John Fokker, Tehdit İstihbaratı Başkanı,
Sürekli jeopolitik ve ekonomik kargaşanın ortasında, 2022’nin siber güvenlik için olaylı bir yıl olması belki de şaşırtıcı değil. Ocak ayında yaygın Log4J güvenlik açığının ortaya çıkması, kısa bir süre sonra Ukrayna’da devam eden siber ve fiziksel savaşın gidişatını belirledi. Bir yıl sonra, dünya ekonomileri üzerinde artan bir baskı yaşadı ve ufukta daha fazla aksamalar görüldü. Buna hazırlanmak için kuruluşlar, siyasi veya mali kazanç için kendi gündemlerini ilerletmek isteyen tehdit aktörlerinden artan faaliyetler beklemelidir.
İster genç siber suçlular, ister kripto madenciliği veya uzayda bilgisayar korsanlığı olsun, Trellix araştırması, 2023’ün yeni ve gelişen tehditlerle dolu bir yıl daha getireceğini gösteriyor. Güvenlik uzmanlarının, kötü aktörleri alt etmelerini ve geride bırakmalarını ve gelişmiş savunmaları proaktif olarak kullanmalarını sağlamak için karşılaşmaları muhtemel faaliyetlere ayak uydurmaları çok önemlidir. Temel olarak, güvenlik her zaman açık ve her zaman öğreniyor olmalıdır.
İşte 2023’te siber güvenlik ortamının tanımlanmasında önemli bir rol oynayacak en önemli tahminler.
Gençlerin siber suç faaliyetleri artıyor
Geçen Eylül ayında, Lapsus$ hacker çetesine bağlı 17 yaşındaki bir kişi, Rockstar Games ve dahili sistemlerini ihlal ettiği için Londra’da tutuklandı. Son yıllarda teknik olarak yetenekli gençlerin Lapsus$ gibi kötü aktörler ve kuruluşlar tarafından işe alınması Microsoft, Okta ve NVIDIA gibi uluslararası kuruluşların başarılı bir şekilde hacklenmesiyle sonuçlanmıştır.
2023’te, işletmelere ve hükümetlere yönelik büyük ölçekli saldırılardan aileyi, arkadaşları, akranları ve yabancıları hedef alan düşük seviyeli suçlara kadar, gençler ve genç yetişkinler arasında artan faaliyetler olması muhtemeldir. Bu, yalnızca genel olarak ciddi mali ve itibarsal sonuçlar doğurmakla kalmayacak, aynı zamanda bu siber suç örgütlerinin, tümü çevrimiçi toplumu korumak için çalışan Fortune 500 ve güvenlik şirketlerine karşı yetenek için rekabet edeceği anlamına da geliyor.
Gençlerin liderliğindeki siber suçlardaki patlama, bir kamu politikası meselesi kadar kültürel bir mesele olarak görülmelidir. Kolluk kuvvetleri tarafından yakalanmanın potansiyel sonuçları hakkında gençlerde daha güçlü bir eğitim ve farkındalığa yönelik acil bir ihtiyacın altını çiziyor.
Gençleri siber suçun tehlikeleri konusunda eğitmek için, Cyber Security Challenge UK gibi ve onlar tarafından düzenlenen ve onların siber suç dünyasına kaymalarını önlemeye yardımcı olabilecek birkaç yeni kaynak ve girişim var.
İşbirliği uygulamalarında daha fazla kimlik avı riski
Smishing, vishing, sosyal medya phishing ve iş e-postası tehlikeye atma saldırıları, geleneksel olarak phishing önleme araç çubukları ve e-posta güvenlik korumaları ile yönetilir. Ancak, yapay zeka geliştirmelerinden kaynaklanan son karmaşık kimlik avı girişimleri, mesajlaşma kanalında ve Slack ve Teams gibi iş işbirliği uygulamalarında güvenlik açıklarına yol açtı. Benzer yöntemler gözlemlenirken, iş birliği uygulamalarının kullanımı bir tehdit vektörü olarak artacaktır.
Kimlik avının önümüzdeki yıllarda geniş ölçekte bir silah haline geleceğine, iletişim kanallarına çok daha sinsi bir şekilde yayılacağına şüphe yok.
