Kaspersky Lab, 2021 yılının başlıca siber tehditlerini sıraladı

Kaspersky Lab araştırma uzmanları, önümüzdeki yılın en önemli siber tehditlerin 5G teknolojisindeki güvenlik açıkları ve yeni tip koronavirüs (Kovid-19) salgınının hatalılar tarafından sömürülmesi olacağını öngördü.

APT (advanced persistent threat) akınları, bilhassa de APT kümelerinin öbür saldırganlardan kırma emelli kaynak satın alması da, tehlikeli eğilimler ortasında gösterildi.

GReAT araştırmacılarının datalarına nazaran bu yıl, hatalıların sisteme uzman ziyanlı yazılımlar kullanmadan girdikleri, fidye emelli yazılımların kullanıldığı çok sayıda gayeye yönelik hücum tespit edildi. Bu makûs maksatlı yazılımlar sıklıkla çalıntı hesap bilgilerini satan yeraltı internet mağazalarla bağlıydı.

Önümüzdeki yıl öne çıkacak olan öteki eğilimler ise şöyle sıralandı:

• Daha fazla ülke, şu yahut bu atakta makul bir kümenin parmağı olduğunu konuşmaya başlayacak (siber silah datalarının devlet kurumlarının resmi kanalları aracılığıyla ifşa edilmesi, siber casusluk kampanyalarıyla gayrete yardım edecek);
• Silikon Vadisi şirketleri, sıfır-gün istismarcılarına karşı savaşmaya başlayacak (sıfır-gün, yazılımı geliştiren şirketin şimdi bilmediği bir güvenlik açığı);
• Ağ aygıtlarına yönelik gaye akınlarının sayısı artacak (uzaktan çalışma eğilimi nedeniyle bilgisayar korsanları, VPN ağ geçitleri üzere ağ aygıtlarındaki güvenlik açıklarından yararlanmaya ve toplumsal mühendislik prosedürlerini kullanarak hesap bilgilerini toplamaya başlayacak);
• 5G teknolojisinde muhtemel açıklar (teknolojinin popülerliği arttığı oranda içindeki açıkların aranma yoğunluğu da artıyor);
• Fidye talepli tehditler;
• Siber ataklar daha yıkıcı hale gelecek (kritik kıymete sahip altyapıyı amaç alan akın durumu örneğindeki gibi);
• Hatalılar Kovid-19 salgınını sömürecek.

Daha evvel siber taarruzların yaygınlaşması nedeniyle şirketlerin bilgi güvenliği servis çalışmalarını test edebilecekleri siber poligonlara ilgi göstermeye başladıkları açıklanmıştı. Buna nazaran şirketlerin yüzde 87’si siber eğitimi test etmek istiyor, lakin kimilerinin bunu karşılayabilecek gücü bulunmuyor.