Ev ofis donanımı ve ürün yazılımı, siber saldırganlar tarafından giderek daha fazla hedef alınıyor. Ransomware, rekabetçi bir pazarla büyük bir iş haline geliyor. Gittikçe daha profesyonel yöntemlerle saldırılar daha karmaşık hale geliyor. Bitdefender Küresel Siber Güvenlik Araştırmacısı Liviu Arsene'nin Açıklaması
Bitdefender Labs uzmanları için gelecek yıla aşağıdakiler damgasını vuracak:
- Ana ofis, şirket bilgilerine yönelik saldırıların odak noktası haline geliyor.
- Üretici yazılımı saldırıları standart hale geliyor ve mikro kapsayıcılar giderek daha fazla saldırıya uğruyor.
- Fidye yazılımı grupları arasındaki rekabet, şirketler ve bireyler için güvenlik durumunu şiddetlendiriyor.
- Yeni endüstriler de ateş altında.
- Tehditler giderek daha karmaşık ve olgunlaşıyor.
2020 ile birlikte BT güvenliğini de yeni testlere tabi tutan hareketli bir yıl sona eriyor. Ancak siber güvenlik, önümüzdeki yıl büyük zorluklarla da karşı karşıya kalacak: ev ofis donanımı ve ürün yazılımı, siber saldırganlar tarafından giderek daha fazla hedef alınıyor. Rekabetçi bir siber suç ekonomisinde çeşitlilik vardır. Ransomware, rekabetçi bir pazarda büyük bir iştir. Profesyonelleşme derecesi hızla yükselmeye devam ederken, saldırı yöntemleri de giderek daha karmaşık hale geliyor. Bitdefender'da, 2021'deki beş temel siber suç faaliyet alanını özetledik.
Hedef şirket verileri
Hassas bilgilerin ifşa edilmesi 2021'de yeni normal olacak ve evden çalışmak bunun bir kapısı haline gelecek. Çünkü burada kullanıcılar kolaylık sağlamak için siber güvenlik konusunda tavizler vermekte ve şirketlerin güvenlik çabalarını baltalamaktadır. Yetersiz korunan özel donanım veya ev yönlendiricileri, BT tarafından onaylanmayan veya izlenmeyen güvenli olmayan kanallar yoluyla bilgi gönderilmesi gibi risk faktörleridir: Belgeleri işlemek için Messenger, özel posta veya bulut hizmetleri.
Özellikle küçük ve orta ölçekli şirketler 2020'de hızla home office'e geçmek zorunda kaldı. Bilgisayar korsanları, önümüzdeki 12 ila 18 ay boyunca oluşturulan çok sayıda güvenlik açığından yararlanacak.
Kurumsal BT ve DevOps geliştiricileri üzerindeki baskı da artıyor. Buluttaki yanlış yapılandırılmış sunucular, yetkisiz erişime yardımcı olur. Ek olarak, sorumlular istemeden veritabanlarını veya sabit kodlanmış şifreleri ifşa ederler.
Donanım yazılımı ve kapsayıcıları hedefleme
Ürün yazılımına yapılan saldırılar daha önce çok karmaşık ve zor kabul ediliyordu. Siber suçlular arasındaki rekabet yoğunlaştıkça 2021'de yaygın bir uygulama haline gelecekler. Bu nedenle, güvenliği ihlal edilmiş sistemlerin derinliklerine nüfuz etmek istiyorlar. Gelecekte, RwEverything gibi araçları, üretici tarafından doğru şekilde yapılandırılmayan ve yetkisiz üzerine yazmayı engellemeyen ürün yazılımına saldırmak için kötüye kullanacaklar. Fidye yazılımı ile cihazları kilitlemeye ve sistemleri kullanılamaz hale getirmeye çalışacaklar.
Giderek daha fazla sayıda kötü amaçlı yazılım, yanlış yapılandırılmış veya dikkatsizlik nedeniyle ifşa edilmiş mikro kapsayıcılara da saldırıyor. Bu tür vakalarda bir artış 2020'de zaten gözlemlenebilir. Uzmanlar, bu BT kaynaklarının saldırıya uğradığını ve kripto madenciliğinden ağlarda dönmeye kadar çok çeşitli amaçlar için kullanıldığını varsayıyor.
Fidye yazılımı grupları pazar liderliği için yarışıyor
2014'ten bu yana, fidye yazılımı için kazançlı pazar birçok oyuncuyu cezbetti ve saldırı yapılarının suçlu operatörleri için varoluşsal bir rekabeti tetikledi. Sonuç, verilerin şifresini çözmeyi zorlaştıran daha çeşitli ve gelişmiş kötü amaçlı yazılımlardır. Fidye yazılımı, yükünü zamanında teslim eder. Aynı zamanda Ryuk fidye yazılımını da tasarlayan Trickbot kötü amaçlı yazılımının yaratıcıları, şu anda yeni Birleşik Genişletilebilir Ürün Yazılımı Arayüzüne (UEFI) dayalı uzun süreli bir saldırı tekniğini test ediyor. Kötü amaçlı yazılım kaldırılmayı reddediyor.
