Kaspersky'den siber saldırı stratejisindeki değişikliklere ilişkin rapor

- Kaspersky'nin baş güvenlik araştırmacısı David Emm: - 'Siber tehdit ortamını etkileyen tanık olduğumuz değişikliklerin miktarı ve karmaşası, neyin öne çıkacağına dair birçok senaryoyu gündeme getiriyor'

Ekonomi 23.11.2020 10:53:53 0
Kaspersky
Tarih: 01.01.0001 00:00

İSTANBUL (AA) - Kaspersky araştırmasına göre, 2020'de yaşanan kargaşa hedefli siber saldırılarda pek çok yapısal ve stratejik değişikliği beraberinde getirecek.

Şirket açıklamasına göre, Kaspersky araştırmacıları, 2021'de gelişmiş kalıcı tehditlere (Advanced Persistent Threat- APT) dair vizyonlarını paylaşarak hedefli saldırıların önümüzdeki aylarda nasıl değişeceğini ortaya koydu.

Rapora göre, 2020'de yaşanan kargaşa sadece günlük hayatımızda değil hedefli saldırılarda da pek çok yapısal ve stratejik değişikliği beraberinde getirecek. Ağ cihazlarının hedeflenmesi, 5G güvenlik açıklarının suistimal edilmesi ve çok aşamalı saldırılar, sıfır gün açıklarının satışı gibi siber saldırılara olanak sağlayan faaliyetlerin engellenmesine yönelik olumlu çabalara rağmen devam edecek.

Tahminler Kaspersky Küresel Araştırma ve Analiz Ekibinin (GReAT) 2020 boyunca tanık olduğu değişikliklere dayanarak gerçekleştirildi ve siber güvenlik topluluğunu desteklemenin yanı sıra kurumları karşılaşmaları muhtemel zorluklar konusunda uyarmak üzere derlenerek paylaşıldı.

Kaspersky araştırmacılarının beklediği temel ve potansiyel olarak en tehlikeli trendlerden biri tehdit aktörlerinin saldırıların gerçekleştirilmesine yönelik yaklaşımındaki değişikliğe işaret ediyor. Geçen yıl hedefli fidye yazılımı saldırıları, hedeflenen ağlarda giriş için gedik açmanın bir yolu olarak genel kötü amaçlı yazılımların kullanılmasıyla yeni bir noktaya ulaştı. Bunların genellikle çalıntı kimlik bilgileriyle ticaret yapan Genesis gibi yeraltı ağları arasındaki bağlantılar da ortaya çıkarıldı. Kaspersky araştırmacıları, APT aktörlerinin hedeflerini tehlikeye atmak için aynı yöntemi kullanmaya başlayacağını düşünüyor.

Sonuç olarak, kuruluşların genel kötü amaçlı yazılımlara daha fazla dikkat etmesi ve kötü amaçlı yazılımların daha karmaşık tehditleri dağıtmanın bir yolu olarak kullanılmamasını sağlamak için tehlikeye atılan her bilgisayarda temel olay müdahale etkinlikleri gerçekleştirmesi gerekiyor.


- "Önemli olan durumu yakından takip etmek"


Kaspersky tarafından 2021 için diğer tahminler şöyle sıralanıyor:

"Sıfır gün komisyoncularına karşı daha fazla sayıda Silikon Vadisi şirketi harekete geçecek. Popüler uygulamalardaki sıfır gün güvenlik açıklarının farklı hedeflere yönelik casusluk amacıyla istismar edildiği skandal vakaları takiben, daha fazla Silikon Vadisi şirketinin müşterilerini ve itibarlarını korumak için sıfırıncı gün komisyoncularına karşı tavır alması muhtemel. Ağ cihazları daha fazla hedeflenecek. Uzaktan çalışmayla beraber kurumsal güvenlik öncelik haline geldi ve VPN ağ geçitleri gibi ağ araçlarından yararlanmaya yönelik ilgi arttı. Bu durum kurumsal VPN'lere 'vishing' uzak çalışanlar aracılığıyla erişmek için kimlik bilgileri toplamayı popüler hale getirebilir.

Fidye yazılımı çetelerinin stratejisindeki değişiklikler, fidye yazılımı ekosisteminin birleşmesine yol açıyor. Önceki hedefli saldırı stratejilerinin başarısını takiben, daha büyük fidye yazılımı oyuncuları faaliyetlerine odaklanmaya ve APT benzeri yetenekler elde etmeye başlayacaklar. 5G güvenlik açıkları ortaya çıkacak. 5G teknolojisinin benimsenmesi arttıkça ve daha fazla cihaz 5G bağlantısına bağımlı hale geldikçe, saldırganlar yararlanabilecekleri güvenlik açıklarını aramak için daha büyük bir teşviğe sahip olacaklar."

Açıklamada görüşlerine yer verilen Kaspersky'nin baş güvenlik araştırmacısı David Emm, henüz kavranamayan olayların ve süreçlerin gelecekte gerçekleşmesinin son derece olası olduğunu belirterek, şunları kaydetti:

"Siber tehdit ortamını etkileyen tanık olduğumuz değişikliklerin miktarı ve karmaşası, neyin öne çıkacağına dair birçok senaryoyu gündeme getiriyor. Dahası, dünyada APT tehdit aktörlerinin operasyonlarını tam olarak görebilen hiçbir tehdit araştırma ekibi yok. Doğru, dünya kaotik bir yer. Ancak önceki deneyimlerimiz, daha önce birçok APT gelişimini öngörebildiğimizi ve onlara karşı daha iyi hazırlanabildiğimizi gösteriyor. Bu yolu izlemeye, APT kampanyalarının ve faaliyetlerinin arkasındaki taktikleri ve yöntemleri anlamaya, öğrendiğimiz bilgileri paylaşmaya ve hedefli kampanyaların yarattığı etkiyi takibe devam edeceğiz. Burada önemli olan durumu yakından takip etmek ve her zaman tepki vermeye hazır olmak. Ve biz bunu yapacağımızdan eminiz."


Anahtar Kelimeler: