2022'nin en büyük siber tehditleri neler olacak? Uzmanlara sorduk

Suçluların bizi hedeflemek için giderek daha akıllıca yollar bulması ve veri toplama konusunda giderek daha agresif hale gelen şirketlerin kendilerini çevrimiçi ortamda nasıl koruyacaklarını bilmeleri zor olabilir. Yardımcı olmak için, siber güvenlikteki en büyük isimlerden bazılarına bu yıl hangi tehditleri bekleyeceğinizi ve kendinizi bunlara karşı korumanın en iyi yolunu sorduk.

Resmi olarak 2022'deyiz, bu da hepimizin alışması gereken daha da fazla yeni teknoloji ve yeni platformlar bekleyebileceğimiz anlamına geliyor.

Ancak bu aynı zamanda, ister daha fazla veri ihlali isterse yeni bir kimlik avı e-postası biçimi olsun, daha önce görmediğimiz yeni dolandırıcılık veya tehditlere karşı tetikte olmamız gerektiği anlamına gelir.

Bu yıl nasıl güvende kalabileceğinizi ve nelere dikkat etmeniz gerektiğini anlamak için güvenlik ve teknoloji alanındaki üç uzmana sorduk.

2022'nin tüketicilere yönelik en büyük siber tehditleri neler olacak?

Kurumsal araştırma başkan yardımcısı ve Avrupa'daki Güvenin Geleceği araştırmasının lideri Duncan Brown, Trusted Reviews'a şunları söyledi: Fidye yazılımları normal tüketiciler için daha az tehdit oluşturuyor, bunun yerine kimlik avı e-postaları ve çevrimiçi dolandırıcılıklar daha yaygın.

"Herkes fidye yazılımı hakkında konuşuyor ve gerçekten de çok sayıda fidye yazılımı vakası görüyoruz. Ancak bunlar genellikle şirketlere yöneliktir, çünkü muhtemelen fidye ödeyebilecek daha fazla kaynağa sahiptirler. Fidye yazılımları tüketicilere ara sıra ulaşır, ancak tüketiciler eski moda ürünlerin daha çok farkında olmalıdır. kişisel verileri elde etmek ve bankacılık uygulamalarına erişim vb. için tasarlanmış kimlik avı e-postaları” dedi. Kahverengi.

“Bir saldırganın teslim edilmemiş bir paketle teslimat sürücüsü gibi davrandığı kaçırılan teslimat sahtekarlıkları giderek daha yaygın hale geliyor. Bu dolandırıcılıklar özellikle Noel döneminde popülerdi, ancak yıl boyunca gönderilerek tüketicileri habersiz yakalamaya çalışıyorlar.”

Kaspersky'nin baş güvenlik araştırmacısı David Emm, Güvenilir İncelemelere kimlik avı e-postalarının en yaygın e-postalardan biri olduğunu söylemeyi kabul etti. Siber saldırılar, oldukça inandırıcı görünebildikleri için, kullanıcıların tanıdıkları kişilerden gelen şüpheli bağlantılara tıklamamasının önemli olduğunu da sözlerine ekliyor. bilmiyorum.

"Bence zaman içinde bakarsak, tüketicilere yönelik tehditlerin tutarlı olma eğiliminde olduğunu düşünüyorum, bunu iki bölüme ayırırdım. Bir yandan tehditler açısından maruz kalabilecekleri şeyler olacaktır. Ve sonra, diğer yandan, bunun sistemlerine nasıl gireceği," dedi Emm.

"Yani, tüketicilerin karşı karşıya olduğu tehdit türlerine bakarsak, bunlar fırsatçı siber suç olma eğilimindedir. Bunlar, diyelim ki bankacılık kimlik bilgilerini alarak ve insanların banka hesaplarına erişim sağlayarak veya doğrudan para elde etmek isteyen saldırganlardan geliyor. şifrelerini ele geçirmek için bir tür izleme yazılımı yüklemek… ve bu kişisel verileri ya diğer suçlulara satmak ya da kendilerini ele geçirmek için kullanmak hesaplar üzerinde. Yani başka bir deyişle, meşru iletişim gibi görünen kimlik avı saldırıları yaratacaklar.”

Emm, saldırıların genellikle tespit edilmesini zorlaştırabilecek bir sosyal mühendislik unsuru içerdiğini de sözlerine ekledi.

"Bir sağlayıcıdan geliyormuş gibi yapacaklar ya da hükümettenmiş gibi davranacaklar ve bu nedenle insanları hazırlıksız yakalayacaklar ve bir bağlantıya tıklamalarını sağlayacaklar. kötü amaçlı yazılım yükler veya onları sahte bir sayfaya götüren bir bağlantıya tıklar ve burada kişisel bilgileri girmeye ikna edilirler. suçlular Bu yüzden, bu tür bir sosyal mühendislik yaklaşımının saldırganlar için en çok ödül alan yaklaşım olmaya devam ettiğini düşünüyorum” dedi.

