Siber güvenlikte önümüzdeki yıl hedef odaklı saldırı dünyası ikiye ayrılacak. Bir yanda oyunda yer almak isteyen heyecanlı ve tecrübesiz gruplar yer alırken, diğer tarafta ise sağlam kaynaklara sahip, geleneksel ve gelişmiş gruplar bulunacak. Kaspersky Lab’ın 2019 Hedefli Tehdit Tahminleri’ne göre gelecek yıl 'hacker’lar yıkıcı saldırılar için şu 7 yöntemi kullanacak…
Siber güvenlik kuruluşu Kaspersky Lab, “2019 Tehdit Tahminleri” raporunu yayınladı. Uzmanların geçtiğimiz yıl boyunca elde ettiği bilgilere göre yapılan analizlerle, 2019 yılı için endüstrilere ve teknolojilere yönelik öne çıkacak olan tehdit tahminleri belirlendi.
Buna göre önümüzdeki 12 ay boyunca siber güvenlik endüstrisi devlet destekli karmaşık operasyonlarla sıkça karşılaşmaya ve tehdit grupları da ilgi çekmekten kaçınmak ve yakalanmamak için gizli kalmaya devam edecek. Bu gruplar, yeterli kaynakları buldukları takdirde araç kitlerini ve yöntemlerini çeşitlendirecekler, böylece tespit edilmeleri çok zor hale gelecek.
Bu yeni yaklaşımın ortaya çıkarabileceği senaryolar arasında, ağ donanımlarını ele geçiren saldırılar düzenleyip kurbanları temelden etkileyecek araçların geliştirilmesi de yer alıyor. Tehdit grupları bu yeni strateji ile faaliyetlerini, “botnet” türü gizli ele geçirme veya belirli hedeflere yönelik sinsi saldırılara kaydıracak.
Raporda 2019’a dair öne çıkan hedefli tehdit tahminleri şöyle sıralanıyor:
1- Tedarik zinciri saldırıları devam edecek: Son iki yıldır başarılı bir şekilde yararlanılan bu yöntem, en endişe verici saldırı vektörleri arasında yer alıyor. Artık herkes birlikte çalıştıkları hizmet sağlayıcı sayısını ve bunların ne kadar güvenli olduğunu düşünür hale geldi. 2019’da da bu durum etkili olmaya devam edecek.
2- Zararlı yazılımların da bir yere gittiği yok: Birçok tehdit grubu, potansiyel kurban listesini genişletmek için saldırılarında mobil bileşenlere de yer veriyor. Mobil cihazları hedefleyen zararlı yazılımlarda büyük bir artış beklenmese de kurbanların cihazlarına erişmek için saldırganların sürekli yeni yollar arayacağını göreceğiz.
3- IoTbotnet sayısı durdurulamaz bir hızla artacak: Bu her sene tekrar edilen bir uyarı olsa da asla göz ardı edilmemeli. Güçlenmeye devam eden IoT (Nesnelerin İnterneri) botnet’leri yanlış ellerde inanılmaz silahlara dönüşebilir.
4- Hedef odaklı kimlik avı saldırıları daha büyük önem kazanacak: Facebook, Instagram, LinkedIn ve Twitter gibi sosyal medya devlerine düzenlenen saldırılarla ele geçirilen veriler isteyen herkesin bulabileceği şekilde piyasaya sürüldü. 2019’da farklı sosyal medya platformlarından sızdırılan büyük ölçekli veriler, saldırganların bu vektörü daha etkili bir şekilde kullanabilmelerine yardımcı olabilir.
5- Sahneye yeni gelişmiş hedef odaklı saldırı yöntmeleri (APT) çıkacak: Gelişmiş grupların çoğu göz önünden kaybolacak olsa da sahneye yeni oyuncular çıkacak. Yüzlerce etkili araç, yeniden geliştirilen açıklar ve her tür çerçeveye herkes kolayca erişebiliyor. Bu da sahneye çıkmak için engelleri azaltıyor. Bu tür grupların öne çıkmaya başladığı iki bölge var: Güneydoğu Asya ve Orta Doğu…
6- İnsanların tepkisi sektörü şekillendirecek: Sony Entetainment Network’e veya ABD Demokratik Ulusal Komitesi’ne yönelik olanlar gibi dikkat çekici saldırılar tehdit gruplarının kamu ve hukuk alanında daha fazla konuşulmasına neden oldu. Bu tür saldırıların geniş kitleler tarafından duyulması ve ortaya çıkan öfke, tüm dünyada daha ciddi diplomatik gelişmelerin yaşanması için bir dalga oluşturabilir.ü
7- Daha sessiz ve derinden ilerleyecekler: 2019’da öne çıkacak olan tehditleri değerlendiren Kaspersky Lab Güvenlik Araştırmacısı Vicente Diaz, şunları söyledi: “2018’de tehdit grupları yeni yaklaşımlar sergiledi. İnsanlar olayların daha çok farkına vardı ve siber operasyonlar uzmanlar tarafından düzenlenen soruşturmalarla ortaya çıktı. Böylece bu alandaki haberler tüm dünyada ön sayfalarda yer aldı. Bu durum siber dünyada bir değişime neden olacak. Gelişmiş tehdit grupları, başarı şanslarını artırmak için daha sessiz ve derinden ilerleyecek. Bu da yeni büyük saldırıların keşfedilme olasılığını azaltacak, tespit ve takip çalışmalarının bir üst düzeye çıkmasını gerektirecek.”
No comments:
Post a Comment