Kaspersky Lab’ın 2017 Tehdit Öngörüleri’ne göre, şirketin 2016’da her bir kurbanı için ayrı araçlar yaratabilen bir APT tespit etmesiyle birlikte ‘Tehlike Göstergeleri’ni kullanmak (orijinal adıyla Indicators of Compromise veya IoC), güvenilir bir zararlı yazılım tespit etme yolu olmaktan çıktı.

Tehdit Öngörüleri, yıllık olarak Kaspersky Lab’ın uzman Küresel Araştırma ve Analiz Ekibi tarafından ve şirketin geniş çaplı içgörülerine ve uzmanlığına dayanarak hazırlanıyor. 2017 için hazırlanan listede; kişiye özel ve tek kullanımlık araçların etkisi, saldırgan kimliğini saklamak amacıyla yanlış yönlendirme yöntemlerinin kullanımındaki artış, ayrım yapılmaksızın her alanda internete bağlı bir dünyanın kırılganlığı ve bilgi savaşlarında siber saldırıların kullanımı gibi konular öne çıkıyor.

“Tehlike Göstergeleri”nin Düşüşü

Tehlike Göstergeleri, bilinen zararlı yazılımların özelliklerini paylaşmak ve aktif bir zararlı yazılımı tespit etmekte uzun zamandır başarıyla kullanılan bir yöntem olarak biliniyor. Kaspersky uzmanlarının ProjectSauron APT‘yi keşfetmesiyle birlikte bu durum artık değişti. Analizler sonucunda, tüm özelliklerini her bir kurbanına özel değiştirebilen bir zararlı yazılım platformuyla karşı karşıya olunduğu ve dolayısıyla güçlü YARA kuralları gibi önlemlerin desteği olmaksızın IoC’ler yardımıyla diğer kurbanların tespit edilemeyeceği ortaya çıkmış oldu.

Kısa Ömürlü Zararlı Yazılımların Yükselişi

Kaspersky Lab uzmanları, 2017 yılında cihazların belleklerinde konuşlanan ve ilk yeniden başlatma sırasında kendisini silecek olan zararlı yazılımların ortaya çıkacağını öngörüyor. Söz konusu yazılımların, genel anlamda bir keşif ve kimlik bilgileri toplama amacını taşıdığı ve tespit edilmemeye önem veren saldırganların son derece hassas ortamlarda kullanacağı yöntemler olarak belirtiliyor.

Kaspersky Labs’da Kıdemli Güvenlik Uzmanı görevi yapan ve Küresel Araştırma ve Analiz Ekibi üyesi Juan Andrés Guerrero-Saade, konuyla ilgili olarak şöyle diyor: “Bunlar çarpıcı gelişmeler, fakat saldırganlar karşısında çaresiz olduğumuz anlamına gelmiyor. YARA kurallarının daha geniş bir kabul görmesinin zamanının geldiğine inanıyoruz. Bu sayede araştırmacılar şirketleri uçtan uca tarayabilecek, ikili öğelerde saklı özellikleri inceleyip tespit edebilecek ve bilinen saldırıların parçalarını bulmak üzere bellekleri tarayabilecek. Kısa ömürlü bulaşıcılar, gelişmiş anti-zararlı yazılım çözümlerinde proaktif ve sofistike buluşsal yöntemlerin önemini ortaya çıkarıyor.”

2017 ile ilgili diğer Tehdit Öngörüleri:

  • Saldırıları kimin yaptığını tespit etmek zorlaşacak: Siber saldırıların uluslararası ilişkilerde giderek daha önemli bir rol oynamasıyla birlikte, saldırıları kimin yaptığını bilmek politik açıdan atılacak misilleme gibi adımlar bağlamında temel bir sorun teşkil edecek. Kimlik tespiti arayışı ise kimliği konusunda yanıltıcı ipuçları bırakan suçluların sayısında bir artışı beraberinde getirecek.
  • Bilgi Savaşlarının Yükselişi: 2016’da dünya hack edilmiş bilgilerin agresif amaçlarla kullanılması konusunu ciddiye almaya başladı. Bu tarz saldırıların 2017’de artması bekleniyor ve insanların bu tarz verilere inanmaya eğilimli oluşlarından faydalanabilecek saldırganların söz konusu bilgileri kısmen veya manipüle edilmiş olarak açıklamaları riski bulunuyor.
  • Kaspersky Lab uzmanları, sözde, çoğunluğun iyiliği için hackleyip veri ortaya döken “Robin Hood” tarzında hackerların sayısında da artış öngörüyor.
  • Siber Sabotaja Karşı Artan Savunmasızlık: Hayati önem taşıyan altyapı ve üretim sistemleri, hiç korunmayarak veya çok az korunarak internete bağlı kaldığı sürece, özellikle de jeopolitik gerginlik dönemlerinde saldırganların ilgisini çekmeye devam edecek.
  • Mobil Casusluk: Kaspersky Lab uzmanları özellikle mobil cihazları hedef alan ve güvenlik endüstrisinin adli analiz amacıyla mobil işletim sistemlerine tam erişim almakta zorlanacak olması gerçeğinden faydalanacak casusluk harekatlarıyla daha fazla karşılaşılacağını öngörüyor.
  • Finansal Saldırıların Metalaştırılması: 2016’da yaşanan SWIFT soygunu gibi saldırıların “metalaşacağı” öngörülüyor. Bu konuda uzmanlaşan kaynakların yeraltı forumlarında paylaşılması veya hizmet olarak satılması söz konusu.
  • Ödeme Sistemleri Tehlikede: Çeşitli Ödeme sistemleri giderek popülerleşerek yaygın hale gelirken, Kaspersky Lab bunların suçluların ilgisini de daha fazla çekeceğini öngörüyor.
  • Fidye Yazılımlarında “Güven”in Kırılması: Uzmanlar fidye yazılımlarının yükselişinin devam edeceğini öngörürken, diğer yandan da kurbanların artık saldırganlara giderek daha az güveneceğini, yani ödeme yapmaları durumunda verilerinin iade edileceğine inanmayacaklarını tahmin ediyor. Bunun ödeme yapmaya hazır insanlar için bir dönüm noktası teşkil edeceği öngörülüyor.
  • Aşırı Kalabalık İnternette Cihaz Bütünlüğü: Nesnelerin interneti (IoT) cihazları üreticileri piyasaya güvenliği sağlanmamış ve sorun teşkil eden cihazlar çıkartmaya devam ederken, hackerların bu işe el atması ve mümkün olduğunca çok sayıda cihazı kullanım dışı bırakması riski yüksek.
  • Dijital Reklamların Kriminal Cazibesi: Önümüzdeki yıl içerisinde, reklamcılık sektöründe görmeye alıştığımız takip ve hedefleme araçlarının benzerlerinin sözde aktivistlerin ve muhaliflerin izlenmesinde kullanıldığını göreceğiz. Benzer şekilde, IP adresi kombinasyonları, tarayıcı bilgileri tespiti, ilgi alanları ve oturum açma seçimleri sayesinde mükemmel hedef profilleme imkanları sunan reklam ağları, gelişmiş siber casusluk failleri tarafından hedeflerini vurmada kullanılacak.