Kaspersky, 2022’de dünyayı bekleyen tehditleri deklare etti

Mr.T

Administrator
Yetkili
Admin
Her yıl Kaspersky uzmanları, kullanıcıların ve işletmelerin daha inançlı bir yeni yıla girmesine yardımcı olmak üzere Kaspersky Güvenlik Bülteni serisinin bir kesimi olarak son 12 aydaki en büyük güvenlik gelişmelerini gözden geçiriyor. Kaspersky, 2022 yılında sanayi, sıhhat ve mahremiyet açısından öne çıkan varsayımları derledi.

  1. “Machine unlearning” teriminin yükselişi
Çağdaş makine tahsili (ML) teknikleri, kullanıcıların davranışları hakkında fazla bilgi toplayabiliyor. Hükümetler vatandaşların mahremiyetini korumak için yeni düzenlemeleri ortaya koyarken, ML modellerini eğitmek için kullanılan özel dataları de bu işe dahil edecek mi? bu biçimde bir durumda şirketlerden ve araştırmacılardan “makine öğrenmesi” üzere, önce eğitilmiş algoritmalardan dataların kaldırılmasını sağlayacak yeni teknolojiler geliştirmeler beklenebilir.

Birebir doğrultuda, hükümetler ve kullanıcılar, mevzu makine tahsili algoritmaları olduğunda genel olarak daha fazla şeffaflık talep ediyor. Bu tıp algoritmalar, insanların kredi almaya uygun olup olmadığının belirlenmesinden görüntülenen reklamlara kadar alınacak çeşitli kararlar için giderek daha fazla kullanılıyor. Lakin bu kapalılık tasalarına, hatta ayrımcılığa yol açabiliyor. Önümüzdeki yıl otomatik sistemler tarafınca alınan kararları kapsamına alan daha fazla tartışma ve düzenleme bekleniyor.

  1. Sanayi kuruluşlarına yönelik taarruzlar devam edecek, otomatik olarak tespit edilmeleri ve önlenmeleri zorlaşacak.
Taarruzlar önümüzdeki yıl operasyonları aksatmaya, işletmelere ziyan vermeye ve daha yıkıcı yollara başvurmaya devam edecek. Bunun sebebi, saldırganların hükümetlerin müdahalesi niçiniyle kendi operasyonlarının güvenliğine yatırım yapmaya ve risklerini azaltmaya zorlanmasıyla finansal maksatlara öncelik vermeleri ve daha verimli taktikleri ve teknolojileri benimsemeleri formunda özetlenebilir.

Bu niçinle siber hatalılar artık kullanımda olan makûs gayeli yazılımın hayat döngüsünü kısaltma eğilimine giriyor. Belli bir makus hedefli örnek fazlaca sonlu bir amaç kümeye karşı kullanılabiliyor, sadece birkaç hafta yüksek aktiflikte kalabiliyor ve algılamayı atlamak için yeni bir yapı yayınlama yoluna gidebiliyor. Ayrıyeten makus niyetli altyapı kullanımları da sonlu tutuluyor. Yakın vakitli birtakım APT faaliyetlerine ait araştırmalar, birtakım kampanyaların komuta ve denetim sunucularının operasyonun ilgili evresinde sırf birkaç saat aktif olabileceğini gösterdi. Hatta kimi saldırganlar, taarruzun kaynağında makus niyetli bir altyapı kullanmaktan bile kaçınıyorlar. Bunların kararında daha büyük bir tehdit potansiyeliyle ve tehlikeli siber taarruzlarla karşı karşıya kalınacak.

  1. Sıhhat bölümünde dijitalleşme daha fazla bilgi ihlalini birlikteinde getirecek
Geçen yıl Kaspersky araştırmacıları, pandeminin yayılmasıyla sıhhat dalının siber hatalıların maksadı haline geleceğini iddia etmişti. Hatalılar aşıdan para kazanmaya çalışırken, fidye yazılımlarının hastaneleri vurarak hastaların hayatlarını tehlikeye atması, bu öngörüyü doğrulandı.

Önümüzdeki yıl, daha fazla hasta verisinin internete taşınması ve sıhhat hizmeti sağlayıcılarının tele-sağlık üzere dijital tedavi hizmetlerini benimsemeye devam etmesiyle, sıhhat kesiminde hücum vektörü genişlemeye devam edecek. 2021’da sıhhat hizmetlerine yönelik bilgi ihlalleri 2019’a kıyasla bir buçuk kat artmıştı. Saldırganların önümüzdeki periyot geliştirilmekte olan yeni giyilebilir aygıtlarda ve tıbbi uygulamalarda yararlanabilecekleri güvenlik açıkları araması yahut kullanıcıların ezkaza indirebileceği uydurma uygulamalar hazırlaması büyük mümkünlük. Dahası farklı ülkeler seyahat etmek ve restoranları ziyaret etmek için farklı aşı kuralları belirlediğinden, uydurma dijital aşı pasaportları ve sertifikalarına dair pazar da büyümeye devam edecek.

2022’de siber güvenlik sanayisindeki en değerli trendler hakkında daha fazla bilgi edinmek için Kaspersky Güvenlik Bültenine göz atın.

Ayrıyeten Kaspersky’nin yeni hacker:HUNTER Behind the Screens serisine de göz atabilirsiniz. Tomorrow Unlocked tarafınca oluşturulan bu seri, büyük işletmelere yönelik siber hücumları araştırıyor ve kuruluşunuzun emsal tehditlerden nasıl korunabileceğine ait tahliller sunuyor.

Kaynak: (BHA) – Beyaz Haber Ajansı