btbilgi

Tüm siber güvenlik firmaları 2020 yılında siber tehdit alanında yaşanan gelişmeleri analiz ederek, 2021’de başımıza neler geleceğini tahmin etmeye uğraşıyorlar. Her sene düzenli olarak güvenlik öngörülerini raporlayan firmalardan Kaspersky, 2021’de gelişmiş kalıcı tehditlere (Advanced Persistent Threat – APT) dair tahminlerini bir raporda paylaştı. Firmanın Küresel Araştırma ve Analiz Ekibi’nin (GReAT) 2020 boyunca saptadığı eğilimlere dayanan araştırma, gelecek sene yaşanması söz konusu sıkıntıları şöyle listeliyor:

Ağ erişimi satışı

Hedefli fidye yazılımı saldırıları, hedeflenen ağlarda giriş için gedik açmanın bir yolu olarak genel kötü amaçlı yazılımları kullanmaya başladı. Bunların genellikle çalıntı kimlik bilgileriyle ticaret yapan Genesis gibi iyi kurulmuş yeraltı ağları arasındaki bağlantıların ortaya çıkartıldığına dikkat çeken Kaspersky, APT aktörlerinin hedeflerini tehlikeye atmak için aynı yöntemi kullanmaya başlayacağına inanıyor.

Sıfır gün açıkları

Popüler uygulamalardaki sıfır gün güvenlik açıkları, farklı hedeflere yönelik casusluk amacıyla organize şekilde istismar edilmekte. Buna karşın Silikon Vadisi şirketlerinin müşterilerini ve itibarlarını korumak için sıfır günü açığı komisyoncularına karşı ciddi önlemler almaya kalkışabilir.

Hedef ağ cihazları

Uzaktan çalışma beraberinde kurumsal güvenlik ihlalerini de getirdi. Özellikle VPN ağ geçitleri ve RDP uzak bağlantı saldırılarında artış görüldü. 2021’de kurumsal VPN’lere uzak çalışanlar aracılığıyla erişmek için kimlik bilgileri toplamayı (VPN phishing veya ‘vishing’) daha da popüler hale gelebilir denilmekte.

Fidye saldırılarında dönüşüm

2020’de fidye yazılımı ekosisteminin birleşmesi yönünde stratejilere rastlandığı belirtilmiş. Şimdiye kadarki hedefli saldırıların başarısını takiben, daha büyük fidye yazılımı oyuncularının APT benzeri yeteneklere yönelmesi öngörülüyor. Bu siber suç çetelerinin, gasp ettikleri büyük miktarlarda paraları yeni gelişmiş araç setlerine yatırmaları bekleniyor.

Yıkıcı saldırılar

Kritik altyapıları, şebekeleri hedefleyen, ikincil hasarı etkilemek için tasarlanan yönlendirilmiş ve organize yıkıcı saldırıların artması tahmin ediliyor.

5G güvenlik açıkları

5G teknolojisinin benimsenmesi arttıkça ve daha fazla cihaz 5G ağlarına bağlandıkça, siber saldırganların bu ağlardaki güvenlik açıklarını aramak için daha büyük çabalar gösterecekleri raporda öngörülmüş.

COVID-19 odaklı saldırılar

2020 boyunca COVID-19 salgını tehdit aktörlerinin ilgi alanı haline geldi. Siber suçluların taktik, teknik ve prosedürlerinde değişikliklere çok yol açmadan; salgının 2021 yılında da suçluların araçlarında ve operasyonlarında büyük yer tutması mümkün.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.