2023 tehdit tahminleri söz konusu olduğunda, Trellix, Asya ve Avrupa’da jeopolitik amaçlı saldırılarda ani artışlar, karşıt siyasi partilerden kaynaklanan gerilimlerin körüklediği bilgisayar korsanlığı ve temel yazılım tedarik zincirlerindeki güvenlik açıkları öngörüyor.
“Mevcut trendleri analiz etmek gerekli ancak siber güvenlikte öngörülü olmak hayati önem taşıyor. Trellix Tehdit İstihbaratı Başkanı John Fokker, “Kuruluşlar yakın vadeli tehditlere odaklanırken, herkese proaktif bir duruş sağlamak için ufkun ötesine bakmalarını tavsiye ediyoruz” dedi.
“Küresel siyasi olaylar ve yeni teknolojinin benimsenmesi, daha yenilikçi tehdit aktörlerinden yeni tehditler doğuracak” diye ekledi.
Araştırmacılar 2023’te aşağıdaki tehditleri tahmin ediyor
- Jeopolitik ve gri bölge çatışması. Jeopolitik faktörler, yanlış bilgilendirme kampanyaları ve kinetik askeri faaliyetlerle zamanlanmış siber saldırılar için yüksek bir motivasyon kaynağı olmaya devam edecek.
- Hacktivizm merkez sahneye çıkıyor. Propagandayla körüklenen gevşek organize olmuş bireylerden oluşan gruplar ortak bir amaç için bir araya geldikçe, öfkelerini dile getirmek ve dünya genelinde kargaşaya neden olmak için siber araçları kullanma hızlarını artıracaklar.
- Yazılım dolabındaki iskeletler çoğalacak. Hem tehdit aktörleri hem de güvenlik araştırmacıları, temel yazılım çerçeveleri ve kitaplıklarına ilişkin çalışmalarını artıracak ve bu da yazılım tedarik zinciri sorunlarıyla ilgili ihlallerde artışa yol açacaktır.
- Genç siber suçluların artan etkinliği. Gençler ve genç yetişkinler, işletmelere ve hükümetlere yönelik büyük ölçekli saldırılardan aileyi, arkadaşları, akranları ve yabancıları hedef alan düşük seviyeli suçlara kadar her türlü siber suçla artan seviyelerde meşgul olacak.
- Kod tabanlı ilişkilendirmenin doğruluğu azalıyor. Kötü amaçlı yazılım oluşturma ve çalıştırmanın dış kaynak kullanımı, kötü amaçlı yazılım geliştirmenin çeşitlendirilmesi ve sızdırılmış kaynak kodunun kullanılması, siber tehditlerin belirli tehdit aktörlerine atfedilmesini giderek daha zor hale getirecektir.
- Siber savaş geliştikçe kritik altyapıya yönelik yakın küresel siber tehdit. Savunmasız hedeflerde kritik altyapıda aksamalara neden olan gelişmiş siber aktörlerde önemli bir artış gözlemlenecek.
- Daha fazla işbirliği ile daha fazla kimlik avı gelir. Microsoft Teams, Slack ve diğerleri gibi yaygın olarak kullanılan iş iletişimi hizmetleri ve uygulamalarında silahlı kimlik avı saldırıları artacak.
- “Alexa, bitcoin madenciliğine başla.” Tüketici ve kurumsal IoT cihazlarının gelişmiş yetenekleri, bilgisayar korsanları tarafından kripto para madenciliği yapmak için kullanılacaktır.
- Uzay korsanlığı: sadece buradan yukarı çık. Uyduların ve diğer uzay varlıklarının uzlaşması artacak ve 2023’te daha fazla kamuya açık hale gelecek.
- İşte numaram, o yüzden beni ara, belki. Tersine-vishing (veya sesli kimlik avı) saldırılarında büyük bir sıçrama olacak ve teknolojiden daha az haberdar olan kullanıcılar birincil hedef olacak.
- Windows etki alanına yönelik saldırılar ölçeklenecektir. Daha fazla etki alanı ayrıcalığı yükseltme güvenlik açığı keşfedilecek ve açık bir şekilde tam ağ devralma hedefiyle Microsoft Windows’a yönelik daha fazla gerçek dünya saldırısı keşfedilecek.