WatchGuard Threat Labs ekibi, tehdit ve siber güvenlik ortamının önümüzdeki yıl nasıl değişebileceğini ve gelişen tehditlerin bir adım önünde olmak için savunma ve güvenlik stratejinizi nasıl ayarlayacağınızı tahmin etmek için her yıl yıllık siber güvenlik tahminlerimizi yayınlıyor. Spesifik tahminlerimiz bazen cüretkar olsa ve yıl boyunca her zaman isabetli olmasa da, onları yönlendiren gerçek güvenlik ve tehdit eğilimleri kanıtlanmıştır. Okuyucuları, tahminin tam olarak isabet ettiğine bakılmaksızın, altta yatan eğilimleri göz önünde bulundurmaya teşvik ediyoruz.
Bununla birlikte, yıl sonunda tahminler yayınlayan ancak onları asla tekrar gözden geçirmeyen diğerlerinin aksine, geçmiş tahminlerimizi özetlemeyi ve hangilerinin gerçekleştiğine karar vermeyi seviyoruz. Bunu çok bilimsel (alaycı) bir Win, Fail ve Meh ölçeği kullanarak yapıyoruz. Galibiyet ve başarısızlığı kendi kendini açıklayıcı bulacaksınız ve Meh, bunun tam sınırda olduğu anlamına geliyor – tam olarak değil ama oraya varmak. Bu incelemeyi yıl sonuna saklama eğiliminde olsak da, şu ana kadar nasıl gittiğimizi görmek için bir yıl ortası tahmin güncellemesi yapmanın eğlenceli olacağını düşündük. Aşağıda altı 2022 siber güvenlik tahminimizi ve şimdiye kadar başarılı olduklarını düşündüğümüz küçük bir güncellemeyi bulacaksınız.
- Devlet Destekli Mobil Tehditler Yeraltı Siber Suçlar Dünyasına Damlıyor
Bu tahmin oldukça basitti. Devlet destekli (devlet oku) aktörlerin, NSO Group gibi sözde meşru işletmelerden Pegasus gibi mobil kötü amaçlı yazılımları ve casus yazılımları giderek daha fazla satın almasıyla, siber suçluların başarılarından ders çıkarmasını ve mobil kötü amaçlı yazılımları giderek daha fazla kullanmasını bekliyorduk. Bu şimdiye kadar gerçekleşti mi?
KAZANÇ
2022’de mobil kötü amaçlı yazılım kullanan siber suçlularda artış olduğunu gösteren pek çok kanıt gördük. Örneğin, yılın başlarında ProofPoint, Şubat ayında mobil kötü amaçlı yazılım saldırılarında %500’lük bir artış tespit etti ve bunların çoğu e-posta için kullanıcı adlarını ve şifreleri çalmaya ayarlandı. veya banka hesapları. Ayrıca, Cytrox adlı bir şirket tarafından satılan ve büyük ölçüde gazetecileri ve aktivistleri hedef alan Predator adlı yeni bir “gri pazar” mobil casus yazılımının 2022’de ilgi gördüğünü gördük. İddiaya göre on binlerce android akıllı telefona bulaştı.
Daha fazla destekleyici istatistik eklemek için Nokia’nın verileri, mobil bankacılık kötü amaçlı yazılımlarının %80 arttığını gösteriyor ve Kaspersky, 2022’nin ilk çeyreğinde neredeyse 6,5 milyon mobil tehdidi engellediğini söylüyor. Kısacası, siber suçluların 2022’de mobil saldırılarını artırdığına dair önemli kanıtlar var gibi görünüyor. .
- Uzayı Hedef Alan Hacker Haberleri Manşetlere Çıkıyor
Bu tahmini, 2022’de büyük ihtimalle uyduları hedef alan bir uzay saldırısının gerçekleşmesini beklediğimiz için özetleyebilirim. Bazıları bu tahmini biraz “bu dünyanın dışında” bulabilir, ancak uyduları hedef alan son araştırmalar hakkında ne yaptığımızı bildiğimiz için, şunu düşündük: muhtemelen şüphelenilenden daha muhtemeldi. Peki nasıl yaptık?
