2020'De Daha Gelişmiş Siber Saldırılar Bekleniyor

Kaspersky Güvenlik Araştırmacısı Vicente Diaz: 'APT gruplarının hareketlerini tahmin etmeye ve kullandıkları yöntemleri anlamaya çalışmayı sürdüreceğiz. Aynı zamanda saldırıları analiz edip yaptıkları etkiyi de değerlendireceğiz'

Kaspersky araştırmasına göre, 2020'de büyük verinin kötüye kullanımı ve daha da gelişmiş saldırılar bekleniyor.

Kaspersky açıklamasına göre, 2020'de beklenen Gelişmiş Kalıcı Tehditler (APT) hakkında gelecek aylarda hedefli saldırıların yayılımında değişiklik olması öngörülüyor.

Genel olarak tehditlerin daha gelişmiş ve daha hedefli bir hal alacağı tahmin ediliyor. Makine öğreniminin geliştirilmesi ve yayılımı, deepfake teknolojilerinin artması veya Asya ve Avrupa arasındaki ticari gerginlikler gibi dış faktörler de tehditlerin çeşitlenmesine yol açacak.

Global Araştırma ve Analiz Ekibi, siber güvenlik sektörüne yol göstermek amacıyla gelecek yıla yönelik tahminlerini paylaştı. Ekip, bu tahminleri bu yıl şahit olduğu değişimleri baz alarak yaptı.

Son yıllarda gerçekleşen bir dizi kişisel veri sızıntısının ardından saldırganlar için bu verileri kullanarak hedefli saldırı düzenlemek kolaylaştı. 2020'de ise tehdit gruplarının daha derine inerek biyometrik veriler gibi daha hassas bilgileri almaya çalışacağı tahmin ediliyor.

Araştırmacılar, kullanıcıların kişisel verilerini kaptırmalarına neden olabilecek tuzaklarda kullanılacak bazı temel teknolojilere de dikkati çekti. Bunlar arasında, dolandırıcılık ve sosyal mühendislik için destek alınabilecek görüntülü ve sesli deepfake paylaşımları yer alıyor.

- "Aynı zamanda yapılan saldırıları analiz edeceğiz"

Kaspersky'nin 2020'ye dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:

"Sahte izli saldırılar yeni bir seviyeye taşınacak. Tespit edilmekten kaçınmak isteyen tehdit grupları, suçu başkasına atmak için bu yöntemi aktif bir şekilde kullanacak. Satın alınabilen zararlı yazılımlar, kodlar, herkese açık güvenlik araçları veya sistem yöneticisi yazılımları ve birkaç sahte iz, en ufak bir ipucunun peşinde koşan güvenlik araştırmacılarını farklı bir yöne sürükleyebiliyor. Fidye yazılımlar yerini hedefli saldırılara bırakacak.

Tehdit grupları dosyaları kurtarılamaz hale getirmek yerine şirketleri çaldıkları verileri açıklamakla tehdit edebilecek. Mobil APT’ler daha hızlı gelişecek. Kişisel bilgi istismarı yapay zekanın da yardımıyla daha da artacak. Sosyal medyada siyasi seçimler için yayınlanan reklamlarda kullanılan yöntemlerin benzerleri bu alanda da kullanılacak."

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Vicente Diaz, gelecekte, tahminlerinde yer vermedikleri birçok farklı şeylerle karşılaşmanın mümkün olduğunu belirterek, "Saldırıların gerçekleştiği ortamların çeşitliliği ortaya çok sayıda ihtimal çıkarıyor. Ayrıca, hiçbir tehdit araştırma ekibi APT tehdit gruplarının tüm operasyonlarını takip edemiyor. APT gruplarının hareketlerini tahmin etmeye ve kullandıkları yöntemleri anlamaya çalışmayı sürdüreceğiz. Aynı zamanda saldırıları analiz edip yaptıkları etkiyi de değerlendireceğiz." ifadelerini kullandı.
Kaynak: AA