Önümüzdeki yıl en çok hedeflenen platformların ne olmasını bekliyorsunuz?

F-secure'da güvenlik danışmanı olan Fennel Aurora, Trusted Reviews'a siber suçluların her zaman insanları dolandırmak için en karlı pazar aradıklarını ve bu pazarın genellikle çoğu insanın bulunduğu yer olduğunu söyledi.

"Siber suçlular, tıpkı herhangi bir normal şirketin yapacağı gibi, Ar-Ge kaynaklarını nerede kullanacakları konusunda maliyet-fayda analizleri yapıyorlar. En büyük pazar nerede? Hangi pazar segmentinde en çok insan ödemeye isteklidir? Hangi pazara girmek daha kolay? Şimdilik en büyük pazar Windows PC olmaya devam ediyor ve en fazla sayıda saldırının ve yeni kötü amaçlı yazılımın ortaya çıktığı yer burası. Aurora, Android her iki konuda da yetişiyor” dedi.

“Genel olarak, iOS ve Mac kullanıcıları daha değerli hedeflerdir ve suç şirketi daha karmaşık kötü amaçlı yazılımlar geliştirmek için çaba gösterebilirse daha karlı olabilir. Ancak, girilmesi en kolay pazarlar farklı faktörlere bağlı olacaktır – IoT (Nesnelerin İnterneti) kötü amaçlı yazılımlarının yukarıda belirtildiği gibi karmaşık, ancak çok fazla rekabet var ve kötü amaçlı yazılımınız başka birinin kötü amaçlı yazılım Windows PC'ler her yerde, özellikle profesyonel ve evden çalışma ortamlarında ve insanların başlaması için çok sayıda hazır eğitim ve kod örneği var."

Her üç uzman da en yaygın kullanılan makine olduğu için Windows PC'lerin bir numaralı hedef olduğu konusunda hemfikirdi, bu da bu alanda her zaman hedeflenecek daha fazla insan olacağı anlamına geliyor.

"Pekala, bence mobil alanda Windows ve Android'in en çok hedeflenen platformlar olmaya devam ettiğini görmeye devam edeceğiz, yani Windows hemen hemen her yerde bulunuyor. Ve bu nedenle, en çok hedeflenen platform olacak çünkü suçluların paralarının karşılığını en büyük şekilde almalarının yolu bu. Daha az kullanılan bir platforma giderlerse, diyelim ki Linux, o zaman ankette yalnızca daha az sayıda potansiyel hedef olacağını biliyorlar, ”dedi Emm.

Emm, Android'in popülaritesinin aynı nedenle onu en çok hedeflenen mobil platform haline getirdiğini, ancak güvenlikle ilgili sorunların suçlular için cazibesini artırdığını ekledi.

“Aynı şey mobil cephede de geçerli. Android, açıkçası, onu kullanan büyük bir kitleye sahip. Ancak buna ek olarak, hedeflemesi en kolay mobil platformdur. Sadece popüler olduğu için değil, aynı zamanda Android için bir tür pazara açılma stratejisi olduğu için, Windows ile aynıdır, bu da kullanımı çok esnek bir şey üretelim. Ahize üreticilerinin bunu özelleştirmesi kolaydır. Sağlayıcılar, ağ sağlayıcılar için bunu özelleştirmek kolaydır, bireylerin yapmak istediklerini yapmaları kolaydır, bilirsiniz, Google Play'e gidebilirler veya diğer pazar yerlerine gidebilirler veya istedikleri herhangi bir web sitesine göz atabilirler" dedi. Emm.

“Ancak bu esneklik potansiyel saldırganlar için de geçerli. Oysa hedeflemek istiyorlarsa, diyelim ki iOS, yapılabilir. Ancak kodlarını App Store'a gizlice sokmanın bir yolunu bulmaları gerekiyor. Ve açıkçası, bu, Android ile bir çeşit yoldan çıkabilmeleri gerçeğine daha kolay filtrelenebilir ve bu da ona bu tür bir hedef yeteneği verir. Bu nedenle, suçluların her zaman popüler olanı hedef alacağını düşünüyorum.”

Tüketiciler kendilerini güvende tutmak için ne yapabilir?

F-Secure'dan Aurora, saldırı stratejilerindeki gelişmelere rağmen, kullanıcıların kendilerini korumalarının birkaç basit yolu olduğunu söyledi.

“Kapıları kilitlemek ve değerli eşyalarınızı görünürde bırakmamak gibi genellikle evinize zorla girilmesini zorlaştıracak birkaç temel şey vardır. Aynı şey cihazlarınız ve hesaplarınız için de geçerli,” diye tavsiyede bulundu Aurora.

“Cihazlarınızı ve uygulamalarınızı güncel tutun. Evet, bunu yapmaya devam etmek acı verici, ancak saldırganların eski daha kolay yöntemleri sizin üzerinizde kullanmasını zorlaştırmak gerekiyor. Bir şifre yöneticisi kullanmaya başlayın – her hesapta benzersiz ve güçlü bir şifreye sahip olmanın tek yolu budur, yani bir hesap saldırıya uğrasa bile zarar o hesaptadır.”

