Google Cloud'un bir parçası olan Mandiant, 2023 için Siber Güvenlik Tahminini yayınlıyor. Tahminler, siber cephedeki uzmanların son birkaç ayda gözlemlediği ve önümüzdeki yılı da belirleyeceğine inandıkları gelişmelere dayanıyor.
Uzmanlara göre 2023'te Avrupa, öncelikle enerji krizi ve Rusya'nın saldırganlık savaşı ile bağlantılı siber operasyonların yanı sıra fidye yazılımı saldırıları ve "Dört Büyük" İran, Rusya, Kuzey Kore ve Çin'e yönelik tehditlere odaklanacak.
Siber Güvenlik Tahmini 2023: EMEA İçin Tahminler
Rusya Avrupa'daki hedeflerini büyütüyor
Çatışmanın başlangıcından bu yana, Rusya'nın siber faaliyetlerinin çoğu Ukrayna'ya odaklandı. 2023'te Rusya, siber operasyonlarını Avrupa'da genişletebilir. Kış aylarında fiziksel çatışmaların azalması muhtemeldir ve bu da Rus siber saldırganlara daha fazla çalışma kapasitesi verebilir. Geçen yıl boyunca, Rusya tipik olarak Ukrayna dışındaki Avrupalı kuruluşlara karşı istihbarat toplama kampanyaları yürütürken, yıkıcı ve yıkıcı saldırıların çoğu Ukrayna içinde gerçekleşti.
Bu, 2023'te Rusya'nın Avrupa kuruluşlarına karşı yıkıcı siber yeteneklerinin (muhtemelen artırılmış) daha fazlasını konuşlandırmasıyla değişebilir. Bu durum, enerji ve askeri tedarikçiler, Ukrayna'ya mal sevkiyatı yapan lojistik şirketleri ve yaptırım uygulama ve uygulama sürecinde yer alan kuruluşlar da dahil olmak üzere bir dizi kuruluşu etkileyebilir.
Avrupa'nın enerji endişeleri siber uzaya taşınacak
Avrupa'daki enerji arzı ve fiyatlarıyla ilgili endişelerin kötü niyetli siber operasyonlar şeklini alması muhtemeldir. Mandiant, enerjiyle ilgili kimlik avı kampanyalarında şimdiden bir artış gördü. Fidye yazılımı grupları, baskı altındaki sektörleri hedef almalarıyla bilinir. Pandemi sırasında sağlık hizmetlerine yönelik amansız saldırılar bunu göstermiştir. Avrupa enerji şirketleri önümüzdeki kış aylarında artan bir saldırıya maruz kalabilir.
Avrupalı enerji tedarikçileri de Rus devlet destekli saldırganların hedefi konumunda ve Rus yaptırım rejimlerine dahil olan ülkeler üzerinde baskı kurmaya veya Rus enerjisine olan bağımlılıklarını azaltmaya çalışmaya devam edecekler. Avrupa enerji arzı üzerindeki baskı, Avrupalı olmayan enerji tedarikçilerine olan ilgiyi de artıracaktır. Petrol ve gazın mevcudiyeti, OPEC gibi kuruluşlar tarafından planlanan fiyat ayarlamaları ve gelişen hükümet enerji politikaları, hükümet istihbarat teşkilatları için önemli istihbarat hedefleri haline gelecektir.
Ayrıca, Avrupa'daki enerji krizi, kritik altyapının giderek daha fazla hedef alınmasına neden olabilir. Uluslar çatışma halindeyken zaten yıkıcı siber saldırı riski altındadır. Enerji krizi tehdidi büyütüyor. Kritik altyapı, enerji ve güç kaynaklarını kesintiye uğratmak için tasarlanmış fidye yazılımı kampanyalarının hedefi haline gelebilir.