KAZANÇ
Dürüst olmak gerekirse, bu tahminin isabet ettiğini 2022 başlamadan önce hissettik. Önümüzdeki yıl için tahminlerimizi Kasım ayında yayınladık ve o sıralarda ABD Uzay Kuvvetleri Generali David Thompson’ın Rusya ve Çin’in ABD uydularına her gün “tersinir” saldırılar düzenlediğini iddia ettiğine dair bir hikaye çıktı. Büyük ölçüde bunlar, bir uydunun hem radyo hem de optik aksamına yönelik geçici parazit saldırılarıydı. Her durumda, bu hikaye, tahminimizin biz yaptıktan hemen sonra gerçekleştiğini gösteriyor.
Bununla birlikte, 2022 boyunca diğer hikayeler de tahmini destekliyor. En büyüğü muhtemelen Rusya’nın Ukrayna savaşı sırasında Viasat’ı hacklemesi. Ukrayna işgalinden saatler önce, Viasat’ın uydu iletişimini bozmak için kötü amaçlı yazılım silici kullandılar. Bunun daha çok yer iletişim uydu altyapılarına yönelik bir saldırı olduğunu kabul edeceğim, ancak uyduların çalışmak için yer ve uzay varlıklarına ihtiyaç duyduklarını hatırlatmak isterim.
Son olarak, yakın zamanda Blackhat ve DEF CON siber güvenlik konferanslarında (bazen hacker yaz kampı olarak adlandırılır), Lennert Wouters adlı bir araştırmacı, bir SpaceX Starlink yer uydu istasyonunu nasıl hacklediğini ve yaklaşık 25$’a bir modchip yaptığını gösterdi. Modçip, cihazın güvenli önyüklemesini bozmasına ve Starlink iletişimlerini daha iyi anlamak ve hacklemek için bir kapı olan kendi sabit yazılımını kurmasına olanak tanır. SpaceX’in üzüleceğinden şüpheleniyor olsanız da, onu işe almayı teklif edecek kadar ileri görüşlüydüler. Her halükarda, 2022’de şu ana kadar hem gerçek hayatta hem de araştırmaya dayalı uydu korsanlığına dair pek çok kanıtımız var gibi görünüyor.
- Spear SMSishing Hammers Messenger Platformları
SMSishing, cep telefonu metin mesajlarını hedefleyen kötü amaçlı kimlik avı veya hedef odaklı kimlik avı iletileridir. Bu metin tabanlı kimlik avı, uzun yıllardır artmaktadır. 2022 tahminimiz, sizi diğer haberci uygulaması kimlik avına karşı da dikkatli olmanız konusunda uyarmaktı. WhatsApp, Facebook Messenger, Slack, Teams ve benzeri mobil uygulamalar, hemen hemen yalnızca kısa mesaj uygulamalarıdır, ancak daha fazla medya kullanan ve genellikle sosyal veya iş ağlarına bağlı olan uygulamalardır. Tahminimiz, profil resimleri gibi şeyler meşru görünen hesapları taklit etmelerini kolaylaştırabileceğinden, siber suçluların orada da kimlik avı yapmasını beklemekti. Peki, haberci uygulaması kimlik avı 2022’de ikiye katlandı mı?
KAZANÇ
Normal metin tabanlı SMSishing’de sürekli artışlar olduğunu söyleyebiliriz, ancak bu gerçekten bizim tahminimiz değildi. Tahminimizin tutması için mesajlaşma uygulamalarında ölçülebilir bir kimlik avı artışı görmemiz gerekiyor.
