Kaspersky, 2023’de Olası Tehditlere İlişkin İçgörülerini Paylaştı

Kaspersky, Ürdün’de gerçekleşen yıllık Siber Güvenlik Hafta Sonu – META tertibinde Orta Doğu, Türkiye ve Afrika (META) bölgesindeki ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, bilhassa kurumların, işletmelerin ve endüstriyel kuruluşların karşı karşıya olduğu çeşitli mevzuları ve tehditleri tartıştı ve önümüzdeki yıl için tehdit kestirimlerini paylaştı. Robotik, IoT ve bölüme mahsus kritik tehditler üzere gelişmekte olan teknolojilerin güvenliğine özel olarak odaklanıldı – bu teknolojilerin Kaspersky’nin Cyber Immunity’si üzere inançlı tasarım yaklaşımıyla ele alınması gerektiğine dikkat çekildi.

Kaspersky CEO’su Eugene Kaspersky aktiflikte yaptığı konuşmada, “Günümüzün çok temaslı dünyası, siber güvenlik metotlarımızı yine gözden geçirmemizi gerektiriyor. Daha muteber bir yaklaşıma geçmeliyiz – kusura yer olmayan bir yaklaşıma. Bu nedenle siber tehditlere karşı “doğuştan gelen” müdafaaya sahip Cyber Immune (Siber Bağışıklık) eserleri geliştirmek için çalışıyoruz. Siber Bağışıklık sistemlerine yapılan taarruzların birden fazla etkisizdir. Ürdün’deki bu üzere etkinlikler sayesinde yeniliklerimizi paylaşabiliyor ve takipçilerimizi Siber Bağışıklık’ın yeni norm olduğu daha inançlı ve daha esnek bir dijital dünya hakkında eğitebiliyoruz” dedi.

Etkinlik sırasında uzmanlar bölgeden en son tehdit istatistiklerini paylaştı. Kaspersky Security Network istatistiklerine nazaran, META bölgesinde yaklaşık olarak her üçüncü kullanıcı Ocak-Eylül 2022’de çevrimiçi ve çevrimdışı tehditlerden etkilendi. Tunus ve Katar, çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısına sahipti (sırasıyla %40,3 ve %39,8). Bunu Türkiye (%38,5) ile Kenya (%38) takip ediyor. Mısır ve Ürdün’de daha az kullanıcı etkilendi (sırasıyla %28,1 ve %28). En fazla çevrimdışı tehdit Nijerya (%46,8), Tunus (%45,3), Fas (%44,8) ve Kenya’dan (%43,4) bildirildi. Güney Afrika, META bölgesinde lokal tehditlerden etkilenen en düşük kullanıcı sayısına (%31,8) sahip oldu.

2022’de META bölgesindeki ve bilhassa Afrika’daki çeşitli devletleri amaç alan ısrarcı ve karmaşık akınların sayısında bir artış oldu. Telekomünikasyon şirketlerini gaye alan en son tehdit aktörü Metador, faaliyetlerini bu bölgeye genişleten HotCousin, çeşitli IIS art kapılarını dağıtan çok sayıda kampanya, buradaki birçok dala saldıran DeathStalker ve Lazarus ve hükümet ve kar maksadı gütmeyen kuruluşlarda keşfedilen gizemli bir SSP kütüphanesi art kapısından başlayarak, geçen yıl bölgede faal olan birçok yeni tehdit vardı.

2023 iddiası, Kaspersky’nin uzmanlığına ve 900’den fazla APT kümesi ve kampanyasını takip ederken bu yıl şahit olunan faaliyetlere dayanıyor.

Uzmanlar önümüzdeki yıl, yürekli saldırganların fizikî ve siber hücumları tek potada eritme konusunda ustalaştığını ve yakın akınlar için insansız hava araçlarını kullandığını görebileceğimize inandığından, büyük değişimler yeni maksat tiplerine ve atak senaryolarına da yansıyacak üzere gözüküyor. Muhtemel atak senaryolarından kimileri, Wi-Fi şifrelerinin çevrimdışı olarak kırılması için kullanılan WPA handshake’lerinin toplanmasına müsaade vermek için kâfi alete sahip dronların monte edilmesini ve hatta yoldan geçenlerin onları alıp bir makineye takması umuduyla kısıtlı alanlara berbat gayeli USB anahtarlarının bırakılmasını kapsıyor.

2023 için öteki gelişmiş tehdit varsayımları şunları içeriyor:

• SIGINT tarafından sağlanan makûs emelli yazılım. İnternet omurgasının kilit noktalarındaki sunucuları kullanarak eş vakitli akınlara imkan tanıyan hayal edilebilecek en güçlü akın vektörlerinden biri önümüzdeki yıl daha güçlü bir biçimde geri dönebilir. Bu atakları tespit etmek son derece güç olsa da, Kaspersky araştırmacıları daha yaygın hale geleceklerine ve daha fazla keşfe yol açacaklarına inanıyor.
• Yıkıcı hücumların yükselişi. Mevcut siyasi ortam göz önüne alındığında, Kaspersky uzmanları hem devlet dalını hem de kilit sanayileri etkileyen rekor sayıda yıkıcı siber hücum öngörüyor. Bunların bir kısmının siber akınlara karşı kolay kolay izlenemeyeceği ve rastgele kazalar üzere görüneceği mümkündür. Gerisi, gerçek faillerine makul bir inkar edilebilirlik sağlamak için geçersiz fidye yazılım atakları yahut hacktivist operasyonlar halinde olacaktır. Güç şebekeleri yahut kamu yayıncılığı üzere sivil altyapıya yönelik yüksek profilli siber taarruzların yanı sıra savunması sıkıntı olan su altı kabloları ve fiber dağıtım merkezleri de maksat haline gelebilir.
• Posta sunucuları öncelikli maksatlar haline geliyor. Posta sunucuları kilit istihbarat barındırır, bu da onları uygun oyuncular için kıymetli kılar ve akla gelebilecek en büyük akın yüzeyine sahiptir. Bu kesimdeki pazar önderleri şimdiden kritik güvenlik açıklarının istismarıyla karşı karşıya kaldı ve 2023 tüm büyük e-posta programları için kaybedilecek tek günün bile olmayacağı bir yıl olacak.
• APT hedeflemesi uydu teknolojilerine, üreticilere ve operatörlere yöneliyor. APT’lerin uydulara saldırabileceğine dair ispatlar var, örnek olarak Viasat olayını verebiliriz. APT tehdit aktörlerinin gelecekte dikkatlerini giderek daha fazla uydu teknolojisi manipülasyonu ve müdahalesine çevirmesi ve bu teknolojilerin güvenliğini daha da değerli hale getirmesi olasıdır.
• Hack’le ve sız yeni moda. 2022’de ortaya çıkan yeni karma çatışma biçimi, çok sayıda Hack’le ve sız operasyonunu içeriyordu. Bunlar, rakip tehdit kümeleri hakkında data sızdıran yahut bilgi yayan APT aktörleriyle önümüzdeki yıl da devam edecek.

• Daha fazla APT kümesi CobaltSrike’tan öteki alternatiflere geçecek. Bir red-teaming aracı olan CobaltStrike, APT aktörleri ve siber kabahat kümeleri için tercih edilen bir araç haline gelmiştir. Savunuculardan büyük ilgi görerek saldırganların Brute Ratel C4, Silver, Manjusaka yahut Ninja üzere yeni alternatiflere geçmelerini muhtemel kılarak hepsi yeni yetenekler ve daha gelişmiş kaçınma teknikleri sunuyor.