btbilgi

Siber güvenlik firması Sophos, gelecek karşımıza çıkması muhtemel bilgi teknolojileri tehditlerini ele aldığı yıllık raporunu yayımladı. ‘Sophos 2021 Tehdit Raporu’ fidye yazılımlarının ve siber saldırganların hızla değişen davranışlarının önümüzdeki yıla damga vuracağına değiniyor. Raporda üç başlık ön plana çıkmakta:

Fidye saldırıları: Ya küçük, ya da dev

Tehdit zincirinin en üstünde yer alan büyük fidye yazılımı aileleri, milyon dolarlık fidye talepleri eşliğinde dev kuruluşları hedef almak üzere taktiklerini, tekniklerini ve prosedürlerini iyileştirmeye ve kaynaklarını zenginleştirmeye devam edecekler. 2020’de Ryuk ve RagnarLocker bu alanda öne çıkmıştı. Zincirin diğer ucunda ise çok sayıda küçük avı hedefleyen, menüye dayalı ve kiralama modeliyle dağıtılan araçlardan yardım alan Dharma gibi giriş seviyesi tehditler yer alıyor. Sophos, 2021’de bunların da sayısının artacağını öngörüyor.

Gündelik tehditlere dikkat

Gündelik tehditler diğerlerinin yanında düşük nitelikli kötü niyetli yazılımlardan oluşan bir dip gürültüsü gibi görünse de, hedefe dair daha detaylı saldırı öncesi dayanak noktası oluşturma, gereken temel verileri toplama ve bu verileri siber saldırganların komuta kontrol merkezlerine aktarma gibi önemli işleri üstleniyor. Ardından tespit edilen yüksek nitelikli hedefler, bunları kazanca çevirme potansiyeli olanlar arasında en yüksek teklifi verene satılıyor. 2020’de Ryuk’un fidye yazılımını sistemlere yüklemek için Buer Loader’i kullanması bunun bir örneğiydi.

Meşru araçların kullanımı

Meşru araçların kötüye kullanılması, ağ içerisinde yol alan saldırganların saldırının ana bölümü başlamaya hazır olana kadar güvenlik sistemlerinin tespitinden uzak kalmasını sağlıyor. Bu özellikle ulus-devlet destekli saldırganların avantaj sağlamak için sıkça kullandığı bir yöntem. Bununla birlikte Sophos, 2020’de birçok benzer standart saldırı aracının siber saldırganlar tarafından da kullanıldığını ortaya koydu.

Sophos 2021 Tehdit Raporu şu siber güvenlik trendlerine de özetle yer vermiş:

  • Siber saldırganlar hem Windows hem Linux çalıştıran sunucu platformlarını hedef almaya devam edecekler.
  • COVID-19 salgını devam ettiği için, zayf güvenlik seviyeleriyle korunan kişisel ağları kullanan evden çalışanlar yine hedef altında olacaklar.
  • Bulut bilgi işlem güvenli bir bilgi işlem ortamı sağlamak için kurumsal ihtiyaçların yükünü başarıyla karşılasa da, geleneksel kurumsal ağlardan farklı zorluklarla karşı karşıya kalacak.
  • RDP ve VPN gibi uzak bağlantı hizmetleri saldırı odağında yer alacak.
  • Çok sayıda reklam gösterdikleri için “potansiyel olarak istenmeyen” olarak işaretlenen uygulamalar, kötü niyetli yazılımlardan ayırt edilemeyen yeni taktiklerle gelecekler.
  • Makroları ve kötü amaçlı içeriği gizlemek ve gelişmiş tehdit algılamasından kaçınmak için, saldırganlar eski araçları ve kötü niyetli yazılımları daha çok kullanacaklar.
  • Siber saldırıların algılanmasındaki boşlukları daha iyi kapatmak, riski değerlendirmek ve öncelikleri tanımlamak için görülmeyen, tespit edilmeyen ve bilinmeyen siber tehditleri ölçmek üzere tıpta salgın hastalıklara dair uzmanlık dalı olan epidemiyolojiye benzer yaklaşımları uygulama ihtiyacı doğacak.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.