Garda Síochána veya Gardai olarak da bilinen İrlanda ulusal polisine göre, WhatsApp kimlik avı ve dolandırıcılığı %2000 arttı ve bazı kurbanlar bu dolandırıcılıklara 2.400€ kaybetti. Ayrıca, Babalar Günü sırasında WhatsApp’ı vuran tatile özgü kimlik avı dolandırıcılıklarının yanı sıra etkili bir “merhaba anne” dolandırıcılığını da gördük. Kısacası, siber suçluların haberci uygulamalarını kimlik avı ve dolandırıcılıkla giderek daha fazla hedef aldığı görülüyor.
- Parolasız Kimlik Doğrulama, MFA Olmadan Uzun Süreli Başarısız Olur
Genellikle parolasız kimlik doğrulamayı severiz ve bunun sürtünmesiz ve biraz daha güvenli kimlik doğrulama için ilerlemeyi temsil ettiğini düşünürüz. Ancak, parolasızlığın çok faktörlü kimlik doğrulamanın (MFA) yerini alamayacağını tahmin ettik. MFA olmadan, Microsoft ve diğer parolasız kimlik doğrulamaları 2022’de bir suçlu veya araştırmacı tarafından ele geçirilebilir. Bu gerçekleşti mi?
BAŞARISIZ
Bu tahmine hâlâ inansak da, isabet ettiğini gösteren sağlam bir araştırma henüz bulamıyoruz. Adil olmak gerekirse, tahminimizden önce biraz doğru olabileceği ortaya çıktı. Tahmini yaptıktan sonra, bir araştırmacının Microsoft’un parolasız seçeneklerinden biri olan Windows Hello’yu atlamak hakkında bir Blackhat 2021 konuşması yaptığını bulduk. Ancak bu, tahminimizden önceydi, dolayısıyla tahminimizin tutması için 2022 örneğine ihtiyacımız olacak. Anlayabildiğimiz kadarıyla Blackhat ve DEF CON 2022’de benzer bir konuşma olmadı. Microsoft’un kimlik doğrulamasında, 10.000’den fazla Microsoft M365 kullanıcısını etkileyen bu ortadaki düşman (AitM) kimlik avı saldırısı gibi başka genel zayıflıklar gördük. Ancak bu, genel kimlik doğrulamasını yaptığı kadar MFA’yı da atladı. Hala bunun bir gün gerçekleşeceğini düşünüyoruz ama henüz 2022 için sahip çıkamıyoruz… henüz.
- Şirketler Artan Maliyetlere Rağmen Siber Sigortayı Artırıyor
Başlıktan hemen anlaşılmasa da, bu tahmin esasen Siber sigortacıların sigorta alabilmeleri için müşterilerin güvenlik uyumluluğu gereksinimlerini artıracağı yönündeydi. Siber güvenlik sigortası fiyatları yükselmekle kalmıyor, aynı zamanda güvenlik sınavını geçemezseniz sigortacı sizi reddedebilir.
KAZANÇ
Açıkça gerçekleştiği için, bu muhtemelen derinlemesine keşfetmeye değmez. Siber sigortanın fiyatı %96 artmakla kalmadı, aynı zamanda sigortacılar siber güvenlik sigortasını satmayı veya yenilemeyi teklif ederken daha fazla güvenlik uyumluluğu sorusu soruyor. Sigortacıların, bir güvenlik temeline ulaşmadıkları takdirde müşterileri daha sık reddettiklerini de gördük. 2022 RSA panelinde bir panelist, müşterilerinden bazılarının başlangıçta nasıl beş kolay soruyu yanıtlayarak ve güvenlik politikası belgelerini paylaşarak siber sigorta poliçelerini aldıklarını, ancak poliçeyi yenilediklerinde 300 soruluk bir güvenlik anketini yanıtlamak zorunda kaldıklarını anlattı. Bu anekdot niteliğindeki geri bildirimleri birçok iş ortağımız ve müşterimizden de duyduk ve yenileme sırasında bizzat deneyimledik. 2022 ve sonrasında, sigorta şirketlerinin bir poliçe almanız için daha fazla siber güvenlik temel gereksinimlerine sahip olacağı açık görünüyor.
