APT tahminleri 2021: değişen saldırı stratejileri

14. 2020. Dezember XNUMX Aralık XNUMX
| Yorum yok
APT Tahmini 2021

Gönderiyi paylaş

APT tahminleri 2021: Kaspersky uzmanları değişen saldırı stratejileri ve yeni güvenlik açıkları bekliyor. APT oyuncularının odağında: 5G, ağ uygulamaları ve çok katmanlı saldırılar.

Kaspersky uzmanları, 2021 yılı için Gelişmiş Kalıcı Tehditler (APT) alanındaki tahminlerini sunuyor. Artan saldırı yüzeyi nedeniyle, hedefli saldırılarla ilgili yapısal ve stratejik değişiklikler olacak. APT aktörlerinin ağ uygulamalarını hedeflemesi, 5G güvenlik açıklarını giderek daha fazla araması ve çok aşamalı saldırılar gerçekleştirmesi muhtemeldir. Bununla birlikte, bir umut ışığı da var: sıfır gün satışı gibi siber suç faaliyetlerine karşı eylemler yapılacak.

Yıllık tahminler, Kaspersky'nin Küresel Araştırma ve Analiz Ekibi'nin (GReAT) içinde bulunduğumuz yıl boyunca elde ettiği içgörülere dayanmaktadır. Amaç, siber güvenlik topluluğunu - endüstri ve teknoloji sektöründeki gelecekteki tehdit ortamına ilişkin bir dizi tahminle birlikte - önümüzdeki on iki ayın zorluklarına daha iyi hazırlanmaya yardımcı olacak rehberlik ve içgörülerle desteklemektir.

Genel kötü amaçlı yazılım kullanan fidye yazılımı saldırıları

Kaspersky araştırmacılarının tahmin ettiği en tehlikeli trendlerden biri, tehdit aktörlerinin saldırıları gerçekleştirme biçimine yönelik değişen bir yaklaşım olabilir. Örneğin, hedeflenen ağlarda bir dayanak elde etmek için genel kötü amaçlı yazılımların kullanılması yoluyla hedeflenen fidye yazılımı saldırılarından yararlanılmıştır. Bu saldırılar ile Genesis gibi genellikle çalınan kimlik bilgilerinin ticaretini yapan yer altı ağları arasında bağlantılar gözlemlendi. Kaspersky uzmanları, APT aktörlerinin hedeflerini tehlikeye atmak için aynı yöntemi kullanacağını varsayıyor. Bu nedenle kuruluşlar, genel kötü amaçlı yazılımlara daha fazla dikkat etmeli ve genel kötü amaçlı yazılımların daha karmaşık tehditler iletmek için bir araç olarak kullanılmamasını önlemek için savunmasız bilgisayarlarda temel olay müdahale önlemlerini uygulamalıdır.

2021 için daha fazla APT tahmini

  • Daha fazla ülke, devlet destekli APT gruplarının araç setlerini yayınlayacak. APT saldırılarının "adlandırılması ve utandırılması"nın gerçekleşeceğine dair önceki Kaspersky tahminleri gerçek oldu. Hükümet düzeyinde yürütülen APT gruplarından araç setlerinin ifşa edilmesi, daha fazla eyaletin aynı şeyi yapmasını sağlayacaktır. Sonuç olarak, rakiplerinin mevcut araç setleri artık misilleme yapmak için kullanılamayacağından aktörlerin faaliyetleri ve gelişmeleri engellenecektir.
  • Daha fazla Silikon Vadisi şirketi sıfır gün brokerlerine karşı çıkacak. Çeşitli amaçlarla istismar edilen popüler casus uygulamalarındaki sıfır gün güvenlik açıkları vakalarının ardından, daha fazla Silikon Vadisi şirketi, müşterilerini ve itibarlarını korumak için sıfır gün aracılarına karşı tavır alacak gibi görünüyor.
  • Ağ uygulamalarını giderek daha fazla hedefliyor. Uzaktan çalışma ile güvenlik daha önemli hale geldi, bu nedenle VPN ağ geçitleri gibi ağ cihazlarını kullanmaya daha fazla ilgi olacak. Bu nedenle, uzak çalışanlar aracılığıyla kurumsal VPN'lere erişim için kimlik bilgilerinin "ziyaret edileceğini" varsaymak mantıklıdır.
  • Daha karmaşık fidye yazılımı saldırıları. Kaspersky uzmanları, fidye yazılımı aktörleri tarafından değişen bir stratejinin, hala çeşitli ancak oldukça dar bir fidye yazılımı ekosisteminin sağlamlaşmasına yol açacağını varsayıyor. Önceki hedefli saldırı stratejilerinin başarısının ardından, daha büyük fidye yazılımı aktörleri daha da odaklanacak ve APT benzeri yetenekler geliştirecek. Gruplardan zorla alınan para, yeni gelişmiş araç setlerine önemli miktarda yatırım yapmalarına olanak tanıyor; bu nedenle bütçeler, devlet destekli bazı APT gruplarınınkilerle karşılaştırılabilir.
  • Kritik altyapıyı etkileyen veya tali hasarla sonuçlanan, hedefli ve planlanmış bir saldırı yoluyla daha yıkıcı saldırılar, çünkü yaşamlarımız çok daha geniş bir saldırı yüzeyine sahip teknolojilere eskisinden çok daha fazla bağlı.
  • 5G güvenlik açıklarının ortaya çıkışı. Bu teknolojinin benimsenmesi arttıkça ve cihazlar sağlanan bağlantıya bağımlı hale geldikçe, aktörler giderek daha fazla yararlanacak güvenlik açıkları arayacak.
  • Saldırganlar, COVID-19 salgınından yararlanmaya devam edecek. Virüs, tehdit aktörlerinin taktik, teknik ve prosedürlerinde herhangi bir değişikliğe yol açmamış olsa da, tehdit aktörleri tarafından hedeflenen sistemlere giriş elde etmek için bir tema olarak kullanılmaya devam edecek.

2021 tahminlerine dönüp bakmak da çok ilginç Kaspersky uzmanlarının 2020 için APT tahminleri.

Daha fazla bilgi için Kaspersky.com'un SecureList'ine bakın

 

Kaspersky Hakkında

Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , ,