Kaspersky, Ürdün’de gerçekleşen yıllık Siber Güvenlik Hafta Sonu – META tertibinde Orta Doğu, Türkiye ve Afrika (META) bölgesindeki ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, bilhassa kurumların, işletmelerin ve endüstriyel kuruluşların karşı karşıya olduğu çeşitli bahisleri ve tehditleri tartıştı ve önümüzdeki yıl için tehdit varsayımlarını paylaştı. Robotik, IoT ve dala has kritik tehditler üzere gelişmekte olan teknolojilerin güvenliğine özel olarak odaklanıldı – bu teknolojilerin Kaspersky’nin Cyber Immunity’si üzere inançlı tasarım yaklaşımıyla ele alınması gerektiğine dikkat çekildi.
Kaspersky CEO’su Eugene Kaspersky aktiflikte yaptığı konuşmada, “Günümüzün çok irtibatlı dünyası, siber güvenlik biçimlerimizi bir daha gözden geçirmemizi gerektiriyor. Daha sağlam bir yaklaşıma geçmeliyiz – kusura yer olmayan bir yaklaşıma. Bu niçinle siber tehditlere karşı “doğuştan gelen” müdafaaya sahip Cyber Immune (Siber Bağışıklık) eserleri geliştirmek için çalışıyoruz. Siber Bağışıklık sistemlerine yapılan hücumların birçok etkisizdir. Ürdün’deki bu üzere etkinlikler yardımıyla yeniliklerimizi paylaşabiliyor ve takipçilerimizi Siber Bağışıklık’ın yeni norm olduğu daha inançlı ve daha esnek bir dijital dünya hakkında eğitebiliyoruz” dedi.
Etkinlik sırasında uzmanlar bölgeden en son tehdit istatistiklerini paylaştı. Kaspersky Security Network istatistiklerine bakılırsa, META bölgesinde yaklaşık olarak her üçüncü kullanıcı Ocak-Eylül 2022’de çevrimiçi ve çevrimdışı tehditlerden etkilendi. Tunus ve Katar, çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısına sahipti (sırasıyla 40,3 ve 39,8). Bunu Türkiye (38,5) ile Kenya (38) takip ediyor. Mısır ve Ürdün’de daha az kullanıcı etkilendi (sırasıyla 28,1 ve 28). en çok çevrimdışı tehdit Nijerya (46,8), Tunus (45,3), Fas (44,8) ve Kenya’dan (43,4) bildirildi. Güney Afrika, META bölgesinde lokal tehditlerden etkilenen en düşük kullanıcı sayısına (31,8) sahip oldu.
META bölgesinde, bilhassa Afrika’da APT ataklarında artış
2022’de META bölgesindeki ve bilhassa Afrika’daki çeşitli devletleri maksat alan ısrarcı ve karmaşık taarruzların sayısında bir artış oldu. Telekomünikasyon şirketlerini gaye alan en son tehdit aktörü Metador, faaliyetlerini bu bölgeye genişleten HotCousin, çeşitli IIS art kapılarını dağıtan epeyce sayıda kampanya, buradaki biroldukça bölüme saldıran DeathStalker ve Lazarus ve hükümet ve kar emeli gütmeyen kuruluşlarda keşfedilen gizemli bir SSP kütüphanesi art kapısından başlayarak, geçen yıl bölgede etkin olan biroldukca yeni tehdit vardı.
2023 varsayımları – sırada ne var?
2023 varsayımı, Kaspersky’nin uzmanlığına ve 900’den çok APT kümesi ve kampanyasını takip ederken bu yıl şahit olunan faaliyetlere dayanıyor.
2023 için öteki gelişmiş tehdit varsayımları şunları içeriyor:
Kaspersky CEO’su Eugene Kaspersky aktiflikte yaptığı konuşmada, “Günümüzün çok irtibatlı dünyası, siber güvenlik biçimlerimizi bir daha gözden geçirmemizi gerektiriyor. Daha sağlam bir yaklaşıma geçmeliyiz – kusura yer olmayan bir yaklaşıma. Bu niçinle siber tehditlere karşı “doğuştan gelen” müdafaaya sahip Cyber Immune (Siber Bağışıklık) eserleri geliştirmek için çalışıyoruz. Siber Bağışıklık sistemlerine yapılan hücumların birçok etkisizdir. Ürdün’deki bu üzere etkinlikler yardımıyla yeniliklerimizi paylaşabiliyor ve takipçilerimizi Siber Bağışıklık’ın yeni norm olduğu daha inançlı ve daha esnek bir dijital dünya hakkında eğitebiliyoruz” dedi.
Etkinlik sırasında uzmanlar bölgeden en son tehdit istatistiklerini paylaştı. Kaspersky Security Network istatistiklerine bakılırsa, META bölgesinde yaklaşık olarak her üçüncü kullanıcı Ocak-Eylül 2022’de çevrimiçi ve çevrimdışı tehditlerden etkilendi. Tunus ve Katar, çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısına sahipti (sırasıyla 40,3 ve 39,8). Bunu Türkiye (38,5) ile Kenya (38) takip ediyor. Mısır ve Ürdün’de daha az kullanıcı etkilendi (sırasıyla 28,1 ve 28). en çok çevrimdışı tehdit Nijerya (46,8), Tunus (45,3), Fas (44,8) ve Kenya’dan (43,4) bildirildi. Güney Afrika, META bölgesinde lokal tehditlerden etkilenen en düşük kullanıcı sayısına (31,8) sahip oldu.
