Kaspersky araştırmacıları, önümüzdeki 2022 yılı için Gelişmiş Kalıcı Tehditler (APT'ler) alanındaki tahminlerini sunuyor. Buna göre, siber uzayın siyasallaşması artan bir rol oynayacaktır. Düşük seviyeli saldırıların, yeni APT aktörlerinin ve tedarik zinciri saldırılarının artmasını bekliyorlar.
2021'deki küresel değişiklikler, önümüzdeki yıl gelişmiş saldırıların geliştirilmesi üzerinde doğrudan bir etkiye sahip. Araştırmacılar, Kaspersky Global Araştırma ve Analiz Ekibi'nin (GReAT) 2021'de gözlemlediği trendleri temel alarak BT topluluğunun önümüzdeki zorluklara hazırlanmasına yardımcı olacak bir tahmin hazırladı.
Özel sektör, yeni APT oyuncularının akışını destekliyor
Bu yıl, özel satıcılar tarafından geliştirilen gözetleme yazılımlarının kullanımı mercek altına alındı. Project Pegasus, gerçek dünyada iOS'a yönelik sıfır gün saldırılarının olasılığına ilişkin algıları değiştirdi. Ayrıca, gelişmiş izleme araçlarının geliştiricileri, tespitleri atlama ve analizi önleme (örnek: FinSpy) yeteneklerini geliştirdiler ve vahşi ortamda kullanımlarını test ettiler (örnek: Slingshot çerçevesi).
Ticari gözetim yazılımı, satıcılar için kazançlı bir iştir ve büyük miktarda kişisel veriye ve daha geniş hedeflere erişimi nedeniyle saldırganların elinde etkili bir araçtır. Bu nedenle Kaspersky uzmanları, bu tür yazılımların sağlayıcılarının siber uzayda genişleyeceğini ve hükümetler kullanımlarını düzenlemeye başlayana kadar hizmetlerini yeni gelişmiş tehdit aktörlerinin kullanımına sunacağını tahmin ediyor.
2022 için daha fazla tahmin
- Daha fazla tedarik zinciri saldırısı. Özellikle Kaspersky araştırmacıları, siber suçluların bir şirketin müşterilerini tehlikeye atmak için satıcı güvenliğindeki güvenlik açıklarından yararlandığı vakaların sıklığını gözlemledi. Bu tür saldırılar, çok sayıda potansiyel hedefe erişim sağladığından, saldırganlar için özellikle kazançlı ve değerlidir. Bu nedenle, tedarik zinciri saldırılarının 2022'ye kadar yükseliş eğilimi göstermesi bekleniyor.
- Düşük seviyeli saldırıların dönüşü: Önyükleme setlerinin kullanımı yeniden artıyor. Secure Boot'un masaüstü kullanıcıları arasında artan popülaritesi nedeniyle, siber suçlular, güvenlik sistemini atlamak için bu güvenlik mekanizmasında istismarlar veya yeni güvenlik açıkları aramaya zorlanıyor. Bu nedenle, 2022 için önyükleme kiti sayısında bir artış bekleniyor.
- Mobil cihazlar – özellikle iOS'ta – risk altındadır: Akıllı telefonlar, sahiplerine her yerde eşlik ettikleri ve büyük miktarda değerli bilgi için depolama alanı görevi gördükleri için her zaman saldırganlar için popüler bir hedef olmuştur. 2021'de iOS'ta her zamankinden daha fazla sıfır gün saldırısı gerçekleşti. Kullanıcının bir güvenlik paketi yükleme seçeneğine sahip olduğu bir PC veya Mac'in aksine, bu tür ürünler iOS'ta ya sınırlıdır ya da hiç yoktur. Bu, APT'ler için olağanüstü fırsatlar yaratır.
- Ev ofisi popüler bir saldırı vektörü olmaya devam ediyor. Siber suçlular, kurumsal ağlara girmek için korumasız veya yama uygulanmamış çalışanların ev bilgisayarlarını kullanmaya devam edecek. Kimlik bilgilerini çalmaya yönelik sosyal mühendislik ve zayıf korunan sunuculara erişim elde etmek için kurumsal hizmetlere yönelik kaba kuvvet saldırıları devam edecek.
- META bölgesinde daha fazla APT saldırısı, özellikle Afrika'da. Oradaki jeopolitik gerilimler nedeniyle siber casusluğun artması muhtemel. Ayrıca bölgedeki yeni savunma sistemleri de gelişiyor ve gelişiyor. Birlikte ele alındığında bu eğilimler, en büyük APT saldırılarının Afrika META bölgesinde gerçekleşeceğini gösteriyor.
- Bulut ve dış kaynaklı hizmetlere yönelik artan saldırılar. Birçok şirket, saldırılara karşı daha savunmasız olan mikro hizmetlere dayalı ve üçüncü taraf altyapısı üzerinde çalışan bulut bilgi işlem ve yazılım mimarilerini benimsiyor. Bu, giderek daha fazla şirketi önümüzdeki yıl karmaşık saldırılar için birincil hedef haline getiriyor.
- Devletler kendileri için kabul edilebilir olanları netleştirir saldırı vektörleri. Hükümetlerin kendilerine yönelik siber saldırıları hem ihbar etme hem de gerçekleştirme yönünde artan bir eğilimi var. Gelecek yıl bazı ülkeler, kabul ettikleri saldırı vektörü türleri de dahil olmak üzere siber suç sınıflandırmalarını yayınlayacak.
“Her gün siber uzay dünyasını değiştiren düzinelerce olay yaşanıyor. Kaspersky Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, "Bu değişiklikleri takip etmek ve tahmin etmek daha da zor," dedi. "Yine de birkaç yıldır, uzmanlarımızın bilgilerine dayanarak siber güvenlik dünyasında gelecekteki birçok eğilimi tahmin edebiliyoruz. APT faaliyetlerini takip etmeye devam etmenin, bu hedefli kampanyaların etkisini değerlendirmenin ve öğrenilen dersleri kamuoyuyla paylaşmanın önemli olduğuna inanıyoruz. Bu tahminlerle, kullanıcıların siber uzayda geleceğe daha iyi hazırlanmalarına yardımcı olabileceğimizi umuyoruz.”
APT tahminleri, küresel olarak dağıtılan Kaspersky Tehdit İstihbarat Servisleri kullanılarak geliştirilmiştir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi