btbilgi

Her sene değişime uğrayan, daha zorlu hale gelen ve karmaşıklaşan siber tehditler görüyoruz. 2020’de başımıza gelecekleri bir raporda toplayan Kaspersky Küresel Araştırma ve Analiz Ekibi, siber güvenlik sektörü konusundaki öngörülerini paylaşmış.

Rapora göre önümüzdeki aylarda hedefli saldırıların yayılımında değişiklik beklenmekte. Genel olarak Gelişmiş Kalıcı Tehditler’in (APT) daha hedefli bir hal alacağı tahmin ediliyor. Her sene artarak devam eden veri sızıntıları sayesinde, saldırganların bu verileri kullanarak hedefli saldırı düzenlemesinin kolaylaştığından bahsedilmekte. 2020 boyunca tehdit gruplarının daha derine inerek, biyometrik veriler gibi daha hassas bilgileri almaya çalışacağı tahminine raporda yer verilmiş. Araştırmacılar kullanıcıların kişisel verilerini kaptırmalarına neden olabilecek tuzaklarda kullanılacak bazı temel teknolojilere dikkat çekiyorlar.

Sahte izli saldırılar

Tespit edilmekten kaçınmak isteyen tehdit grupları, suçu başkasına atmak için bu yöntemi aktif bir şekilde kullanacak. Satın alınabilen zararlı yazılımlar, kodlar, herkese açık güvenlik araçları veya sistem yöneticisi yazılımları ve birkaç sahte iz, en ufak bir ipucunun peşinde koşan güvenlik araştırmacılarını farklı bir yöne sürükleyebiliyor.

Fidye yazılımları yerine hedefli saldırılar

Tehdit grupları dosyaları kurtarılamaz hale getirmek yerine şirketleri çaldıkları verileri açıklamakla tehdit edebilecek.

Yeni bankacılık kuralları, yeni saldırı vektörleri

Bankalar altyapılarını ve verilerini, banka müşterilerine hizmet vermek isteyen üçüncü taraflara açmak zorunda kalacağından, saldırganların bu yeni düzeni kötüye kullanıp dolandırıcılık yapması bekleniyor.

Altyapılara daha fazla saldırı

Tehdit grupları bir süredir Windows’un dışındaki hedeflere de yöneliyor. Hatta VPNFilter ve Slingshot gibi zararlı yazılımlar, ağ donanımlarını hedef almıştı.

Siber tehditler Asya ve Avrupa ticaretinde etkili

Devletler içeride ve dışarıda menfaatlerini korumak istediğinden politik casusluk amaçlı saldırılarda artış gözlenebilir. Potansiyel veya gerçek ekonomik kriz durumlarında huzursuzluğa yol açabilecek teknolojik casusluk yapılması da muhtemel.

Yeni veri sızdırma yöntemleri

Tedarik zincirleri, müdahale edilmesi en zor dağıtım yöntemlerinden biri olmayı sürdürecek. Saldırganlar değiştirilmiş yazılım paketlerini ve arşivleri kullanarak bu yöntemi geliştirmeye devam edecek.

Mobil APT’lerde gelişim

Bu saldırıların yakında durması için hiçbir neden yok. Ancak güvenlik sektörünün bu konuyla daha yakından ilgilenmesi nedeniyle, tespit edilen ve ayrıntılı incelenen saldırı sayısının artması mümkün.

Yapay zeka ile kişisel bilgi istismarı

Sosyal medyada siyasi seçimler için yayınlanan reklamlarda kullanılan yöntemlerin benzerleri bu alanda da kullanılacak. Zaten yararlanılan bu teknolojiler, saldırganlar tarafından da her an kullanılabilir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.