• BİLİM TEKNİK

Gelişmiş Kalıcı Tehditler: 2020’de büyük verinin kötüye kullanımı ve daha da gelişmiş saldırılar bizi bekliyor

Gelişmiş Kalıcı Tehditler: 2020?de büyük verinin kötüye kullanımı ve daha da gelişmiş saldırılar bizi bekliyor

  • 129
  • 20 Kasım 2019 15:02
  • A
  • A
Son yıllarda gerçekleşen bir dizi kişisel veri sızıntısının ardından, saldırganlar için bu verileri kullanarak hedefli saldırı düzenlemek kolaylaştı. 2020?de ise tehdit gruplarının daha derine inerek biyometrik veriler gibi daha hassas bilgileri almaya çalışacağı tahmin ediliyor. Araştırmacılar, kullanıcıların kişisel verilerini kaptırmalarına neden olabilecek tuzaklarda kullanılacak bazı temel teknolojilere de dikkat çekti. Bunlar arasında, dolandırıcılık ve sosyal mühendislik için destek alınabilecek görüntülü ve sesli Deepfake paylaşımları yer alıyor. 2020'ye dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor: Sahte izli saldırılar yeni bir seviyeye taşınacak. Tespit edilmekten kaçınmak isteyen tehdit grupları suçu başkasına atmak için bu yöntemi aktif bir şekilde kullanacak. Satın alınabilen zararlı yazılımlar, kodlar, herkese açık güvenlik araçları veya sistem yöneticisi yazılımları ve birkaç sahte iz, en ufak bir ipucunun peşinde koşan güvenlik araştırmacılarını farklı bir yöne sürükleyebiliyor. Fidye yazılımlar yerini hedefli saldırılara bırakacak. Tehdit grupları dosyaları kurtarılamaz hale getirmek yerine şirketleri çaldıkları verileri açıklamakla tehdit edebilecek. AB?deki yeni bankacılık kuralları yeni saldırı vektörleri açabilir. Bankalar altyapılarını ve verilerini, banka müşterilerine hizmet vermek isteyen üçüncü taraflara açmak zorunda kalacağından, saldırganların bu yeni düzeni kötüye kullanıp dolandırıcılık yapması bekleniyor. Altyapılara ve bilgisayar harici hedeflere daha fazla saldırı. Tehdit grupları bir süredir Windows?un dışındaki hedeflere de yöneliyor. Hatta VPNFilter ve Slingshot gibi zararlı yazılımlar, ağ donanımlarını hedef almıştı. Siber saldırılar Asya ve Avrupa arasındaki ticaret rotalarına yoğunlaşacak. Bu birçok şekilde gerçekleşebilir. Devletler içeride ve dışarıda menfaatlerini korumak istediğinden politik casusluk amaçlı saldırılarda artış gözlenebilir. Potansiyel veya gerçek ekonomik kriz durumlarında huzursuzluğa yol açabilecek teknolojik casusluk yapılması da muhtemel. Yeni sızma ve veri sızdırma yöntemleri. Tedarik zincirleri, müdahale edilmesi en zor dağıtım yöntemlerinden biri olmayı sürdürecek. Saldırganlar değiştirilmiş yazılım paketlerini ve arşivleri kullanarak bu yöntemi geliştirmeye devam edecek. Mobil APT?ler daha hızlı gelişecek. Bu saldırıların yakında durması için hiçbir neden yok. Ancak güvenlik sektörünün bu konuyla daha yakından ilgilenmesi nedeniyle tespit edilen ve ayrıntılı incelenen saldırı sayısının da artacağına inanıyoruz.
  • bilimteknik kolelji