btbilgi

Siber güvenlik uzmanları 2019’da APT (Advanced Persistant Threat) faktörlerinin ikiye ayrılacağını öngörüyor. Bunların yarısı heyecanlı ve tecrübesiz siber saldırgan grupları, diğeri ise yeterli kaynağa sahip ve gelişmiş gruplar olacak denilmekte. Kaspersky Lab yayımladığı “2019 Hedefli Tehdit Tahminleri” raporunda, ikinci türden grupların dünya çapında kurumların başını ciddi şekilde ağrıtacağını savunuyor. Bunu sebebi olarak da, deneyimli siber saldırganların keşfetmesi ve takip edilmesi daha zor gelişmiş yöntemler aramaları.

Rapora göre siber güvenlik endüstrisi devlet destekli karmaşık operasyonlarla daha fazla karşı karşıya gelecek. Siber dünyada operasyonlar artarken, siber saldırgan ekipleri yakalanmamak için daha gizli kalmayı tercih edecekler. Yeterli kaynakları buldukları takdirde araç kitlerini ve yöntemlerini çeşitlendirecekler, böylece tespit edilmeleri çok zor hale gelecek.

Kaspersky Lab 2019 için hedefli tehdit tahminlerini şöyle sıralamış:

Tedarik zinciri saldırıları

Son iki yıldır başarılı bir şekilde yararlanılan bu yöntem, en endişe verici saldırı vektörleri arasında yer alıyor. Artık herkes birlikte çalıştıkları hizmet sağlayıcı sayısını ve bunların ne kadar güvenli olduğunu düşünür hale geldi. 2019’da da bu durum etkili olmaya devam edecek.

Zararlı yazılımlar

Birçok tehdit grubu, potansiyel kurban listesini genişletmek için saldırılarında mobil bileşenlere de yer veriyor. Mobil cihazları hedefleyen zararlı yazılımlarda büyük bir artış beklenmese de kurbanların cihazlarına erişmek için saldırganların sürekli yeni yollar arayacağını göreceğiz.

IoT botnet tehditleri

Bu her sene tekrar edilen bir uyarı olsa da asla göz ardı edilmemeli. Güçlenmeye devam eden IoT botnet’leri yanlış ellerde inanılmaz silahlara dönüşebilir.

Hedefli kimlik avı saldırıları

Facebook, Instagram, LinkedIn ve Twitter gibi sosyal medya devlerine düzenlenen saldırılarla ele geçirilen veriler isteyen herkesin bulabileceği şekilde piyasaya sürüldü. Farklı sosyal medya platformlarından sızdırılan büyük ölçekli veriler, saldırganların bu vektörü daha etkili bir şekilde kullanabilmelerine yardımcı olabilir.

Yeni siber saldırgan grupları

Gelişmiş grupların çoğu göz önünden kaybolacak olsa da sahneye yeni oyuncular çıkacak. Yüzlerce etkili araç, yeniden geliştirilen açıklar ve her tür çerçeveye herkes kolayca erişebiliyor. Bu da sahneye çıkmak için engelleri azaltıyor. Bu tür grupların öne çıkmaya başladığı iki bölge var: Güneydoğu Asya ve Orta Doğu.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.