Uzmanların tümü, kullanıcıların cihazlarının güncellendiğinden emin olmalarını ve özellikle bir mesajlaşma servisi üzerinden kişisel bilgilerinizi asla başkalarıyla paylaşmamanızı tavsiye etti.

Brown, "İnternet hâlâ büyük ölçüde düzenlenmemiş durumda ve bu nedenle suçluların ve dolandırıcıların dünyadaki hemen hemen her tüketiciye siber saldırılar göndermesi mümkün" dedi.

"Bu nedenle, aldığınız herhangi bir istenmeyen e-posta konusunda dikkatli olun ve yalnızca çok temel bazı davranışları gerçekleştirin. her birini kontrol eder: size adınızla mı (iyi gösterge) yoksa e-posta adresinizle mi (kötü) hitap ediyor? gösterge). Benzer şekilde, web sitelerinde URL'nin doğru göründüğünü ve adres çubuğunda güvenlik asma kilidinin olup olmadığını kontrol edin, "dedi Brown.

Teknoloji konusunda bilgili olmayan tüketicilere herhangi bir özel tavsiyede bulunur musunuz?

Brown, Trusted Reviews'a verdiği demeçte, teknoloji konusunda bilgili olmayan kişilerin, gelen bir mesaj veya tehlikeli görünen web açılır pencereleri hakkında şüpheleri olduğunda her zaman yardım istemeleri gerektiğini söyledi.

“Cihazlarının ve uygulamalarının güvenliğinden emin olmayan herkese verebileceğim en iyi tavsiye şudur: yardım istemekten korkmayın. Arkadaş canlısı bir akraba veya komşu olsa bile, bir endişeye fazladan bir çift göz atmak, bir dolandırıcılığın tespit edilmesine veya güvence verilmesine yardımcı olabilir” dedi.

“İyi veya kötü bir URL'nin neye benzediğini öğrenebiliyorsanız, bu, kimlik avı dolandırıcılıklarını durdurmaya yardımcı olacak ve sahte web sitelerini tespit etmeye yardımcı olacaktır. Ancak bazen daha deneyimli kişiler için bile bu dolandırıcılıkları tespit etmek zordur, bu nedenle siber suç mağduru olduğunuzu düşünüyorsanız utanmayın ve ilgili makamlarla iletişime geçin.”

Emm, Brown'a ayna tuttu ve emin olmayan herkesin her zaman yardım istemesi gerektiğini savundu; teknolojiye ve bu dolandırıcılıkların nasıl göründüğüne daha aşina olan bir arkadaşınız veya aile üyeniz varsa, bilgilerini sorduğunuzdan emin olun; bu, aynı zamanda internet.

“Benim gibi insanları dinleyip, aman tanrım, bilirsiniz, çevrimiçi dünya çok korkutucu, bir şeyler yapmayacağım diye düşünmek çok kolay. Ve bence insanlar bunun bir şehirde yaşamak gibi olduğunu düşünmemeli, bilirsiniz, dışarı çıkacaksınız. Ama genel olarak konuşursak, dışarı çıkmak sorun değil. Evet yolda yere yığılabilirsin, biliyorsun çarp-kaç yapan sürücüler var. Hırsızlar ve çanta hırsızları var. Ama aslında, iyi aydınlatılmış yerlerde kalıyoruz ve değerli eşyalarımızı açıkça görülebilecekleri yerlere taşımıyoruz. Ve yolda geçişleri kullanıyoruz. Bu da genel olarak güvende kalabileceğimiz anlamına geliyor,” dedi Emm.

Emm, bu tavsiyenin hem mobil hem de masaüstü için geçerli olduğunu ekledi.

"Aynı şeyin doğru olduğunu söyleyebilirim, bazı temel şeyleri takip ederek, saldırıya maruz kalma durumunuzu gerçekten azaltabilirsiniz ve ilk üç, Kendinizi korumak, yani ister cep telefonunuz, ister masaüstü, dizüstü bilgisayar veya tablet olsun, oraya bir güvenlik yazılımı yükleyin” dedi Emre.

“İkincisi güncel kalacaktı. Bu nedenle, bir işletim sistemi veya uygulama, telefonunuzdaki uygulamalar da dahil olmak üzere bir güncelleme olduğunu söylediğinde, bunları yükleyin, çünkü bu ne işe yarar? Sistemde, suçluların parmaklarını sokması ve onu gözetleyerek açması ve alması için kullanılabilecek herhangi bir potansiyel delik var mı? içinde. Üçüncüsü, verilerinizi yedeklemek, verilerinizi düzenli olarak yedeklemek olacaktır.”

Kaspersky Internet Security şimdi ayda yalnızca 17,49 £ 'dan %50 indirimli