Facebook ta paylaştweet leGoogle Plus ile paylaş

2020'de Büyük Veri (Big Data) kötüye kullanımı ve siber saldırılar devam edecek

20.11.2019
Büyült
Küçült
Haberi Yazdır

Kaspersky araştırmacıları 2020’de beklenen Gelişmiş Kalıcı Tehditler (APT) hakkında görüşlerini paylaştı. Önümüzdeki aylarda hedefli saldırıların yayılımında değişiklik olması bekleniyor.

Global Araştırma ve Analiz Ekibi, siber güvenlik sektörüne yol göstermek amacıyla gelecek yıla yönelik tahminlerini paylaştı. Ekip bu tahminleri 2019’da şahit olduğu değişimleri baz alarak yaptı. Sektörel ve teknolojik tehdit tahminleri önümüzdeki 12 ayda karşılaşılabilecek zorluklara hazırlanmamıza yardımcı olacak.

Kişisel bilgilerin kötüye kullanımı: Deepfake ve DNA sızıntıları
Son yıllarda gerçekleşen bir dizi kişisel veri sızıntısının ardından, saldırganlar için bu verileri kullanarak hedefli saldırı düzenlemek kolaylaştı. 2020’de ise tehdit gruplarının daha derine inerek biyometrik veriler gibi daha hassas bilgileri almaya çalışacağı tahmin ediliyor.

Araştırmacılar, kullanıcıların kişisel verilerini kaptırmalarına neden olabilecek tuzaklarda kullanılacak bazı temel teknolojilere de dikkat çekti. Bunlar arasında, dolandırıcılık ve sosyal mühendislik için destek alınabilecek görüntülü ve sesli Deepfake paylaşımları yer alıyor.

2020'ye dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:
• Sahte izli saldırılar yeni bir seviyeye taşınacak. Tespit edilmekten kaçınmak isteyen tehdit grupları suçu başkasına atmak için bu yöntemi aktif bir şekilde kullanacak. Satın alınabilen zararlı yazılımlar, kodlar, herkese açık güvenlik araçları veya sistem yöneticisi yazılımları ve birkaç sahte iz, en ufak bir ipucunun peşinde koşan güvenlik araştırmacılarını farklı bir yöne sürükleyebiliyor.
• Fidye yazılımlar yerini hedefli saldırılara bırakacak. Tehdit grupları dosyaları kurtarılamaz hale getirmek yerine şirketleri çaldıkları verileri açıklamakla tehdit edebilecek.
• AB’deki yeni bankacılık kuralları yeni saldırı vektörleri açabilir. Bankalar altyapılarını ve verilerini, banka müşterilerine hizmet vermek isteyen üçüncü taraflara açmak zorunda kalacağından, saldırganların bu yeni düzeni kötüye kullanıp dolandırıcılık yapması bekleniyor.
• Altyapılara ve bilgisayar harici hedeflere daha fazla saldırı. Tehdit grupları bir süredir Windows’un dışındaki hedeflere de yöneliyor. Hatta VPNFilter ve Slingshot gibi zararlı yazılımlar, ağ donanımlarını hedef almıştı.
• Siber saldırılar Asya ve Avrupa arasındaki ticaret rotalarına yoğunlaşacak. Bu birçok şekilde gerçekleşebilir. Devletler içeride ve dışarıda menfaatlerini korumak istediğinden politik casusluk amaçlı saldırılarda artış gözlenebilir. Potansiyel veya gerçek ekonomik kriz durumlarında huzursuzluğa yol açabilecek teknolojik casusluk yapılması da muhtemel.
• Yeni sızma ve veri sızdırma yöntemleri. Tedarik zincirleri, müdahale edilmesi en zor dağıtım yöntemlerinden biri olmayı sürdürecek. Saldırganlar değiştirilmiş yazılım paketlerini ve arşivleri kullanarak bu yöntemi geliştirmeye devam edecek.
• Mobil APT’ler daha hızlı gelişecek. Bu saldırıların yakında durması için hiçbir neden yok. Ancak güvenlik sektörünün bu konuyla daha yakından ilgilenmesi nedeniyle tespit edilen ve ayrıntılı incelenen saldırı sayısının da artacağına inanıyoruz.
• Kişisel bilgi istismarı yapay zekanın da yardımıyla daha da artacak. Sosyal medyada siyasi seçimler için yayınlanan reklamlarda kullanılan yöntemlerin benzerleri bu alanda da kullanılacak. Zaten yararlanılan bu teknolojiler, saldırganlar tarafından da her an kullanılabilir.