Fidye yazılımı: Avrupa, en çok hedeflenen bölge olarak ABD'yi geçebilir
Fidye yazılımları dünya çapında işletmeler üzerinde önemli bir etkiye sahip olmaya devam ediyor. ABD'nin küresel olarak fidye yazılımı saldırıları için bir numaralı hedef olduğu bildirilse de, fidye yazılımı etkinliğinin ABD'de düşüşe geçtiğine ve diğer bölgelerde arttığına dair göstergeler var. Avrupa'da kurban sayısı artıyor ve bu artış devam ederse, Avrupa muhtemelen 2023'te en çok etkilenen bölge olacak. Amerika Birleşik Devletleri fidye yazılımı ve diğer saldırılarla ilgili olarak politikalar, yaptırımlar ve siber uzayda bir karşı tepki olasılığı konusunda sesini oldukça yükseltiyor. Ancak, fidye yazılımına yönelik agresif tavrın saldırıları gerçekten caydırıp caydırmadığını söylemek zor.
Ulus-devlet bilgisayar korsanlarının "Dört Büyükleri" için tahminler
Rusya'nın siber saldırıları
Rusya'nın Ukrayna'yı işgali siber tehditler için benzeri görülmemiş bir durum yarattı. Muhtemelen ilk kez büyük bir siber güç, geniş kapsamlı kinetik askeri operasyonların yanı sıra yıkıcı saldırılar, siber casusluk ve bilgi operasyonları gerçekleştiriyor. Mandiant, gelecekte Ukrayna'da aksama saldırılarının devam edeceğini ve bunlara istihbarat operasyonlarının eşlik edeceğini öngörüyor. Ayrıca, Rusya'nın Ukrayna ve yakın komşularının ötesinde yıkıcı operasyonlar ve sahte ya da cephe hattı bilgisayar korsanı grupları kullanması beklenebilir. Bu bilgisayar korsanları genellikle veri sızıntısı ve yıkımından sorumlu tutulur ve bazılarının geçmişte Rus istihbarat teşkilatları tarafından icat edildiğinden veya kontrol edildiğinden şüpheleniliyordu.
Çin'in güçlü eylemi
Çin siber casusluğu, hem kamu hem de özel sektördeki dünya çapındaki kuruluşlar için ortak ve büyük bir tehdit oluşturuyor. Çin'in ulusal güvenliğini ve ekonomik çıkarlarını destekleyen siber casusluk ve istihbarat operasyonları artarak devam edecek. 2023'de Çin yanlısı bir bilgilendirme kampanyası, Pekin için stratejik bir sektördeki ticari firmaları doğrudan hedef aldı. Çinli şirketlerin dünyadaki rakiplerinin bu tür bilgi operasyonları tarafından hedef alınmasının mümkün olduğunu düşünüyoruz.
İran tırmanması
Mandiant, İran siber casusluk gruplarının büyük ölçekli istihbarat faaliyetleri yürütmeye devam edeceğini öngörüyor. Bu, özellikle telekomünikasyon, ulaşım ve diğer tesislerin yanı sıra Orta Doğu'daki devlet kurumlarını ve varış noktalarını etkileyecektir. İran'ın mevcut uluslararası izolasyonunda önemli bir değişiklik olmadıkça, İranlı bilgisayar korsanlarının yıkıcı ve yıkıcı siber saldırıları kullanma istekliliğinin yüksek kalmasını bekliyoruz.
Kuzey Kore gelir ve istihbarat istiyor
Mandiant, Kuzey Kore'nin rejime hem döviz kazancı hem de stratejik istihbarat sağlayan operasyonlar yürütmeye devam edeceğine büyük bir kesinlikle inanıyor. Uluslararası siyasi ve ekonomik izolasyonun yanı sıra halk sağlığı sorunları, diplomatik, askeri, mali ve farmasötik hedeflere karşı Kuzey Kore siber casusluğuna zemin hazırlayacaktır. Faaliyetin öncelikle Güney Kore, Japonya ve Amerika Birleşik Devletleri'ne odaklanacağını tahmin ediyoruz. Ancak Avrupa, Orta Doğu ve Kuzey Afrika, Güney Asya'da da operasyonlar gözlemleniyor.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.