Uç Ağlar için Fidye Yazılımı Değil, DDoS İşlerin En Önemli Sorunudur

Dağıtılmış hizmet reddi (DDoS), iş üzerinde en büyük etkiye sahip olacağına inanılan, işletmelerin en çok endişe duyduğu saldırı yöntemidir.

AT&T'nin başlıca bulguları arasında bu da vardı: "2023 Siber Güvenlik Analiz Raporu1,418 katılımcının katıldığı bir ankete dayanmaktadır. AT&T Business'ta siber güvenlik müjdeciliği başkanı Theresa Lanowitz, DDoS saldırılarına yönelik algılanan risk ve endişe artışını şaşırtıcı olarak nitelendiriyor.

"Edge ile birlikte saldırı yüzeyi değişiyor ve çok sayıda Nesnelerin İnterneti (IoT) cihazının devre dışı bırakılması iş üzerinde önemli bir etkiye sahip olabilir" diyor. "Çoğu uç kullanım senaryosunun oluşturduğu ve tükettiği neredeyse gerçek zamanlı veriler, DDoS saldırılarını çekici kılıyor. Tanımı gereği bir DDoS saldırısı, ağı ve yanıt süresini olumsuz etkileyecektir."

Şöyle ekliyor: "DDoS korumasına yatırım yapmamış olanlar, bunu yapmak için zamanlamanın doğru olduğunu gösteriyor."

Araştırma ayrıca fidye yazılımının, algılanan saldırı türü olasılığı sıralamasında sekizinci sıraya düştüğünü de ortaya çıkardı. Ancak Lanowitz, geçtiğimiz 24 ay boyunca her türden ve büyüklükteki kuruluşun fidye yazılımlarını önlemeye yatırım yaptığını belirtiyor.

"Ancak fidye yazılımı suçluları ve saldırıları acımasızdır" diye uyarıyor. 

Ek analizler, siber saldırganların farklı saldırı türlerinin yükseliş ve düşüşleriyle döngü halinde olabileceğini gösteriyor.

Lanowitz, "Son teknoloji IoT cihazlarına gömülü işletim sistemleri, finansal motivasyona sahip bir saldırganın cihazı fidye yazılımıyla hedeflemesini daha pahalı hale getiriyor" diyor. "Linux'un bir sürümünü çalıştıran bir IoT cihazı için yıkıcı kod yazmak ve dağıtmak, Windows tabanlı bir dizüstü bilgisayarı hedeflemekten çok daha fazla zaman gerektirir."

Rapordaki en hoş ve şaşırtıcı bulgulardan birinin kuruluşların uç güvenliğe nasıl yatırım yaptığı olduğunu açıklıyor: Güvenlik bütçeleri, stratejiyle eşit olarak dağıtılarak genel proje bütçelerinin %22'si haline geldi.

"Anket katılımcılarına bütçelerini birincil uç kullanım senaryolarına nasıl ayırdıklarını sorduk" diyor. "Sonuçlar, güvenliğin açıkça uç noktanın ayrılmaz bir parçası olduğunu ve güvenliğin proaktif olarak planlandığını gösteriyor."

Uygulamaların ve geçici uç uygulamalar için çok ihtiyaç duyulan güvenliğin, uç proje bütçelerine yönelik daha geniş planın parçası olduğunu gösteren anket sonuçlarına dikkat çekiyor.

Lanowitz şunu ekliyor: "Uç teknolojisinin sunduğu sonuçların beklenen sonucu, kuruluşların bütçeleme, planlama ve dijital öncelikli bir işe odaklanma konusundaki düşünme şekillerini değiştirmektir."

Araştırmadan elde edilen bir diğer şaşırtıcı sonuç ise dünya genelinde uzlaşma olasılığının ve işletmeyi etkileme ihtimalinin sırasıyla %28 ve %26 oranında azalması oldu.

"Belki bu mantıksız bir taşkınlık durumudur, ancak niteliksel analizimiz, uçta çok daha fazla iletişim ve işbirliği olduğunu kanıtlıyor" diyor. "İletişim, işlevler arası çalışma, iş koluna yönelik öncü yatırımlar ve güvenilir danışmanların kullanılması, felaket niteliğindeki güvenlik olaylarına ilişkin iyimserliğin artmasında rol oynuyor."

Bunun aynı zamanda organizasyondaki siloların ortadan kalktığını ve ekiplerin birlikte çalışması gerektiği gerçeğini de gösterdiğini ekliyor.

Lanowitz, "Değişen saldırı yüzeyiyle uç bilişim, rakiplerin olayları farklı gördüğü anlamına geliyor" diyor. "Aynı şekilde, işletmelerin de genişletilmiş saldırı yüzeyi, potansiyel yeni tehditler veya mevcut tehditlerdeki potansiyel artışlar konusunda aynı bakış açısına sahip olması gerekiyor."

Uluslararası Baskılar Başlarken DDoS Tehdidi Devam Ediyor

Rapor, DDoS saldırılarının Alman web sitelerinin geçici olarak devre dışı bırakılmasıyla manşetlerde yer almaya devam ettiği bir dönemde geldi. Killnet DDoS Sırp hükümetine bunu bildiren beş saldırıyı savuşturdu Sırp altyapısını felce uğratmayı amaçlıyor.

Son zamanlarda, Ukrayna'yı destekleyen ülkelere karşı kampanyalar başlatan Rus yanlısı hacktivist grup KillNet, günlük faaliyetlerini artırdı. Sağlık kuruluşlarına yönelik DDoS saldırıları.

Kasım 2022'de, kritik İnternet altyapısına karşı dağıtılmış DDoS saldırıları başlatmak için kiralanabilen en popüler platformlardan yaklaşık 50'si kapatıldı ve operatörleri, adı verilen büyük bir uluslararası kolluk kuvvetleri baskısıyla tutuklandı. Çalışma Gücü Kapalı.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• Kaynak: https://www.darkreading.com/ics-ot/ddos-ransomware-itop-business-concern-edge-networks