Önümüzdeki yıl APT dünyası ikiye ayrılacak. Bir yanda oyunda yer almak isteyen heyecanlı ve tecrübesiz gruplar yer alırken, diğer tarafta ise sağlam kaynaklara sahip, geleneksel ve gelişmiş gruplar bulunacak. Kaspersky Lab’ın 2019 Hedefli Tehdit Tahminlerine göre bu durum ikinci grup şirketler için büyük bir tehdit teşkil ediyor. Tecrübeli tehdit grupları, keşfetmesi ve takip edilmesi çok daha zor olacak yeni ve daha gelişmiş yöntemler aramaya devam ediyor.
Kaspersky Lab uzmanları tarafından yapılan tahminler; uzmanlık alanlarına, geçtiğimiz yıl boyunca elde edilen bilgilere ve Global Araştırma ve Analiz Ekibi’nin hazırladığı hedefli tehdit tahminlerine göre yapılıyor. Bu analizler ve endüstrilere ve teknolojilere yönelik bir dizi tehdit tahminleri ile, bağlantıların en çok kullanıldığı sektörlerin önümüzdeki 12 ay boyunca karşılaşabilecekleri tehditleri anlayıp bunlara hazırlıklı olmasına yardımcı olmak amaçlanıyor.
Artık büyük APT’ler yok
Siber güvenlik endüstrisi, devlet destekli karmaşık operasyonlarla sıkça karşılaşırken tehdit grupları ilgi çekmekten kaçınmak ve yakalanmamak için gizli kalmayı tercih edecek. Yeterli kaynakları buldukları takdirde araç kitlerini ve yöntemlerini çeşitlendirecekler, böylece tespit edilmeleri çok zor hale gelecek.
Bu yeni yaklaşımın ortaya çıkarabileceği senaryolar arasında, ağ donanımlarını ele geçiren saldırılar düzenleyip kurbanları temelden etkileyecek araçların geliştirilmesi yer alıyor. Tehdit grupları bu yeni strateji ile faaliyetlerini, botnet türü gizli ele geçirme veya belirli hedeflere yönelik sinsi saldırılara kaydıracak.
2019’e dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:
- Tedarik zinciri saldırıları devam edecek. Son iki yıldır başarılı bir şekilde yararlanılan bu yöntem, en endişe verici saldırı vektörleri arasında yer alıyor. Artık herkes birlikte çalıştıkları hizmet sağlayıcı sayısını ve bunların ne kadar güvenli olduğunu düşünür hale geldi. 2019’da da bu durum etkili olmaya devam edecek
- Zararlı yazılımların da bir yere gittiği yok. Birçok tehdit grubu, potansiyel kurban listesini genişletmek için saldırılarında mobil bileşenlere de yer veriyor. Mobil cihazları hedefleyen zararlı yazılımlarda büyük bir artış beklenmese de kurbanların cihazlarına erişmek için saldırganların sürekli yeni yollar arayacağını göreceğiz.
- IoT botnet sayısı durdurulamaz bir hızla artacak. Bu her sene tekrar edilen bir uyarı olsa da asla göz ardı edilmemeli. Güçlenmeye devam eden IoT botnet’leri yanlış ellerde inanılmaz silahlara dönüşebilir.
- Hedef odaklı kimlik avı saldırıları yakın gelecekte daha da büyük önem kazanacak. Facebook, Instagram, LinkedIn ve Twitter gibi sosyal medya devlerine düzenlenen saldırılarla ele geçirilen veriler isteyen herkesin bulabileceği şekilde piyasaya sürüldü. Farklı sosyal medya platformlarından sızdırılan büyük ölçekli veriler, saldırganların bu vektörü daha etkili bir şekilde kullanabilmelerine yardımcı olabilir.
- Sahneye yeni APT’ler çıkacak. Gelişmiş grupların çoğu göz önünden kaybolacak olsa da sahneye yeni oyuncular çıkacak. Yüzlerce etkili araç, yeniden geliştirilen açıklar ve her tür çerçeveye herkes kolayca erişebiliyor. Bu da sahneye çıkmak için engelleri azaltıyor. Bu tür grupların öne çıkmaya başladığı iki bölge var: Güneydoğu Asya ve Orta Doğu.
- İnsanların tepkisi sektörü şekillendirecek Sony Entetainment Network’e veya ABD Demokratik Ulusal Komitesi’ne yönelik olanlar gibi dikkat çekici saldırılar tehdit gruplarının kamu ve hukuk alanında daha fazla konuşulmasına neden oldu. Bu tür saldırıların geniş kitleler tarafından duyulması ve ortaya çıkan öfke, tüm dünyada daha ciddi diplomatik gelişmelerin yaşanması için bir dalga oluşturabilir.