META bölgesinde, bilhassa Afrika’da APT ataklarında artış
2022’de META bölgesindeki ve bilhassa Afrika’daki çeşitli devletleri maksat alan ısrarcı ve karmaşık taarruzların sayısında bir artış oldu. Telekomünikasyon şirketlerini gaye alan en son tehdit aktörü Metador, faaliyetlerini bu bölgeye genişleten HotCousin, çeşitli IIS art kapılarını dağıtan epeyce sayıda kampanya, buradaki biroldukça bölüme saldıran DeathStalker ve Lazarus ve hükümet ve kar emeli gütmeyen kuruluşlarda keşfedilen gizemli bir SSP kütüphanesi art kapısından başlayarak, geçen yıl bölgede etkin olan biroldukca yeni tehdit vardı.
2023 varsayımları – sırada ne var?
2023 varsayımı, Kaspersky’nin uzmanlığına ve 900’den çok APT kümesi ve kampanyasını takip ederken bu yıl şahit olunan faaliyetlere dayanıyor.
- Bir daha sonraki WannaCry ve yakın hackleme için dronlar. İstatistiksel olarak, en büyük ve en tesirli siber salgınlardan kimileri her altı ila yedi yılda bir meydana gelir. Bu tıp son olay, savunmasız makinelere otomatik olarak yayılmak için son derece kuvvetli EternalBlue güvenlik açığından yararlanan berbat şöhretli WannaCry fidye yazılımı solucanıydı. Kaspersky araştırmacıları, bir daha sonraki Wannacry’nin 2023’te gerçekleşme mümkünlüğünün yüksek olduğuna inanıyor. Bunun üzere bir olayın meydana gelmesinin potansiyel bir sebebi, dünyadaki en sofistike tehdit aktörlerinin en az bir uygun istismara sahip olma mümkünlüğünün yüksek olması ve mevcut global tansiyonların ShadowBrokers üslubu bir hack-sızıntısının gerçekleşme mümkünlüğünü büyük ölçüde artırmasıdır.
2023 için öteki gelişmiş tehdit varsayımları şunları içeriyor:
- SIGINT tarafınca sağlanan makus maksatlı yazılım. İnternet omurgasının kilit noktalarındaki sunucuları kullanarak eş vakitli taarruzlara imkan tanıyan hayal edilebilecek en kuvvetli hücum vektörlerinden biri önümüzdeki yıl daha kuvvetli bir biçimde geri dönebilir. Bu taarruzları tespit etmek son derece sıkıntı olsa da, Kaspersky araştırmacıları daha yaygın hale geleceklerine ve daha fazla keşfe yol açacaklarına inanıyor.
- Yıkıcı akınların yükselişi. Mevcut siyasi ortam göz önüne alındığında, Kaspersky uzmanları tıpkı zamandavlet bölümünü tıpkı vakitte kilit sanayileri etkileyen rekor sayıda yıkıcı siber taarruz öngörüyor. Bunların bir kısmının siber ataklara karşı kolay kolay izlenemeyeceği ve rastgele kazalar üzere görüneceği mümkündür. Gerisi, gerçek faillerine makul bir inkar edilebilirlik sağlamak için düzmece fidye yazılım akınları yahut hacktivist operasyonlar biçiminde olacaktır. Güç şebekeleri yahut kamu yayıncılığı üzere sivil altyapıya yönelik yüksek profilli siber taarruzların yanı sıra savunması sıkıntı olan su altı kabloları ve fiber dağıtım merkezleri de maksat haline gelebilir.
- Posta sunucuları öncelikli amaçlar haline geliyor. Posta sunucuları kilit istihbarat barındırır, bu da onları uygun oyuncular için kıymetli kılar ve akla gelebilecek en büyük taarruz yüzebir daha sahiptir. Bu kesimdeki pazar başkanları şimdiden kritik güvenlik açıklarının istismarıyla karşı karşıya kaldı ve 2023 tüm büyük e-posta programları için kaybedilecek tek günün bile olmayacağı bir yıl olacak.
- APT hedeflemesi uydu teknolojilerine, üreticilere ve operatörlere yöneliyor. APT’lerin uydulara saldırabileceğine dair ispatlar var, örnek olarak Viasat hadisesini verebiliriz. APT tehdit aktörlerinin gelecekte dikkatlerini giderek daha fazla uydu teknolojisi manipülasyonu ve müdahalesine çevirmesi ve bu teknolojilerin güvenliğini daha da kıymetli hale getirmesi olasıdır.
- Hack’le ve sız yeni moda. 2022’de ortaya çıkan yeni karma çatışma biçimi, epey sayıda Hack’le ve sız operasyonunu içeriyordu. Bunlar, rakip tehdit kümeleri hakkında data sızdıran yahut bilgi yayan APT aktörleriyle önümüzdeki yıl da devam edecek.
- Daha fazla APT kümesi CobaltSrike’tan başka alternatiflere geçecek. Bir red-teaming aracı olan CobaltStrike, APT aktörleri ve siber cürüm kümeleri için tercih edilen bir araç haline gelmiştir. Savunuculardan büyük ilgi nazaranrek saldırganların Brute Ratel C4, Silver, Manjusaka yahut Ninja üzere yeni alternatiflere geçmelerini mümkün kılarak hepsi yeni yetenekler ve daha gelişmiş kaçınma teknikleri sunuyor.