletmeler internetteki faaliyetlerin güvenliğini düşündüler. Bugün, işi internete bağlı olan herhangi bir şirket, yani neredeyse tüm iş silah altında.
Bilgi güvenliğine yönelik tutum değişti
Daha bir yıl öncesine kadar bilgi güvenliğinin önemini işletmelerin yönetimine aktarmak gerekiyordu. Şimdi bunu yapmak gerekli değil - mevcut durum herkes için işini yaptı.
“Bugün, birçok lider sadece bunu bilmekle kalmıyor,Bu siber güvenliktir - birçok kişi, işletmelerinde bunun sağlanmasıyla ilgili sorunlarla doğrudan karşılaşmıştır. Hem büyük hem de küçük işletmeler, DDoS saldırıları, bilgi sistemlerindeki aksamalar ve veri sızıntılarıyla karşı karşıyadır. İşi internete bağlı olan herhangi bir şirket, yani neredeyse tüm işletme tehdit altındadır," diye vurguluyor Anton Kuzmin.
Yabancı şirketlerin çıkışı
Koruyucu ekipmanın manzarası önemli ölçüde değişti,hangi kullanılabilir. McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet ve Cisco Systems Inc. gibi yabancı BT ve bilgi güvenliği oyuncularının Rusya'dan ayrılması pazar üzerinde güçlü bir etki yarattı. Yabancı satıcıların ülkedeki faaliyetlerinin durdurulması, Rus şirketlerinin onlara olan güvenini azalttı ve çoğu, geliştiricileri Rusya'daki faaliyetlerine devam etse bile yabancı çözümlerle çalışmaya hazır değil.
İthalat ikamesi
Rus işi yıllardır gelişiyorBatılı çözümlere dayanan altyapı, ancak yabancı şirketlerin ayrılmasının yanı sıra çözümlerinin kullanımına ilişkin kısıtlamalar ve yasaklar sonrasında yeni bir yol aramak zorunda kaldım.
2022'de saldırganların kullandığı teknikler
Bu yıl Rusya'da kaydedilen siber saldırılar yedi türe ayrılabilir:
- Hizmet Reddi (DDoS) saldırıları- Bu, günümüzde kullanılan ana saldırı türüdür ve asıl amacı sistemleri devre dışı bırakmak veya diğer siber saldırı türlerini gizlemektir.
- Tahrifsaldırıya uğramış içeriğin değiştirilmesiyle karakterize edilirbilgi kaynağına propaganda amacıyla meydan okuyan herhangi bir mesaj yerleştirmek ve site sahibinin itibarına zarar vermek.
- Kimlik avı e-postaları- bir tür İnternet dolandırıcılığıAmacı insanları belirli eylemleri gerçekleştirmeleri veya gizli bilgileri ifşa etmeleri için psikolojik olarak manipüle etmek ve çoğunlukla banka kartı verilerini çalmak olan sosyal mühendislik yöntemleri.
- Kötü amaçlı yazılım enjeksiyonu (VPO)- bilgi sistemlerinde kötü amaçlı yazılımların uygulanmasıaltyapıya sızmak veya BT altyapısını hedef alan yıkıcı eylemler (örneğin veri şifreleme) gerçekleştirmek amacıyla çeşitli kuruluşlar.
- Hesapları numaralandırma (Kaba Kuvvet)uzaktan erişim hizmetlerine - yaklaşımın özüKullanıcı adı ve şifrenin doğru kombinasyonunu bulmak için tüm olası karakter kombinasyonlarının sıralı otomatik aramasından oluşur.
- otomatik taramaArama yapmak amacıyla bilgi kaynaklarıKuruluşların ağ çevreleri, bilgisayar korsanlarının altyapıya sızmak veya veri ve bilgi sistemlerini tehlikeye atmak için kullanabileceği kritik güvenlik açıklarına ve yanlış yapılandırılmış yazılımlara sahiptir.
- Bir web sunucusunda keyfi kod yürütme. Örneğin, SQL enjeksiyonu veya siteler arası komut dosyası oluşturma (XSS). Saldırılar, veritabanlarına erişimin yanı sıra web sistemlerine kötü amaçlı kod enjekte edilmesine izin verir.
tarihinde yaşanan olaylar açıkça ortadadır.2022'deki siber arena sadece jeopolitik krizin bir sonucudur. Hacktivistler, hükümet yanlısı bilgisayar korsanlarıyla birlikte ortak kampanyalar yürütmeye başladı; bu, büyük ve net bir şekilde koordine edilmiş DDOS saldırıları ve veritabanlarını çalmak amacıyla şirketlerin hacklenmesi hikayesinde en belirgin hale geldi.
“Genel olarak bu yıl bir anti-rekor kırdıkSızıntı sayısı ve “lider”, 75 Rus şirketinin veritabanları da dahil olmak üzere 100 sızıntının yayınlandığı Ağustos ayıydı. Suçluların amacının değiştiğini görüyoruz: Daha önce çalınan veritabanları satışa sunulduysa, artık işletmelere ve müşterilerine itibar veya ekonomik zarar vermek için ücretsiz olarak kamuya açık hale getiriliyor," diye belirtiyor Valery Baulin.
Peki ya ithal ikamesi?
Bugün ülkenin işi ithal ikamesine yöneliktiryazılım ve donanım. Rus geliştiricilerin artan fiyatları bile onu yerli ürün satın almaktan alıkoymuyor. Yerli şirketler, geliştirme aşamasında olan yabancı ürünlerin Rus analoglarının ortaya çıkmasını bekliyor. Üstelik yabancı muadillerine göre daha zayıf işlevselliğe sahip bunları satın almaya ve test etmeye hazırlar. Doğru, bir koşul var; bunu hızlı bir şekilde gerekli duruma getirmek önemlidir.
