Kaspersky araştırmacıları 2020’de beklenen Gelişmiş Kalıcı Tehditler (APT) hakkında görüşlerini paylaştı. 

Önümüzdeki aylarda hedefli saldırıların yayılımında değişiklik olması bekleniyor. Genel olarak tehditlerin daha gelişmiş ve daha hedefli bir hal alacağı tahmin ediliyor. Makine öğreniminin geliştirilmesi ve yayılımı, Deepfake teknolojilerinin artması veya Asya ve Avrupa arasındaki ticari gerginlikler gibi dış faktörler de tehditlerin çeşitlenmesine yol açacak.

Global Araştırma ve Analiz Ekibi, siber güvenlik sektörüne yol göstermek amacıyla gelecek yıla yönelik tahminlerini paylaştı. Ekip bu tahminleri 2019’da şahit olduğu değişimleri baz alarak yaptı. Sektörel ve teknolojik tehdit tahminleri önümüzdeki 12 ayda karşılaşılabilecek zorluklara hazırlanmamıza yardımcı olacak.

 

Kişisel bilgilerin kötüye kullanımı: Deepfake ve DNA sızıntıları

Son yıllarda gerçekleşen bir dizi kişisel veri sızıntısının ardından, saldırganlar için bu verileri kullanarak hedefli saldırı düzenlemek kolaylaştı. 2020’de ise tehdit gruplarının daha derine inerek biyometrik veriler gibi daha hassas bilgileri almaya çalışacağı tahmin ediliyor.

Araştırmacılar, kullanıcıların kişisel verilerini kaptırmalarına neden olabilecek tuzaklarda kullanılacak bazı temel teknolojilere de dikkat çekti. Bunlar arasında, dolandırıcılık ve sosyal mühendislik için destek alınabilecek görüntülü ve sesli Deepfake paylaşımları yer alıyor.

2020’ye dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:

  • Sahte izli saldırılar yeni bir seviyeye taşınacak. Tespit edilmekten kaçınmak isteyen tehdit grupları suçu başkasına atmak için bu yöntemi aktif bir şekilde kullanacak. Satın alınabilen zararlı yazılımlar, kodlar, herkese açık güvenlik araçları veya sistem yöneticisi yazılımları ve birkaç sahte iz, en ufak bir ipucunun peşinde koşan güvenlik araştırmacılarını farklı bir yöne sürükleyebiliyor.
  • Fidye yazılımlar yerini hedefli saldırılara bırakacak. Tehdit grupları dosyaları kurtarılamaz hale getirmek yerine şirketleri çaldıkları verileri açıklamakla tehdit edebilecek.
  • AB’deki yeni bankacılık kuralları yeni saldırı vektörleri açabilir. Bankalar altyapılarını ve verilerini, banka müşterilerine hizmet vermek isteyen üçüncü taraflara açmak zorunda kalacağından, saldırganların bu yeni düzeni kötüye kullanıp dolandırıcılık yapması bekleniyor.
  • Altyapılara ve bilgisayar harici hedeflere daha fazla saldırı. Tehdit grupları bir süredir Windows’un dışındaki hedeflere de yöneliyor. Hatta VPNFilter ve Slingshot gibi zararlı yazılımlar, ağ donanımlarını hedef almıştı.
  • Siber saldırılar Asya ve Avrupa arasındaki ticaret rotalarına yoğunlaşacak. Bu birçok şekilde gerçekleşebilir. Devletler içeride ve dışarıda menfaatlerini korumak istediğinden politik casusluk amaçlı saldırılarda artış gözlenebilir. Potansiyel veya gerçek ekonomik kriz durumlarında huzursuzluğa yol açabilecek teknolojik casusluk yapılması da muhtemel.
  • Yeni sızma ve veri sızdırma yöntemleri. Tedarik zincirleri, müdahale edilmesi en zor dağıtım yöntemlerinden biri olmayı sürdürecek. Saldırganlar değiştirilmiş yazılım paketlerini ve arşivleri kullanarak bu yöntemi geliştirmeye devam edecek.
  • Mobil APT’ler daha hızlı gelişecek. Bu saldırıların yakında durması için hiçbir neden yok. Ancak güvenlik sektörünün bu konuyla daha yakından ilgilenmesi nedeniyle tespit edilen ve ayrıntılı incelenen saldırı sayısının da artacağına inanıyoruz.
  • Kişisel bilgi istismarı yapay zekanın da yardımıyla daha da artacak. Sosyal medyada siyasi seçimler için yayınlanan reklamlarda kullanılan yöntemlerin benzerleri bu alanda da kullanılacak. Zaten yararlanılan bu teknolojiler, saldırganlar tarafından da her an kullanılabilir.

 

Kaspersky Güvenlik Araştırmacısı Vicente Diaz, “Gelecekte, tahminlerimizde yer vermediğimiz birçok farklı şeyle karşılaşmamız mümkün. Saldırıların gerçekleştiği ortamların çeşitliliği ortaya çok sayıda ihtimal çıkarıyor. Ayrıca, hiçbir tehdit araştırma ekibi APT tehdit gruplarının tüm operasyonlarını takip edemiyor. APT gruplarının hareketlerini tahmin etmeye ve kullandıkları yöntemleri anlamaya çalışmayı sürdüreceğiz. Aynı zamanda saldırıları analiz edip yaptıkları etkiyi de değerlendireceğiz.” dedi.