btbilgi

Siber güvenlik çözümleri firması Sophos, gelecek sene şirketlere en ciddi sorun oluşturacak siber tehditleri bir araştırma ile ortaya çıkartmış. ‘2020 Tehdit Raporu’ başlıklı çalışmada, önümüzdeki 12 aylık döneme damgasını vuracak siber tehdit eğilimlerine ışık tutuluyor. Raporda ayrıca kurumlara siber güvenlik stratejilerini kurgularken yol göstermek için yaklaşımlar ve tavsiyeler de aktarılmış.

Sophos raporunda 2020 yılı boyunca fidye yazılımı saldırılarının hız kesmeyeceği, Android’e yönelik tehditlerin daha iyi gizleneceği, buluttaki konfigürasyon hatalarının ve makine öğrenmenin daha çok suistimal edileceği gibi noktalara dikkat çekilmekte. Güvenlik araştırmacıları geçtiğimiz yıl yaşanan gelişmeler ışığında, önümüzdeki yıl siber tehdit odaklarının belli alanlarda yoğunlaşacağını öngörüyorlar. Raporda dikkat çeken ana başlıklar aşağıdaki şekilde özetlenmiş:

Otomatik fidye yazılımı saldırıları

Siber saldırganlar bunun için kurumların güvendiği yönetim araçlarını kendilerine karşı kullanma eğiliminde olacak. Böylece güvenlik denetimlerini aşarak tespit edilmekten kurtulan fidye yazılımları, öncelikli olarak yedekleme sistemlerini devre dışı bırakarak en az zamanda en fazla zararı vermeye odaklanacak.

İstenmeyen yazılımlar ve zararlı yazılımlar

Geçtiğimiz yıl Android kullanıcılarını bilgileri dışında pahalı servislere abone yapan Fleeceware uygulamalarının çıkışıyla birlikte, kendini gizleyebilen agresif reklam uygulamalarının yükseldiği bir yıl oldu. Rapor önümüzdeki yıl bunlara tarayıcı eklentileri gibi yenilerinin ekleneceğini ve bu yöntemin yaygın bir saldırı tekniği halini alacağını öngörüyor.

Operatörlerden kaynaklanan konfigürasyon hataları

Bulut sistemlerinin daha karmaşık ve esnek bir hal alması, operatörlerden kaynaklı hataları büyüyen bir risk haline getiriyor. Özellikle buluttaki kaynaklarını net olarak göremeyen ve denetim altına alamayan kurumlarda bulut, siber saldırganlar için uygun bir hedef haline dönüşecek.

Makine öğrenmeye dayalı siber güvenlik sistemleri

2019 yılında araştırmacılar makine öğrenmesine dayalı güvenlik sistemlerinin tehditlerin odağında yer alabileceğine dair bir dizi bulgu paylaştı. Bir tarafta makine öğrenme aracılığı ile üretilen ikna gücü yüksek sahte içeriklerin sosyal mühendislikte kullanılabileceğine dair örnekler ortaya çıkarken, güvenlik şirketleri de makine öğrenmeye dayalı dil analiziyle zararlı e-postaların ve web adreslerini tespitini kolaylaştıran adımlar attı. Sophos önümüzdeki dönemde bu kedi fare oyununun daha da hareketleneceğine dikkat çekiyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.