Önümüzdeki yıl
APT dünyası ikiye ayrılacak. Bir yanda oyunda yer almak isteyen heyecanlı ve
tecrübesiz gruplar yer alırken, diğer tarafta ise sağlam kaynaklara sahip,
geleneksel ve gelişmiş gruplar bulunacak. Kaspersky Lab’ın 2019 Hedefli Tehdit
Tahminlerine göre bu durum ikinci grup şirketler için büyük bir tehdit teşkil
ediyor. Tecrübeli tehdit grupları, keşfetmesi ve takip edilmesi çok daha zor
olacak yeni ve daha gelişmiş yöntemler aramaya devam ediyor.
Kaspersky Lab
uzmanları tarafından yapılan tahminler; uzmanlık alanlarına, geçtiğimiz yıl
boyunca elde edilen bilgilere ve Global Araştırma ve Analiz Ekibi’nin
hazırladığı hedefli tehdit tahminlerine göre yapılıyor. Bu analizler ve
endüstrilere ve teknolojilere yönelik bir dizi tehdit tahminleri ile,
bağlantıların en çok kullanıldığı sektörlerin önümüzdeki 12 ay boyunca
karşılaşabilecekleri tehditleri anlayıp bunlara hazırlıklı olmasına yardımcı
olmak amaçlanıyor.
Artık büyük APT’ler yok
Siber güvenlik
endüstrisi, devlet destekli karmaşık operasyonlarla sıkça karşılaşırken tehdit
grupları ilgi çekmekten kaçınmak ve yakalanmamak için gizli kalmayı tercih
edecek. Yeterli kaynakları buldukları takdirde araç kitlerini ve yöntemlerini
çeşitlendirecekler, böylece tespit edilmeleri çok zor hale gelecek.
Bu yeni
yaklaşımın ortaya çıkarabileceği senaryolar arasında, ağ donanımlarını ele
geçiren saldırılar düzenleyip kurbanları temelden etkileyecek araçların
geliştirilmesi yer alıyor. Tehdit grupları bu yeni strateji ile faaliyetlerini,
botnet türü gizli ele geçirme veya belirli hedeflere yönelik sinsi saldırılara
kaydıracak.
2019'e dair diğer
hedefli tehdit tahminleri arasında şunlar bulunuyor:
· Tedarik zinciri
saldırıları devam edecek. Son iki yıldır başarılı bir şekilde
yararlanılan bu yöntem, en endişe verici saldırı vektörleri arasında yer
alıyor. Artık herkes birlikte çalıştıkları hizmet sağlayıcı sayısını ve
bunların ne kadar güvenli olduğunu düşünür hale geldi. 2019’da da bu durum
etkili olmaya devam edecek
· Zararlı yazılımların
da bir yere gittiği yok. Birçok tehdit grubu, potansiyel kurban
listesini genişletmek için saldırılarında mobil bileşenlere de yer veriyor.
Mobil cihazları hedefleyen zararlı yazılımlarda büyük bir artış beklenmese de
kurbanların cihazlarına erişmek için saldırganların sürekli yeni yollar
arayacağını göreceğiz.
· IoT botnet sayısı
durdurulamaz bir hızla artacak. Bu her sene tekrar edilen bir uyarı
olsa da asla göz ardı edilmemeli. Güçlenmeye devam eden IoT botnet’leri yanlış
ellerde inanılmaz silahlara dönüşebilir.
· Hedef odaklı
kimlik avı saldırıları yakın gelecekte daha da büyük önem kazanacak. Facebook,
Instagram, LinkedIn ve Twitter gibi sosyal medya devlerine düzenlenen
saldırılarla ele geçirilen veriler isteyen herkesin bulabileceği şekilde piyasaya
sürüldü. Farklı sosyal medya platformlarından sızdırılan büyük ölçekli veriler,
saldırganların bu vektörü daha etkili bir şekilde kullanabilmelerine yardımcı
olabilir.
· Sahneye yeni
APT’ler çıkacak. Gelişmiş grupların çoğu göz önünden kaybolacak olsa
da sahneye yeni oyuncular çıkacak. Yüzlerce
etkili araç, yeniden geliştirilen açıklar ve her tür çerçeveye herkes kolayca
erişebiliyor. Bu da sahneye çıkmak için engelleri azaltıyor. Bu tür grupların
öne çıkmaya başladığı iki bölge var: Güneydoğu Asya ve Orta Doğu.
· İnsanların
tepkisi sektörü şekillendirecek Sony Entetainment Network’e veya
ABD Demokratik Ulusal Komitesi’ne yönelik olanlar gibi dikkat çekici saldırılar
tehdit gruplarının kamu ve hukuk alanında daha fazla konuşulmasına neden oldu.
Bu tür saldırıların geniş kitleler tarafından duyulması ve ortaya çıkan öfke,
tüm dünyada daha ciddi diplomatik gelişmelerin yaşanması için bir dalga
oluşturabilir.
Kaspersky Lab Güvenlik
Araştırmacısı Vicente Diaz, “2018’de tehdit grupları yeni
yaklaşımlar sergiledi. İnsanlar olayların daha çok farkına vardı ve siber
operasyonlar uzmanlar tarafından düzenlenen soruşturmalarla ortaya çıktı.
Böylece bu alandaki haberler tüm dünyada ön sayfalarda yer aldı. Bu durum siber
dünyada bir değişime neden olacak. Gelişmiş tehdit grupları, başarı şanslarını
artırmak için daha sessiz ve derinden ilerleyecek. Bu da yeni büyük
saldırıların keşfedilme olasılığını azaltacak, tespit ve takip çalışmalarının
bir üst düzeye çıkmasını gerektirecek.” dedi.
