Facebook ta paylaştweet leGoogle Plus ile paylaş

2020'de Büyük Veri (Big Data) kötüye kullanımı ve siber saldırılar devam edecek

20.11.2019
Büyült
Küçült
Haberi Yazdır

Kaspersky araştırmacıları 2020’de beklenen Gelişmiş Kalıcı Tehditler (APT) hakkında görüşlerini paylaştı. Önümüzdeki aylarda hedefli saldırıların yayılımında değişiklik olması bekleniyor.

Global Araştırma ve Analiz Ekibi, siber güvenlik sektörüne yol göstermek amacıyla gelecek yıla yönelik tahminlerini paylaştı. Ekip bu tahminleri 2019’da şahit olduğu değişimleri baz alarak yaptı. Sektörel ve teknolojik tehdit tahminleri önümüzdeki 12 ayda karşılaşılabilecek zorluklara hazırlanmamıza yardımcı olacak.

Kişisel bilgilerin kötüye kullanımı: Deepfake ve DNA sızıntıları
Son yıllarda gerçekleşen bir dizi kişisel veri sızıntısının ardından, saldırganlar için bu verileri kullanarak hedefli saldırı düzenlemek kolaylaştı. 2020’de ise tehdit gruplarının daha derine inerek biyometrik veriler gibi daha hassas bilgileri almaya çalışacağı tahmin ediliyor.

Araştırmacılar, kullanıcıların kişisel verilerini kaptırmalarına neden olabilecek tuzaklarda kullanılacak bazı temel teknolojilere de dikkat çekti. Bunlar arasında, dolandırıcılık ve sosyal mühendislik için destek alınabilecek görüntülü ve sesli Deepfake paylaşımları yer alıyor.

2020'ye dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:
• Sahte izli saldırılar yeni bir seviyeye taşınacak. Tespit edilmekten kaçınmak isteyen tehdit grupları suçu başkasına atmak için bu yöntemi aktif bir şekilde kullanacak. Satın alınabilen zararlı yazılımlar, kodlar, herkese açık güvenlik araçları veya sistem yöneticisi yazılımları ve birkaç sahte iz, en ufak bir ipucunun peşinde koşan güvenlik araştırmacılarını farklı bir yöne sürükleyebiliyor.
• Fidye yazılımlar yerini hedefli saldırılara bırakacak. Tehdit grupları dosyaları kurtarılamaz hale getirmek yerine şirketleri çaldıkları verileri açıklamakla tehdit edebilecek.
• AB’deki yeni bankacılık kuralları yeni saldırı vektörleri açabilir. Bankalar altyapılarını ve verilerini, banka müşterilerine hizmet vermek isteyen üçüncü taraflara açmak zorunda kalacağından, saldırganların bu yeni düzeni kötüye kullanıp dolandırıcılık yapması bekleniyor.
• Altyapılara ve bilgisayar harici hedeflere daha fazla saldırı. Tehdit grupları bir süredir Windows’un dışındaki hedeflere de yöneliyor. Hatta VPNFilter ve Slingshot gibi zararlı yazılımlar, ağ donanımlarını hedef almıştı.
• Siber saldırılar Asya ve Avrupa arasındaki ticaret rotalarına yoğunlaşacak. Bu birçok şekilde gerçekleşebilir. Devletler içeride ve dışarıda menfaatlerini korumak istediğinden politik casusluk amaçlı saldırılarda artış gözlenebilir. Potansiyel veya gerçek ekonomik kriz durumlarında huzursuzluğa yol açabilecek teknolojik casusluk yapılması da muhtemel.
• Yeni sızma ve veri sızdırma yöntemleri. Tedarik zincirleri, müdahale edilmesi en zor dağıtım yöntemlerinden biri olmayı sürdürecek. Saldırganlar değiştirilmiş yazılım paketlerini ve arşivleri kullanarak bu yöntemi geliştirmeye devam edecek.
• Mobil APT’ler daha hızlı gelişecek. Bu saldırıların yakında durması için hiçbir neden yok. Ancak güvenlik sektörünün bu konuyla daha yakından ilgilenmesi nedeniyle tespit edilen ve ayrıntılı incelenen saldırı sayısının da artacağına inanıyoruz.
• Kişisel bilgi istismarı yapay zekanın da yardımıyla daha da artacak. Sosyal medyada siyasi seçimler için yayınlanan reklamlarda kullanılan yöntemlerin benzerleri bu alanda da kullanılacak. Zaten yararlanılan bu teknolojiler, saldırganlar tarafından da her an kullanılabilir.