Kaspersky Güvenlik Araştırmacısı Vicente Diaz, “Gelecekte, tahminlerimizde yer vermediğimiz birçok farklı şeyle karşılaşmamız mümkün. Saldırıların gerçekleştiği ortamların çeşitliliği ortaya çok sayıda ihtimal çıkarıyor. Ayrıca, hiçbir tehdit araştırma ekibi APT tehdit gruplarının tüm operasyonlarını takip edemiyor. APT gruplarının hareketlerini tahmin etmeye ve kullandıkları yöntemleri anlamaya çalışmayı sürdüreceğiz. Aynı zamanda saldırıları analiz edip yaptıkları etkiyi de değerlendireceğiz.” dedi.

Bu tahminler Kaspersky’nin dünya çapında tehdit istihbaratı servislerinden yararlanılarak yapıldı. Kaspersky GReAT araştırmacıları, 2020’de büyük tehdit gruplarının dünyasında yaşanacak değişimlere yönelik tahminlerini 20 Kasım’da paylaşacak. Web seminerine katılmak için lütfen bu bağlantıya tıklayın.

Kaspersky 2020 Tehdit Tahminlerinin tam listesini Securelist’te bulabilirsiniz.

Tehdit tahminleri, siber güvenlik dünyasındaki önemli değişimlere yönelik tahminler ve analiz makalelerinden oluşan yıllık Kaspersky Güvenlik Bülteni’nin (KSB) bir parçası. Diğer KSB yazılarını görmek için bu bağlantıya tıklayın.

Kaspersky uzmanlarının 2019'a yönelik hedefli gelişmiş tehdit tahminlerini 'buradan' okuyabilirsiniz.

Her türlü hakkı saklıdır.

Yorumlar - Toplam ( 0 ) Yorum Yapıldı.

Adınız *

Yorum Yaz

yükleniyor...

 Yorumlar

Henüz Yorum yapılammış. ilk yorumu yapan siz olun...

Diğer Haberler

Siber güvenlik markası ESET, koronavirüs nedeniyle eve kapanan Türkiye’nin, dijital olarak da güvende kalması için internet güvenliği yazılımını 3 ay boyunca ücretsiz ...

Yeni tip koronavirüs (Kovid-19) salgınına karşı en önemli tedbirlerin başında hijyen kurallarına uymak geliyor. Peki, en çok kullandığımız cihazlardan olan akıllı tele...

Teads markaların sosyal medya kampanyalarıyla sağladıkları erişim alanını genişletmelerine olanak tanıyacak yeni çözümünü duyurdu.

HUAWEI P40 lite, en yeni teknolojiyi mükemmel bir kullanıcı deneyimiyle sunacak yepyeni bir tasarımla Türkiye’de satışa sunuluyor. HUAWEI P40 lite ile yenilikçi dörtl...

Ericsson Frekans Paylaşımı (ESS), Swisscom, Telstra, Ooredoo ve Play gibi telekom hizmet sağlayıcılarının 5G kapsama alanını genişletiyor.

Siber güvenlik kuruluşu ESET, arkadaşlık sitelerinin gizlilik konusunda ne kadar duyarlı olduğunu inceleyen bir araştırmayı mercek altına aldı.

Türkiye'nin uzay serüvenini ilk kez dünya ile paylaşılacağı 5’inci GLOBAL SATSHOW 2020, dünya uydu ve uzay liderlerini 22-24 Nisan'da Antalya'da bir araya getirecek.

Yazarlar
Website Security Test