“Birçok Rus satıcı oldukça aktifÇözümlerin olgunluğunun artması nedeniyle müşterilerden geri bildirim alarak hattı genişletin ve ürünleri iyileştirin. Artık yeni oyuncular var, pazar büyüyor. Innostage CyberART Siber Tehdit Önlemleri Merkezi başkanı Anton Kuzmin, büyük şirketlerin gelecekte pazara sunacakları ürünlerini geliştirmesi ilginç” diye vurguluyor.
İthal ikamesine ilişkin esas çalışma başladı250. başkanlık kararnamesi “Bilgi güvenliğini sağlamak için ek önlemler hakkında” ve yabancı satıcıların Rusya Federasyonu'ndan ayrılmasından sonra, yani satın almanın imkansızlığı, mevcut lisansların yenilenmesi, bulut hizmetlerinden bağlantının kesilmesi ve satıcı desteğinin olmaması. Anton Kuzmin'e göre, altyapıyı modernleştirmeye yönelik klasik yaklaşımı benimsersek, yeni bir şey sunmadan önce şunları yapmak gerekir: ürünü test etmek, gerekli işlevselliği analiz etmek ve düzeltmek, bir pilot uygulama yapmak ve ancak bundan sonra çözümü uygulamak. Bu aşamaların her biri, özellikle bilgi güvenliği araçları (bilgi güvenliği araçları) gibi karmaşık ve kritik sistemlerle ilgiliyse genellikle uzun zaman alır.
2023 için tahminler
Pazar ikliminin bağımlılığını göz önünde bulundurarakDünyadaki siyasi durumdan siber güvenlik, siber uzaydaki durumun çok fazla değişmesi olası değildir. 2022 trendleri devam edecek, ancak bazı cephelerde baskı artabilir.
“Haktivist saldırılarda etik kesinlikleunutulmuş Daha önce hastaneleri şifrelemek çok kötü bir biçimse, şimdi "Rusya'da değilse bile kötü" olacak. Siyasi arka plan nedeniyle, daha profesyonel siber operasyonlar (APT'ler) olacak ve hedeflenen altyapıya veya tali hasara giden olası bir yol olarak hem sıradan insanlar hem de ticari şirketler dahil olacak. 3side CEO'su Anton Bochkarev, tedarik zincirlerine yönelik saldırılar daha alakalı hale gelecek ve politika nedeniyle zincirlerin kendilerinin inşa edilmesi daha zor hale gelecek” diyor.
İthal ikameye yönelik eğilim yoğunlaşacak
2022'de geliştiriciler "yeniden inşa etti"çözümler ve önümüzdeki yıl gibi erken bir tarihte, yeni ürünlerin büyük bir pazara sunulması bekleniyor. Aynı zamanda, yeni GIS sayısındaki artışın arka planında, sürdürülebilir bir yerel ekosisteme ihtiyaç duyulacaktır. Bilgi güvenliği ürünlerine ek olarak, Rusya merkezli donanım, işletim sistemleri ve uygulama yazılımlarını da içermelidir. Innostage CyberART Siber Tehditlerle Mücadele Merkezi başkanı Anton Kuzmin, aynı zamanda birbirleriyle "sorunsuz" etkileşim kurmaları gerektiğini vurguluyor.
Yabancı şirketlerin ayrılmasının sonuçları
Rus şirketleri, yabancı şirketlerin ayrılışını henüz tam olarak hissetmedi çünkü çoğu bir yıl önceden sözleşme yaptı. 2023, yabancı satıcıların ayrılmasının pratik sonuçlarını gösterecek.
Siber tatbikatlar ve siber çokgenler
2022 yılında birçok firma yoğun olarakkoruma sistemlerini yeni koruma araçlarıyla yükselttiler. Bu bağlamda, yeni güvenlik ekipmanlarıyla uygulamalı çalışma ve bunların diğer şirket güvenlik ekipmanlarıyla bağlantısı konusunda eğitim talebinde artış olması gerekmektedir.
Operasyon destek hizmetleri (dış kaynak kullanımı/dış personel kullanımı)
İhtiyaç, bilgi güvenliği sistemlerinin doğru işleyişini sağlamak için eğitimli personelin bulunmasıyla ilgilidir.
“Saldırılar veya sızma testleri sırasında birçok şirketsorumlu bir çalışanın sürekli ilgisi olmadan bırakılan uygulanan koruma aracının zamanla işinin doğruluğunu garanti etmeyi bıraktığını, kendi veya işe alınan personelinin koruma sistemlerinin durumunu sürekli olarak izlemesini gerektirdiğini fark etti ”diyor Anton Kuzmin.
personel yatırımları
Bir yıl boyunca yeni gerçeklikte yaşadıktan sonra birçok şirket, Rusya'daki siber güvenlik pazarının geliştirilmesine, özellikle de insan kaynakları potansiyelinin artırılmasına kendilerinin yatırım yapması gerektiğini açıkça anladı.
Daha fazla oku:
D vitamininin kanseri önlemedeki faydaları kiloya göre değişir
Uzay görüntülerinden yanlışlıkla keşfedilen gizli penguen kolonisi
Dev bir güneş lekesi Dünya'ya doğru dönüyor. Çıplak gözle görülebilir