Kaspersky, 2023’de olası tehditlere ilişkin içgörülerini paylaştı

Kaspersky, Ürdün’de gerçekleşen yıllık Siber Güvenlik Hafta Sonu – META organizasyonunda Orta Doğu, Türkiye ayrıca Afrika (META) bölgesindeki ayrıca dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, özellikle kurumların, işletmelerin ayrıca endüstriyel kuruluşların karşı karşıya olduğu çeşitli konuları ayrıca tehditleri tartıştı ayrıca önümüzdeki yıl için tehdit tahminlerini paylaştı. Robotik, IoT ayrıca sektöre özgü kritik tehditler gibi gelişmekte olan teknolojilerin güvenliğine özel olarak odaklanıldı – bu teknolojilerin Kaspersky’nin Cyber Immunity’si gibi güvenli tasarım yaklaşımıyla ele alınması gerektiğine dikkat çekildi.

Kaspersky CEO’su Eugene Kaspersky etkinlikte yaptığı konuşmada, “Günümüzün aşırı bağlantılı dünyası, siber güvenlik yöntemlerimizi tekrardan gözden geçirmemizi gerektiriyor. Daha güvenilir bir yaklaşıma geçmeliyiz – hataya yer olmayan bir yaklaşıma. Bu nedenle siber tehditlere karşı “doğuştan gelen” korumaya sahip Cyber Immune (Siber Bağışıklık) ürünleri geliştirmek için çalışıyoruz. Siber Bağışıklık sistemlerine yapılan saldırıların çoğu etkisizdir. Ürdün’deki bu gibi etkinlikler sayesinde yeniliklerimizi paylaşabiliyor ayrıca takipçilerimizi Siber Bağışıklık’ın yeni norm olduğu daha güvenli ayrıca daha esnek bir dijital dünya hakkında eğitebiliyoruz” dedi.

Etkinlik sırasında uzmanlar bölgeden en son tehdit istatistiklerini paylaştı. Kaspersky Security Network istatistiklerine göre, META bölgesinde yaklaşık olarak her üçüncü kullanıcı Ocak-Eylül 2022’de çevrimiçi ayrıca çevrimdışı tehditlerden etkilendi. Tunus ayrıca Katar, çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısına sahipti (sırasıyla 40,3 ayrıca 39,8). Bunu Türkiye (38,5) ile Kenya (38) takip ediyor. Mısır ayrıca Ürdün’de daha az kullanıcı etkilendi (sırasıyla 28,1 ayrıca 28). En fazla çevrimdışı tehdit Nijerya (46,8), Tunus (45,3), Fas (44,8) ayrıca Kenya’dan (43,4) bildirildi. Güney Afrika, META bölgesinde yerel tehditlerden etkilenen en düşük kullanıcı sayısına (31,8) sahip oldu.

META bölgesinde, özellikle Afrika’da APT saldırılarında artış

2022’de META bölgesindeki ayrıca özellikle Afrika’daki çeşitli devletleri hedef alan ısrarcı ayrıca karmaşık saldırıların sayısında bir artış oldu. Telekomünikasyon şirketlerini hedef alan en son tehdit aktörü Metador, faaliyetlerini bu bölgeye genişleten HotCousin, çeşitli IIS arka kapılarını dağıtan çok sayıda kampanya, buradaki birçok sektöre saldıran DeathStalker ayrıca Lazarus ayrıca hükümet ayrıca kar amacı gütmeyen kuruluşlarda keşfedilen gizemli bir SSP kütüphanesi arka kapısından başlayarak, geçen yıl bölgede aktif olan birçok yeni tehdit vardı.

2023 tahminleri – sırada ne var?

2023 tahmini, Kaspersky’nin uzmanlığına ayrıca 900’den fazla APT grubu ayrıca kampanyasını takip ederken bu yıl tanık olunan faaliyetlere dayanıyor.