Aynı zamanda, fidye yazılımı daha da fazla bir hizmet sunumu haline geliyor. Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) rekabetçi bir pazardır ve her gün yeni girenler ortaya çıkmaktadır. Maze ağının arkasındaki aktörler, 2020'de önce veri çalmakla ve ardından kurbanlara şantaj yapmakla tanındı. Açıklanan geri çekilmelerinin ardından, halefler hazır: MountLocker çevresindeki grup, görünüşe göre yeni kampanyalar hazırlıyor ve ortaklar arıyor.
Saldırı hedeflerinin kaydırılması
Bilgisayar korsanları, özel yönlendiriciler ve bilgisayarlar gibi yeni hedeflere daha yoğun bir şekilde saldıracak. Ve burada da bir miktar ticarileştirme söz konusudur: Uzmanlar, donanıma erişimi komuta ve kontrol gruplarına kiralayacak veya kötü amaçlar için büyük ölçekte altyapı operatörlerine vekil düğümler olarak sunacaktır.
MacOS ve Android tabanlı cihazlar da 2021'de Gelişmiş Kalıcı Tehditlerin (APT) hedefi haline gelecek. Joker, HiddenAds veya Banktrojaner gibi kötü amaçlı yazılım aileleri burada yalnızca habercisiydi. 2020'de Google Play Store aracılığıyla kötü amaçlı yazılımların dağıtıldığı kampanyalar, ticarileştirmeye yönelik bir eğilim gösteriyor.
Yasadışı kripto madenciliğinde yeni zirve
Ayrıca uzmanlar yasa dışı kripto madenciliğinde yeni bir zirve bekliyor. Dünya, Corona sonrası mali artçı şoka hazırlanıyor. Bu nedenle, iyi bilinen kripto para birimleri, değer ve güvenilirlik açısından önemli ölçüde kazanmıştır. Uzmanlar, kripto para birimini etkilemeye çalışacak veya özel BT kaynaklarını ve veri merkezi altyapısını madencilik için gizlice kullanacak.
Lojistik sektörü de giderek artan bir ateş altında kalacak. Korona aşılarını taşıyan nakliye şirketlerine yönelik saldırılar bir ön tat verdi. 2021'de, tedarik zincirine yönelik siyasi amaçlı grevler, fidye almak veya endüstriyel casusluk yapmak için şimdiye kadar emlak ve sağlık hizmetleri gibi neredeyse hiç etkilenmemiş sektörleri giderek daha fazla etkileyecek.
Saldırılarda Yeni Normal
Hizmet Olarak siber suçlular için başarılı bir iş modeli haline geliyor. Bu yüzden portföylerini genişletmeye devam ediyorlar. Saldırı gizleme veya APT, gelecekte sunulan hizmetin bir parçası olacaktır. Özellikle küçük ve orta ölçekli şirketler, bu tür profesyonel saldırganlara karşı zayıf bir konumdadır ve saldırganlarla eşit düzeyde değildir.
Phishing daha olgunlaşıyor. Pandemi ile ilgili ev ofisi bu eğilimi hızlandırdı. E-postalar artık kendilerini yazım hataları, yanlış terminoloji ve açıkça yanlış düzenlerle göstermiyor. Güncel sorunları da ele alıyorlar. Örneğin, 2021'de e-posta, SMS veya akıllı telefon aracılığıyla korona aşısıyla ilgili spam ve kimlik avı saldırıları veya dolandırıcılık teklifleri bekleniyor. Sosyal mühendislik, hedeflenen kampanyaların verimliliğini daha da artıracaktır. Böylece, maruz kalan kişiler jeopolitik içerikle cezbedilecektir. Bu APT'ler, bilgisayar korsanlarının kaçırılan ayrıcalıkları genişletmeye, şirket ağlarında dolaşmaya, şifreleri ve bilgileri gözetlemeye ve sızdırmaya çalıştıkları sızma testleri bağlamında oluşturulur.
DLL yandan yükleme (DLL kaçırma) yaygın uygulamalarda yükselişte. Bu şekilde, saldırganlar doğası gereği güvenilir bir süreç bağlamında kötü amaçlı kod yürütür. Bu, güvenlik duvarlarını, beyaz listeyi ve hatta muhtemelen kurumsal düzeydeki güvenlik yazılımlarını atlamalarına olanak tanır. Bu tür saldırılar norm haline gelecek.
[yıldız kutusu kimliği=18]