DOLAR 32,5128
EURO 34,7761
ALTIN 2500,887
BIST 9693,46
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C
Emlaktafark

    Kaspersky Lab 2019 tahminlerini açıkladı

    Kaspersky Lab 2019 tahminlerini açıkladı
    Teknoloji
    20.12.2018
    A+
    A-

    Tehdit grupları yıkıcı saldırılar düzenlemek için yeni yöntemlere başvuracak

    Önümüzdeki yıl APT dünyası ikiye ayrılacak. Bir yanda oyunda yer almak isteyen heyecanlı ve tecrübesiz gruplar yer alırken, diğer tarafta ise sağlam kaynaklara sahip, geleneksel ve gelişmiş gruplar bulunacak. Kaspersky Lab’ın 2019 Hedefli Tehdit Tahminlerine göre bu durum ikinci grup şirketler için büyük bir tehdit teşkil ediyor. Tecrübeli tehdit grupları, keşfetmesi ve takip edilmesi çok daha zor olacak yeni ve daha gelişmiş yöntemler aramaya devam ediyor.

    Kaspersky Lab uzmanları tarafından yapılan tahminler; uzmanlık alanlarına, geçtiğimiz yıl boyunca elde edilen bilgilere ve Global Araştırma ve Analiz Ekibi’nin hazırladığı hedefli tehdit tahminlerine göre yapılıyor. Bu analizler ve endüstrilere ve teknolojilere yönelik bir dizi tehdit tahminleri ile, bağlantıların en çok kullanıldığı sektörlerin önümüzdeki 12 ay boyunca karşılaşabilecekleri tehditleri anlayıp bunlara hazırlıklı olmasına yardımcı olmak amaçlanıyor.

    Artık büyük APT’ler yok

    Siber güvenlik endüstrisi, devlet destekli karmaşık operasyonlarla sıkça karşılaşırken tehdit grupları ilgi çekmekten kaçınmak ve yakalanmamak için gizli kalmayı tercih edecek. Yeterli kaynakları buldukları takdirde araç kitlerini ve yöntemlerini çeşitlendirecekler, böylece tespit edilmeleri çok zor hale gelecek.

    Bu yeni yaklaşımın ortaya çıkarabileceği senaryolar arasında, ağ donanımlarını ele geçiren saldırılar düzenleyip kurbanları temelden etkileyecek araçların geliştirilmesi yer alıyor. Tehdit grupları bu yeni strateji ile faaliyetlerini, botnet türü gizli ele geçirme veya belirli hedeflere yönelik sinsi saldırılara kaydıracak.

    2019’e dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:

    • Tedarik zinciri saldırıları devam edecek. Son iki yıldır başarılı bir şekilde yararlanılan bu yöntem, en endişe verici saldırı vektörleri arasında yer alıyor. Artık herkes birlikte çalıştıkları hizmet sağlayıcı sayısını ve bunların ne kadar güvenli olduğunu düşünür hale geldi. 2019’da da bu durum etkili olmaya devam edecek
    • Zararlı yazılımların da bir yere gittiği yok. Birçok tehdit grubu, potansiyel kurban listesini genişletmek için saldırılarında mobil bileşenlere de yer veriyor. Mobil cihazları hedefleyen zararlı yazılımlarda büyük bir artış beklenmese de kurbanların cihazlarına erişmek için saldırganların sürekli yeni yollar arayacağını göreceğiz.
    • IoT botnet sayısı durdurulamaz bir hızla artacak. Bu her sene tekrar edilen bir uyarı olsa da asla göz ardı edilmemeli. Güçlenmeye devam eden IoT botnet’leri yanlış ellerde inanılmaz silahlara dönüşebilir.
    • Hedef odaklı kimlik avı saldırıları yakın gelecekte daha da büyük önem kazanacak. Facebook, Instagram, LinkedIn ve Twitter gibi sosyal medya devlerine düzenlenen saldırılarla ele geçirilen veriler isteyen herkesin bulabileceği şekilde piyasaya sürüldü. Farklı sosyal medya platformlarından sızdırılan büyük ölçekli veriler, saldırganların bu vektörü daha etkili bir şekilde kullanabilmelerine yardımcı olabilir.
    • Sahneye yeni APT’ler çıkacak. Gelişmiş grupların çoğu göz önünden kaybolacak olsa da sahneye yeni oyuncular çıkacak. Yüzlerce etkili araç, yeniden geliştirilen açıklar ve her tür çerçeveye herkes kolayca erişebiliyor. Bu da sahneye çıkmak için engelleri azaltıyor. Bu tür grupların öne çıkmaya başladığı iki bölge var: Güneydoğu Asya ve Orta Doğu.
    • İnsanların tepkisi sektörü şekillendirecek Sony Entetainment Network’e veya ABD Demokratik Ulusal Komitesi’ne yönelik olanlar gibi dikkat çekici saldırılar tehdit gruplarının kamu ve hukuk alanında daha fazla konuşulmasına neden oldu. Bu tür saldırıların geniş kitleler tarafından duyulması ve ortaya çıkan öfke, tüm dünyada daha ciddi diplomatik gelişmelerin yaşanması için bir dalga oluşturabilir.

    Kaspersky Lab Güvenlik Araştırmacısı Vicente Diaz, “2018’de tehdit grupları yeni yaklaşımlar sergiledi. İnsanlar olayların daha çok farkına vardı ve siber operasyonlar uzmanlar tarafından düzenlenen soruşturmalarla ortaya çıktı. Böylece bu alandaki haberler tüm dünyada ön sayfalarda yer aldı. Bu durum siber dünyada bir değişime neden olacak. Gelişmiş tehdit grupları, başarı şanslarını artırmak için daha sessiz ve derinden ilerleyecek. Bu da yeni büyük saldırıların keşfedilme olasılığını azaltacak, tespit ve takip çalışmalarının bir üst düzeye çıkmasını gerektirecek.” dedi.

    Kaspersky Lab’ın dünya çapında tehdit istihbaratı servisleri bu tahminlerin yapılmasını sağladı. Şirket, Forrester adlı bağımsız bir araştırma şirketinin tehdit istihbaratı sağlayıcıları üzerine yaptığı son değerlendirmede ‘Güçlü Performans Gösterenler’ arasında yer aldı.

    Post Views: 45
    ETİKETLER:
    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.