- Ve Biz Buna Sıfır Güven Diyeceğiz
En az ayrıcalık ilkesini söylemenin başka bir yolu olduğuna inandığımız için bu tahminde moda olan Sıfır Güven sözcüğüyle bir nevi dalga geçmiş olsak da, gerçek tahmin pek çok şirketin 2022’de sıfır güven modeline geçmeye başlayacağı yönündeydi. o oldu?
MEH
İçimden bir ses bu tahminin büyük olasılıkla gerçekleştiğini söylüyor, ancak her zaman ölçülebilir bir şekilde ölçmekte sorun yaşayacağımızı hissettiğimiz bir tahmindi. Anketler dışında, şirketlerin yeni güvenlik paradigmaları mı yoksa altyapı mı başlattığını bilmek zor çünkü bu tür şeyler çoğu kişi tarafından kamuya açık olarak paylaşılmıyor. Bununla birlikte, Okta, sıfır güvenin benimsenmesinin oldukça arttığını öne süren bir 2022 anketi yaptı. Bu rapora göre, sorgulanan kuruluşların %97’si 2022’de bir sıfır güven programına sahip veya sahip olmayı planlıyor. Ayrıca, halihazırda bir planı sürmekte olan kuruluşların yüzdesinin 2021’de %24’ten 2022’de %55’e iki kattan fazla arttığını belirtiyor. Bu anketin bu tahminin kazanılması için yeterli olabileceğini düşünürsek, daha ölçülebilir bir kanıtın ortaya çıkıp çıkmadığını görmek için yılın geri kalanında izlemeye devam edeceğiz.
Şimdiye kadarki siber güvenlik tahmin sonuçlarımız bu kadar. MEH tahminleri için bize yarı kredi verirseniz, şu anda tahmin doğruluğumuzun %75 olduğunu düşünüyorum ve kalan iki tahminin gerçekleşmesi için çeyrek yıldan biraz fazla zamanımız kaldı. Kendimiz söylersek fena değil. Bununla birlikte, tahminler çoğunlukla asla sorgulanmayan trendler hakkında konuşmak için bir bahane. Mobil kötü amaçlı yazılım bir sorun, kimlik avı ortamı ne olursa olsun büyüyor ve tehdit aktörleri de IOT ve OT teknolojisinin peşine düşüyor. Tahminlerimize yön veren trendlerden ders çıkardığınızdan ve bunlara karşı kendinizi savunduğunuzdan emin olursanız, tahmin sonuçlarımız ne olursa olsun daha güvenli bir 2022 geçireceksiniz.
yazar hakkında
BT güvenliğinde bir düşünce lideri olarak tanınan Nachreiner, WatchGuard’ın teknoloji vizyonuna ve yönüne öncülük ediyor. Daha önce, WatchGuard’da strateji ve araştırma direktörüydü. Nachreiner, 16 yıldır siber güvenliğin ön saflarında faaliyet gösteriyor ve yaklaşık on yıldır bilgi güvenliği trendlerini değerlendiriyor ve bunlar hakkında doğru tahminler yapıyor. Ağ güvenliği konusunda bir otorite ve uluslararası saygınlığa sahip bir yorumcu olarak Nachreiner’in karmaşık güvenlik konularını inceleme konusundaki uzmanlığı ve becerisi, onu Gartner, Infosec ve RSA gibi forumlarda aranan bir konuşmacı yapıyor. Ayrıca CNET, Dark Reading, eWeek, Help Net Security, Information Week ve Infosecurity gibi önde gelen yayınlara düzenli olarak katkıda bulunur ve Facebook’ta WatchGuard’ın “Daily Security Byte” videosunu sunar. Corey’e WatchGuard’ın şirket web sitesi https://www.watchguard.com adresinden çevrimiçi olarak ulaşılabilir.