Uzmanlar önümüzdeki yıl, cesur saldırganların fiziksel ayrıca siber saldırıları tek potada eritme özelinde ustalaştığını ayrıca yakın saldırılar için insansız hava araçlarını kullandığını görebileceğimize inandığından, büyük değişimler yeni hedef türlerine ayrıca saldırı senaryolarına da yansıyacak gibi gözüküyor. Olası saldırı senaryolarından bazıları, Wi-Fi şifrelerinin çevrimdışı olarak kırılması için kullanılan WPA handshake’lerinin toplanmasına izin vermek için yeterli alete sahip dronların monte edilmesini ayrıca hatta yoldan geçenlerin onları alıp bir makineye takması umuduyla kısıtlı alanlara kötü amaçlı USB anahtarlarının bırakılmasını kapsıyor.

2023 için diğer gelişmiş tehdit tahminleri şunları içeriyor:

• SIGINT tarafınca sağlanan kötü amaçlı yazılım. İnternet omurgasının kilit noktalarındaki sunucuları kullanarak eş zamanlı saldırılara olanak tanıyan hayal edilebilecek en güçlü saldırı vektörlerinden biri önümüzdeki yıl daha güçlü bir şekilde geri dönebilir. Bu saldırıları tespit etmek son derece zor olsa da, Kaspersky araştırmacıları daha yaygın hale geleceklerine ayrıca daha fazla keşfe yol açacaklarına inanıyor.
• Yıkıcı saldırıların yükselişi. Mevcut siyasi ortam göz önüne alındığında, Kaspersky uzmanları hem devlet sektörünü hem de kilit endüstrileri etkileyen rekor sayıda yıkıcı siber saldırı öngörüyor. Bunların bir kısmının siber saldırılara karşı kolayca izlenemeyeceği ayrıca rastgele kazalar gibi görüneceği muhtemeldir. Gerisi, gerçek faillerine makul bir inkar edilebilirlik sağlamak için sahte fidye yazılım saldırıları veya hacktivist operasyonlar şeklinde olacaktır. Enerji şebekeleri veya kamu yayıncılığı gibi sivil altyapıya yönelik yüksek profilli siber saldırıların yanı sıra savunması zor olan su altı kabloları ayrıca fiber dağıtım merkezleri de hedef haline gelebilir.
• Posta sunucuları öncelikli hedefler haline geliyor. Posta sunucuları kilit istihbarat barındırır, bu da onları uygun oyuncular için değerli kılar ayrıca akla gelebilecek en büyük saldırı yüzeyine sahiptir. Bu sektördeki pazar liderleri şimdiden kritik güvenlik açıklarının istismarıyla karşı karşıya kaldı ayrıca 2023 tüm büyük e-posta programları için kaybedilecek tek günün bile olmayacağı bir yıl olacak.
• APT hedeflemesi uydu teknolojilerine, üreticilere ayrıca operatörlere yöneliyor. APT’lerin uydulara saldırabileceğine dair kanıtlar var, örnek olarak Viasat olayını verebiliriz. APT tehdit aktörlerinin gelecekte dikkatlerini giderek daha fazla uydu teknolojisi manipülasyonu ayrıca müdahalesine çevirmesi ayrıca bu teknolojilerin güvenliğini daha da önemli hale getirmesi muhtemeldir.
• Hack’le ayrıca sız yeni moda. 2022’de ortaya çıkan yeni karma çatışma biçimi, çok sayıda Hack’le ayrıca sız operasyonunu içeriyordu. Bunlar, rakip tehdit grupları hakkında veri sızdıran veya bilgilendirme yayan APT aktörleriyle önümüzdeki yıl da devam edecek.

• Daha fazla APT grubu CobaltSrike’tan diğer alternatiflere geçecek. Bir red-teaming aracı olan CobaltStrike, APT aktörleri ayrıca siber suç grupları için tercih edilen bir araç haline gelmiştir. Savunuculardan büyük ilgi görerek saldırganların Brute Ratel C4, Silver, Manjusaka veya Ninja gibi yeni alternatiflere geçmelerini olası kılarak hepsi yeni yetenekler ayrıca daha gelişmiş kaçınma teknikleri sunuyor.