Kaspersky Güvenlik Araştırmacısı Vicente Diaz, “Gelecekte, tahminlerimizde yer vermediğimiz birçok farklı şeyle karşılaşmamız mümkün. Saldırıların gerçekleştiği ortamların çeşitliliği ortaya çok sayıda ihtimal çıkarıyor. Ayrıca, hiçbir tehdit araştırma ekibi APT tehdit gruplarının tüm operasyonlarını takip edemiyor. APT gruplarının hareketlerini tahmin etmeye ve kullandıkları yöntemleri anlamaya çalışmayı sürdüreceğiz. Aynı zamanda saldırıları analiz edip yaptıkları etkiyi de değerlendireceğiz.” dedi.

Bu tahminler Kaspersky’nin dünya çapında tehdit istihbaratı servislerinden yararlanılarak yapıldı. Kaspersky GReAT araştırmacıları, 2020’de büyük tehdit gruplarının dünyasında yaşanacak değişimlere yönelik tahminlerini 20 Kasım’da paylaşacak. Web seminerine katılmak için lütfen bu bağlantıya tıklayın.

Kaspersky 2020 Tehdit Tahminlerinin tam listesini Securelist’te bulabilirsiniz.

Tehdit tahminleri, siber güvenlik dünyasındaki önemli değişimlere yönelik tahminler ve analiz makalelerinden oluşan yıllık Kaspersky Güvenlik Bülteni’nin (KSB) bir parçası. Diğer KSB yazılarını görmek için bu bağlantıya tıklayın.

Kaspersky uzmanlarının 2019'a yönelik hedefli gelişmiş tehdit tahminlerini 'buradan' okuyabilirsiniz.

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

Müzik platformu Spotify çöktü mü? Spotfiy neden açılmıyor? Spotify neden hata veriyor? Facebook hesabıyla giriş yapanlarda mı sorun var? Spotify hatası Facebook yüzünd...

Dünyanın en ünlü fast food zincirlerinden biri olan KFC'nin oyun konsolu ürettiği haberi gündemde. KFC'nin bunu parodi bir ürün olarak gösterdiği de iddia ediliyor.

Merakla beklenen Sony'nin yeni oyun konsolu Play Station 5 tanıtıldı. Play Station 5'in tasarımı ve özellikleri dışında Türkiye'de konuşulduğu bir diğer konusu da verg...

Türkiye’nin dijital oyun mağazası Oyunfor.com, oyun ve oyun içerikleriyle ilgili satışlarla ilgili Nisan verilerini paylaştı.

Avustralya'da bilim insanları dünyada şu ana kadar ölçülmüş en hızlı internet bağlantısını yaptılar. Kırılan hız rekoru 42.2 terabit ile dünya gündemine oturdu.

Siber güvenlik kuruluşu ESET, parolaları tarih sahnesinden silmek için teknoloji devlerinin bir ittifak oluşturduğuna dikkat çekti, ancak parolalar konusunda henüz gev...

Epic Games, PlayStation 5'te çalışan dokuz dakikalık bir demo yayınlayarak video oyunu grafiklerinin gelecekte nasıl görüneceği hakkında ilk gerçek ipuçlarını sundu.

Yazarlar
Website Security Test