Hackerların da trendleri var; işte 2021’in gelişmiş siber tehditleri
Şirketlerin teknolojiye bağımlı hale gelmesiyle siber suçlar büyük oranda artış gösterdi. Covid 19 pandemisinin kalıcı bir ilgi unsuru haline gelmesiyle, siber suçlular tarafından hedef sistemlerde yer edinmek için kullanılmaya başladı. Kaspersky araştırmacıları, 2021’de siber suçluların daha agresif saldırılarının olacağını öngörüyor.
Kaspersky araştırmacıları, 2021’de gelişmiş kalıcı tehditlere (Advanced Persistent Threat- APT) dair vizyonlarını paylaşarak hedefli saldırıların önümüzdeki aylarda nasıl değişeceğini ortaya koydu. Rapora göre 2020’de yaşanan kargaşa sadece günlük hayatımızda değil hedefli saldırılarda da pek çok yapısal ve stratejik değişikliği beraberinde getirecek. Ağ cihazlarının hedeflenmesi, 5G güvenlik açıklarının suistimal edilmesi ve çok aşamalı saldırılar, sıfır gün açıklarının satışı gibi siber saldırılara olanak sağlayan faaliyetlerin engellenmesine yönelik olumlu çabalara rağmen devam edecek.
APT tehdit aktörleri, siber suçlulardan ilk ağ erişimini satın alacak
Kaspersky araştırmacılarının beklediği temel ve potansiyel olarak en tehlikeli trendlerden biri tehdit aktörlerinin saldırıların gerçekleştirilmesine yönelik yaklaşımındaki değişikliğe işaret ediyor. Geçen yıl hedefli fidye yazılımı saldırıları, hedeflenen ağlarda giriş için gedik açmanın bir yolu olarak genel kötü amaçlı yazılımların kullanılmasıyla yeni bir noktaya ulaştı. Bunların genellikle çalıntı kimlik bilgileriyle ticaret yapan Genesis gibi iyi kurulmuş yeraltı ağlarıyla arasındaki bağlantılar da ortaya çıkarıldı. Kaspersky araştırmacıları, APT aktörlerinin hedeflerini tehlikeye atmak için aynı yöntemi kullanmaya başlayacağına inanıyor.
Sonuç olarak, kuruluşların genel kötü amaçlı yazılımlara daha fazla dikkat etmesi ve kötü amaçlı yazılımların daha karmaşık tehditleri dağıtmanın bir yolu olarak kullanılmamasını sağlamak için tehlikeye atılan her bilgisayarda temel olay müdahale etkinlikleri gerçekleştirmesi gerekiyor.
Siber stratejilerinin bir parçası olarak daha fazla ülke yasal ithamları kullanacak. Kaspersky’nin uluslara düşman taraflarca gerçekleştirilen APT saldırılarının “isimlendirilmesi ve utandırılması” ile ilgili önceki tahminleri gerçek olurken, bundan sonra daha fazla kuruluşun aynı şeyi yapması bekleniyor. Hükümet düzeyinde gerçekleştirilen APT gruplarına ait araç setlerinin açığa çıkarılması, daha fazla ülkeyi aynı şeyi yapmaya sevk ederek böylece misilleme amacıyla rakiplerinin mevcut araç setlerini yakarak aktörlerin faaliyetlerine ve gelişmelerine zarar verecek.
Silikon vadisi şirketleri tehdit altında
Sıfır gün komisyoncularına karşı daha fazla sayıda Silikon Vadisi şirketi harekete geçecek. Popüler uygulamalardaki sıfır gün güvenlik açıklarının farklı hedeflere yönelik casusluk amacıyla istismar edildiği skandal vakaları takiben, daha fazla Silikon Vadisi şirketinin müşterilerini ve itibarlarını korumak için sıfırıncı gün komisyoncularına karşı tavır alması muhtemel.
Ağ cihazları daha fazla hedeflenecek. Uzaktan çalışmayla beraber kurumsal güvenlik öncelik haline geldi ve VPN ağ geçitleri gibi ağ araçlarından yararlanmaya yönelik ilgi arttı. Bu durum kurumsal VPN’lere “vishing” uzak çalışanlar aracılığıyla erişmek için kimlik bilgileri toplamayı popüler hale getirebilir.
Teknolojiye bağımlılık saldırı alanını genişletiyor
Para artık “tehditlerle” talep edilecek. Fidye yazılımı çetelerinin stratejisindeki değişiklikler, fidye yazılımı ekosisteminin birleşmesine yol açıyor. Önceki hedefli saldırı stratejilerinin başarısını takiben, daha büyük fidye yazılımı oyuncuları faaliyetlerine odaklanmaya ve APT benzeri yetenekler elde etmeye başlayacaklar. Bu çeteler gasp ettiği parayla yeni gelişmiş araç setlerine daha önce devlet destekli APT gruplarından bazılarında görülen türden büyük fonlarla ve benzer bütçelerle yatırım yapabilecekler.
Daha yıkıcı saldırılar, kritik altyapıyı veya ikincil hasarı etkilemek için tasarlanan yönlendirilmiş, organize saldırılardan kaynaklanacak. Şirketlerin teknolojiye bağımlı hale gelmesi saldırı alanını genişletiyor.
5G güvenlik açıkları ortaya çıkacak
5G teknolojisinin benimsenmesi arttıkça ve daha fazla cihaz 5G bağlantısına uyumlu hale geldikçe, saldırganlar yararlanabilecekleri güvenlik açıklarını aramak için daha büyük bir teşvike sahip olacaklar.
Saldırganlar COVID-19 salgınından yararlanmaya devam edecek. Tehdit aktörlerinin taktik, teknik ve prosedürlerinde değişikliklere yol açmasa da virüs kalıcı bir ilgi konusu haline geldi. Pandemi devam ettikçe, tehdit aktörleri hedef sistemlerde yer edinmek için bu konuyu kullanmaktan vazgeçmeyecek.