Pandemi sonrası dünya hibrit ve bulut tabanlı çalışmaya geçerken, saldırı yüzeylerini, kötü niyetli tehdit aktörlerinin bir kuruluşun ağına erişmek için kullandığı, bireyin savunmasız ev ağlarına ve cihazlarına genişletti. Bu da, çalışanları ve şirketleri hedef alan kimlik avı girişimlerinde artışa yol açarak onları yeni tehdit taktikleri ve tekniklerinden haberdar olmaya ve çevrelerini ve e-posta koruma hizmetlerini güçlendirmeye odaklanmaya zorladı.
IoT cihazları aracılığıyla kripto madenciliği
Dijital çağa geçiş, IoT cihazlarının günlük yaşamın ayrılmaz bir parçası olduğu anlamına gelir. Cihazlar artık kahve ısıtmaktan, ışıkları söndürmeye ve hatta araç sürmeye kadar her şeyi yapıyor. Bununla birlikte, cihazların giderek daha akıllı hale gelmesiyle birlikte, tüketici ve kurumsal IoT cihazlarının gelişmiş yetenekleri, bilgisayar korsanları tarafından elektriği pahasına kripto para madenciliği yapmak için kullanılma riskiyle karşı karşıya.
Tek bir IoT cihazı kripto madenciliğine büyük katkı sağlamayabilirken, Mirai gibi bir botnet’i dağıtmak binlerce cihazı tek bir çatı altında toplayabilir. IoT cihaz üreticileri için güvenlik ön planda olmadığından, madeni para madencilerinin IoT cihazlarından diğer işletim sistemlerine atladığı vakaları da gözlemledik.
Daha da kötüsü, bu cihazlar, Pegasus’ta görüldüğü gibi, yüksek profilli hedefleri gözetlemek için ulus devlet veya APT grupları tarafından hacklenebilir. Bu akıllı cihazlar için yeterli kötü amaçlı yazılımdan koruma çözümlerinin bulunmaması nedeniyle, güvenlik analistleri kötü amaçlı yazılımları manuel olarak tersine çevirmek için mücadele edebilir.
Uzay istilacılarına dikkat edin
Daha fazla uydunun fırlatılmasıyla toplum, uydu verilerine ve internet erişimine artan bir güven gösteriyor. Uydular aslında amaca yönelik üretilmiş bilgisayarlardır, yani yeryüzündeki aynı siber güvenlik tehditlerinin çoğuna karşı savunmasızdırlar.
“CubeSats” bir yer kontrol istasyonunu ihlal etmenin güvenlik açıklarını azaltsa da, bu uyduların güvenli olduğu anlamına gelmez. Bazı CubeSats’leri hacklemek, birinin genel yükü geçmesini beklemek ve ardından uydunun donanım veya yazılımındaki güvenlik açıklarından yararlanmak için kötü niyetli komutlar göndermek kadar basit olabilir.
Nesnelerin İnterneti cihazlarının imalatında olduğu gibi, tasarımın ilk aşamalarında siber güvenlik tam olarak dikkate alınmazsa, diğer mühendislik zorluklarının gerisinde kalır ve bu da sistemi ödün vermeye açık hale getirir. Bu devam ederse, Ukrayna’da SpaceX Starlink terminallerine yönelik olanlar gibi, hedefli DDoS saldırılarında bir artış olacak.
Ransomware ayrıca uydular arasında kalıcı bir tehdit olabilir. Uzay manzarası kritik bir altyapıya dönüştükçe, özellikle bu son derece değerli endüstrilerin ağlarını besleyen kötü niyetli aktörleri kendine çekiyor. Kritik altyapı uydularına yönelik saldırılar, toplumun bu ağlara bağımlılığı göz önüne alındığında, siber suçlular için özellikle kazançlıdır.
Yaklaşan trendler ve tahminler hakkındaki tartışmalar değerli olsa da, büyük değişimleri öngörmek ve bunlara hazırlanmak daha da önemlidir. Bu yıl küresel siyasi ve ekonomik olaylar gelişmeye devam ederken, tüm kuruluşların daha yenilikçi tehdit aktörlerinden gelen yeni tehditlere karşı proaktif ve iyi donanımlı olmalarını sağlamak için ufkun ötesine bakmaları çok önemlidir.
reklam