Rapora nazaran 2020’de yaşanan kaos yalnızca günlük hayatımızda değil gayeli akınlarda da pek çok yapısal ve stratejik değişikliği beraberinde getirecek. Ağ aygıtlarının hedeflenmesi, 5G güvenlik açıklarının suistimal edilmesi ve çok etaplı akınlar, sıfır gün açıklarının satışı üzere siber hücumlara imkan sağlayan faaliyetlerin engellenmesine yönelik olumlu uğraşlara karşın devam edecek.
İddialar Kaspersky Global Araştırma ve Tahlil Grubunun (GReAT) 2020 boyunca şahit olduğu değişikliklere dayanarak gerçekleştirildi ve siber güvenlik topluluğunu desteklemenin yanı sıra kurumları müsabakaları mümkün zorluklar konusunda uyarmak üzere derlenerek paylaşıldı.
APT tehdit aktörleri, siber hatalılardan birinci ağ erişimini satın alacak
Kaspersky araştırmacılarının beklediği temel ve potansiyel olarak en tehlikeli trendlerden biri tehdit aktörlerinin akınların gerçekleştirilmesine yönelik yaklaşımındaki değişikliğe işaret ediyor. Geçen yıl amaçlı fidye yazılımı akınları, hedeflenen ağlarda giriş için gedik açmanın bir yolu olarak genel makûs gayeli yazılımların kullanılmasıyla yeni bir noktaya ulaştı. Bunların ekseriyetle çalıntı kimlik bilgileriyle ticaret yapan Genesis üzere düzgün kurulmuş yeraltı ağları ortasındaki kontaklar da ortaya çıkarıldı. Kaspersky araştırmacıları, APT aktörlerinin maksatlarını tehlikeye atmak için birebir sistemi kullanmaya başlayacağına inanıyor.
Sonuç olarak, kuruluşların genel makus maksatlı yazılımlara daha fazla dikkat etmesi ve makûs hedefli yazılımların daha karmaşık tehditleri dağıtmanın bir yolu olarak kullanılmamasını sağlamak için tehlikeye atılan her bilgisayarda temel olay müdahale aktiflikleri gerçekleştirmesi gerekiyor.
2021 için öbür kestirimler şöyle sıralanıyor:
- Siber stratejilerinin bir kesimi olarak daha fazla ülke yasal ithamları kullanacak. Kaspersky’nin uluslara düşman taraflarca gerçekleştirilen APT taarruzlarının “isimlendirilmesi ve utandırılması” ile ilgili evvelki iddiaları gerçek olurken, bundan sonra daha fazla kuruluşun birebir şeyi yapması bekleniyor. Hükümet seviyesinde gerçekleştirilen APT kümelerine ilişkin araç setlerinin açığa çıkarılması, daha fazla ülkeyi birebir şeyi yapmaya sevk ederek böylelikle misilleme hedefiyle rakiplerinin mevcut araç setlerini yakarak aktörlerin faaliyetlerine ve gelişmelerine ziyan verecek.
- Sıfır gün komisyoncularına karşı daha fazla sayıda Silikon Vadisi şirketi harekete geçecek. Popüler uygulamalardaki sıfır gün güvenlik açıklarının farklı gayelere yönelik casusluk hedefiyle istismar edildiği skandal hadiseleri takiben, daha fazla Silikon Vadisi şirketinin müşterilerini ve prestijlerini korumak için sıfırıncı gün komisyoncularına karşı hal alması beklenen.
- Ağ aygıtları daha fazla hedeflenecek. Uzaktan çalışmayla bir arada kurumsal güvenlik öncelik haline geldi ve VPN ağ geçitleri üzere ağ araçlarından yararlanmaya yönelik ilgi arttı. Bu durum kurumsal VPN’lere “vishing” uzak çalışanlar aracılığıyla erişmek için kimlik bilgileri toplamayı tanınan hale getirebilir.
- Para artık “tehditlerle” talep edilecek. Fidye yazılımı çetelerinin stratejisindeki değişiklikler, fidye yazılımı ekosisteminin birleşmesine yol açıyor. Evvelki gayeli hücum stratejilerinin muvaffakiyetini takiben, daha büyük fidye yazılımı oyuncuları faaliyetlerine odaklanmaya ve APT gibisi yetenekler elde etmeye başlayacaklar. Bu çeteler gasp ettiği parayla yeni gelişmiş araç setlerine daha evvel devlet dayanaklı APT kümelerinden kimilerinde görülen cinsten büyük fonlarla ve emsal bütçelerle yatırım yapabilecekler.
- Daha yıkıcı taarruzlar, kritik altyapıyı yahut ikincil hasarı etkilemek için tasarlanan yönlendirilmiş, organize taarruzlardan kaynaklanacak – hayatlarımız teknolojiye daha da bağımlı hale geldikçe her zamankinden geniş bir hücum yüzeyiyle karşı karşıyayız.
- 5G güvenlik açıkları ortaya çıkacak. 5G teknolojisinin benimsenmesi arttıkça ve daha fazla aygıt 5G kontağına bağımlı hale geldikçe, saldırganlar yararlanabilecekleri güvenlik açıklarını aramak için daha büyük bir teşviğe sahip olacaklar.
- Saldırganlar COVID-19 salgınından yararlanmaya devam edecek. Tehdit aktörlerinin taktik, teknik ve prosedürlerinde değişikliklere yol açmasa da virüs kalıcı bir ilgi konusu haline geldi. Pandemi devam ettikçe, tehdit aktörleri maksat sistemlerde yer edinmek için bu mevzuyu kullanmaktan vazgeçmeyecek.
Kaspersky’nin baş güvenlik araştırmacısı David Emm, “O kadar değişken bir dünyada yaşıyoruz ki, şimdi kavrayamadığımız olayların ve süreçlerin gelecekte gerçekleşmesi son derece olası” diyor. “Siber tehdit ortamını etkileyen şahit olduğumuz değişikliklerin ölçüsü ve karmaşası, neyin öne çıkacağına dair birçok senaryoyu gündeme getiriyor. Dahası, dünyada APT tehdit aktörlerinin operasyonlarını tam olarak görebilen hiçbir tehdit araştırma takımı yok. Gerçek, dünya kaotik bir yer. Lakin evvelki tecrübelerimiz, daha evvel birçok APT gelişimini öngörebildiğimizi ve onlara karşı daha düzgün hazırlanabildiğimizi gösteriyor. Bu yolu izlemeye, APT kampanyalarının ve faaliyetlerinin ardındaki taktikleri ve teknikleri anlamaya, öğrendiğimiz bilgileri paylaşmaya ve gayeli kampanyaların yarattığı etkiyi takibe devam edeceğiz. Burada kıymetli olan durumu yakından takip etmek ve her vakit reaksiyon vermeye hazır olmak. Ve biz bunu yapacağımızdan eminiz.”
APT kestirimleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbaratı hizmetleri sayesinde derlenmiştir. Bu iddialar, siber güvenlikteki değerli değişikliklerle ilgili yıllık iddiaların yer aldığı analitik makalelerden oluşan Kaspersky Security Bulletin’in (KSB) kesimidir. Kaspersky Threat Predictions’ın 2021 tamamını Securelist.com adresinde bulabilirsiniz.
Hibya Haber Ajansı