2022’in Gelişmiş Kalıcı Tehditleri: Gelecek Yıl Nelere Dikkat Etmeli?

Mr.T

Administrator
Yetkili
Admin
Kaspersky araştırmacıları, 2022’de tehdit ortamının nasıl değişeceğini ana çizgileriyle ortaya koyarak gelişmiş kalıcı tehditlerin (APT) geleceğine ait vizyonlarını paylaştı. Siber uzayda artan bir rol oynayan siyasallaşma, düşük düzeyli akınların geri dönüşü, yeni APT aktörlerinin girişi ve tedarik zinciri ataklarının büyümesi, araştırmacıların dikkat çektiği konulardan kimileri.

2021’de dünyada meydana gelen değişiklikler, önümüzdeki yıl sofistike hücumların gelişmesine direkt tesir ediyor. Araştırmacılar, Kaspersky Global Araştırma ve Tahlil Takımı’nın (GReAT) 2021 boyunca gözlemlediği eğilimleri temel alarak, BT topluluğunun gelecekteki zorluklara hazırlanmasına yardımcı olacak bir iddia raporu hazırladı.

Yeni APT oyuncularının akışını özel kesim destekleyecek

Bu yıl Project Pegasus’un iOS’ta gerçek dünyada sıfırıncı gün akınları mümkünlüğü algısını bilakis çevirmesiyle, özel satıcılar tarafınca geliştirilen nezaret yazılımının kullanması dikkatleri üzerine çekti. Ayrıyeten gelişmiş nezaret araçları geliştiricilerinin FinSpy meselade olduğu üzere, tespitten kaçınma ve tahlil tedbire yeteneklerini artırdığını ve Slingshot çerçevesinde olduğu üzere bunları yaygın bir biçimde kullandıklarını gördük.

Ticari nezaret yazılımlarının sahip olduğu büyük ölçüde şahsi dataya ve geniş maksatlara erişim potansiyeli, bunları tedarikçiler için karlı bir iş ve tehdit aktörlerinin elinde tesirli bir araç haline getiriyor. Bu niçinle Kaspersky uzmanları, hükümetler yazılımların kullanmasını düzenlemeye başlayana kadar bu cins yazılım satıcılarının siber uzayda genişleyeceklerine ve hizmetlerini yeni gelişmiş tehdit aktörlerine sağlayacağına inanıyor.

2022 için başka gayeli tehdit kestirimleri içinde şunlar yer alıyor:

  • Taşınabilir aygıtlar geniş kapsamlı, karmaşık akınlara maruz kalacak. Taşınabilir aygıtlar potansiyel maksada dair büyük ölçüde pahalı bilgi içerdiği için, saldırganlar açısından her vakit pahalı bir bilgi kaynağı olmuştur. 2021’de iOS’ta her zamankinden daha fazla sıfır gün saldırısı gördük. Kullanıcının bir güvenlik paketi yükleme seçeneğine sahip olduğu PC yahut Mac’ten farklı olarak, iOS’ta bu cins eserler ya kısıtlanmış durumda ya da mevcut değil. Bu, APT’ler için olağanüstü fırsatlar yaratıyor.
  • Daha fazla tedarik zinciri saldırısı yaşanacak. Kaspersky araştırmacıları, siber hatalıların şirketin müşterilerini tehlikeye atmak için üçüncü parti eser ve tahlil sağlayıcıların güvenliğindeki zayıflıklardan yararlandığı olayların sıklığına bilhassa dikkat çekti. Bu cins akınlar, fazlaca sayıda potansiyel gayeye erişim sağladıkları için saldırganlar için bilhassa çıkarlı ve bedelli. Bu niçinle tedarik zinciri ataklarının 2022’de yükselmeye devam etmesi bekleniyor.
  • WFH daima istismar edilecek. Uzaktan çalışmanın yaygınlaşmasıyla siber hatalılar, kurumsal ağlara girmenin bir yolu olarak çalışanların muhafazasız yahut yama uygulanmamış mesken bilgisayarlarını kullanmaya devam edecek. Kimlik ayrıntılarını çalmaya yönelik toplumsal mühendislik teknikleri ve zayıf korunan sunuculara erişim sağlamak için kurumsal hizmetlere yönelik kaba kuvvet atakları devam edecek.
  • META bölgesinde, bilhassa Afrika’da APT müsaadesiz girişlerinde artış yaşanacak. Bölgedeki jeopolitik tansiyon artıyor. Bu da siber casusluğun yükselişte olduğu manasına geliyor. Ayrıyeten bölgedeki siber savunma sistemleri daima gelişiyor ve daha sofistike hale geliyor. Bu eğilimler, META bölgesindeki ana APT ataklarının Afrika’yı maksat alacağını gösteriyor.
  • Bulut güvenliğine ve dış kaynaklı hizmetlere yönelik hücumlarda patlama olacak. Çok sayıda işletme, mikro hizmetlere dayalı bulut bilgi süreç ve yazılım mimarilerini birleştiriyor ve akınlara karşı daha hassas olan üçüncü taraf altyapıları üzerinde çalışıyor. Bu, giderek daha fazla şirketi önümüzdeki yıl karmaşık ataklar için ana maksat haline getiriyor.
  • Düşük düzeyli ataklar geri dönecek. Klasik ‘bootkit’ler bir daha ısınıyor. Masaüstü kullanıcıları içinde Secure Boot’un artan popülaritesi niçiniyle siber hatalılar, güvenlik sistemini atlamak için bu güvenlik düzeneğinde yeni güvenlik açıkları arıyor. Bu niçinle 2022’de bootkit sayısında büyüme bekleniyor.
  • Devletler kabul edilebilir siber akın uygulamalarını netleştirecek. Hükümetlerde hem kendilerine yönelik siber taarruzları kınama birebir vakitte kendi ataklarını yönetme istikametinde artan bir eğilim var. Gelecek yıl birtakım ülkeler, kabul edilebilir atak vektörlerini ayırt ederek siber kabahatlerin sınıflandırmasını yayınlayacak.
Kaspersky Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, şunları söylemiş oldu: “Her gün siber uzay dünyasını değiştiren düzinelerce olay oluyor. Bu değişiklikleri takip etmek çok sıkıntı, öngörmek daha da sıkıntı. tıpkı vakitte birkaç yıldır uzmanlarımızın bilgi ve öngörüsüne dayanarak, siber güvenliğin geleceğine dair birfazlaca eğilimi kestirim edebiliyoruz. APT ile ilgili faaliyetleri izlemeye devam etmenin, maksatlı kampanyaların tesirini değerlendirmenin ve öğrendiğimiz ayrıntıları daha geniş toplulukla paylaşmanın kıymetli olduğuna inanıyoruz. Bu iddialarımızı paylaşarak, kullanıcıların siber uzayın geleceğine ve onları nelerin beklediğine daha uygun hazırlanmalarına yardımcı olmayı umuyoruz.”

APT iddiaları, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat servisleri yardımıyla geliştirildi. Varsayımlar, siber güvenlik dünyasındaki kıymetli değişikliklerle ilgili yıllık iddialar dizisi ve analitik makaleler içeren Kaspersky Security Bulletin’in (KSB) bir modülüdür.

Kaynak: (BHA) – Beyaz Haber Ajansı