Kaspersky uzmanları, gelecek yıl için Gelişmiş Kalıcı Tehditler (APT'ler) alanındaki tahminlerini sunuyor: uydu teknolojilerine ve posta sunucularına yönelik saldırılardan, yıkıcı saldırılarda ve sızıntılarda artıştan, dronlar aracılığıyla bilgisayar korsanlığından ve WannaCry benzeri bir siber saldırıdan korkuyorlar. epidemi. 900'den fazla APT grubundan gözlemler ve kampanyalar temel teşkil ediyor
2022'deki siyasi değişikliklerin önümüzdeki yıllarda siber güvenlik üzerinde de bir etkisi olacak ve daha karmaşık saldırılara yol açacaktır. Kaspersky tarafından şimdi yayınlanan yıllık tahminler, Kaspersky Küresel Araştırma ve Analiz Ekibinin (GReAT) araştırmasına ve 900'den fazla APT grubu ve kampanyasını izleme bilgi ve deneyimine dayanıyor.
WannaCry tarzı bir sonraki saldırı çok yakın
İstatistiksel olarak, en büyük ve en önemli siber salgınlar her altı ila yedi yılda bir meydana gelir. Son büyük küresel olay, EternalBlue güvenlik açığından yararlanılarak savunmasız bilgisayarlara otomatik olarak yayıldığı ve oradaki veri ve sistemleri şifrelemek için fidye yazılımı kullandığı WannaCry idi. Kaspersky uzmanlarına göre, bir sonraki WannaCry benzeri saldırının 2023'te olma olasılığı yüksek. Dünyanın en gelişmiş tehdit aktörlerinin muhtemelen en az bir geçerli istismara sahip olduğunu düşünüyorlar; mevcut küresel gerilimler ayrıca ShadowBrokers tarzı bir hack-and-leak olasılığını da artırıyor.
Drone'lar aracılığıyla hackleme
Ayrıca, Kaspersky uzmanlarına göre, saldırı hedeflerinde ve senaryolarında büyük değişiklikler yakındır. Buna göre, fiziksel ve siber bağlantılı saldırıların bir karışımı olan hibrit saldırılar, yakınlık hackleme kullanan dronlar aracılığıyla gerçekleştirilecek. Muhtemel saldırı senaryolarından bazıları, uygun araçlarla WiFi şifrelerini çevrimdışı olarak kırmak için kullanılan WPA el sıkışmalarının toplanmasını sağlayan dronları içerir. Yoldan geçen birinin onları bulması ve bir cihaza bağlaması umuduyla, kötü amaçlı USB bellekleri kısıtlı alanlara yerleştirmek bile mümkün olacaktır.
2023 için daha fazla tahmin
SIGINT Dağıtılmış Kötü Amaçlı Yazılım Hakkında: Sunucuda adam saldırılarını etkinleştirmek için internet omurgasının kilit konumlarındaki sunuculardan yararlanan, hayal edilebilecek en güçlü saldırı vektörlerinden biri, gelecek yıl daha güçlü bir şekilde geri gelebilir. Bu saldırıların tespit edilmesi son derece zor olsa da Kaspersky uzmanları bunların yayılmaya devam edeceğine ve daha fazla tespite yol açacağına inanıyor.
Yıkıcı saldırılarda artış
Mevcut siyasi durum göz önüne alındığında, Kaspersky uzmanları hem devlet sektörünü hem de kilit sektörleri etkileyecek rekor sayıda yıkıcı ve yıkıcı siber saldırı bekliyor. Bu saldırılardan bazılarının siber olaylar gibi görünmemesi, rastgele kazalar gibi görünmesi muhtemeldir. Geri kalanlar, dikkati gerçek aktörlerden uzaklaştırmak için sözde fidye yazılımı saldırıları veya bilgisayar korsanlığı operasyonları olarak gizlenecek. Savunması zor olan deniz altı kabloları ve fiber optik dağıtım düğümleri gibi, elektrik şebekeleri veya kamu hizmeti yayıncıları da dahil olmak üzere sivil altyapı hedef alınabilir.
Öncelikli hedefler olarak posta sunucuları
Posta sunucuları önemli istihbarat barındırır ve muazzam bir saldırı yüzeyi sunar, bu nedenle APT aktörlerinin ilgisini çekerler. Bu tür yazılımların pazar liderleri, halihazırda kritik güvenlik açıklarından yararlananlarla karşı karşıya kalmıştır; Kaspersky uzmanları, 2023'ün tüm büyük e-posta programları için sıfır gün yılı olacağını varsayıyor.
Uydu teknolojilerine, üreticilere ve operatörlere karşı APT'ler
Viasat olayı, APT aktörlerinin uydulara saldırma yetenekleri olduğunu kanıtladı. Kaspersky, gelecekteki APT tehdit aktörlerinin dikkatlerini giderek bu tür uydu teknolojilerini manipüle etmeye ve bozmaya çevireceğini tahmin ediyor.
Hacker vs. hacker - hack ve sızıntı
2022'de ortaya çıkan yeni hibrit çatışma biçimi, çok sayıda hack-and-leak operasyonlarını içeriyordu. APT aktörleri rakip tehdit grupları hakkında bilgi sızdırdıkça veya yaydıkça bunlar önümüzdeki yıl da devam edecek.
APT grupları CobaltStrike'tan alternatiflere geçiyor
Kırmızı takım oluşturma aracı CobaltStrike, APT aktörleri ve siber suç grupları için tercih edilen bir araç haline geldi, bu nedenle diğerlerinin yanı sıra kurumsal savunma stratejileri buna odaklanıyor. Saldırganların yeni özellikler ve daha gelişmiş savuşturma teknikleri sunan Brute Ratel C4, Silver, Manjusaka veya Ninja gibi yeni alternatiflere yönelmesi muhtemeldir.
Kaspersky Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, "2022 yılı jeopolitik dünya düzeninde büyük değişimler getirdi ve yeni bir istikrarsızlık çağını başlattı" dedi. "Bazı tahminlerimiz, bu istikrarsızlığın kötü niyetli siber faaliyetler için nasıl kullanılabileceğine odaklanırken, diğerleri saldırganların hangi yeni saldırı vektörlerinden yararlanacağına dair vizyonumuzu yansıtıyor. Daha iyi hazırlık, daha iyi esneklik anlamına gelir; Değerlendirmemizin, siber savunucuların önümüzdeki yıl kendi sistemlerini daha iyi ve daha güçlü bir şekilde korumalarına ve böylece siber saldırıları daha etkili bir şekilde savuşturmalarına yardımcı olacağını umuyoruz."
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi