Kaspersky Lab araştırma uzmanları, önümüzdeki yılın başlıca siber tehditlerin 5G teknolojisindeki güvenlik açıkları ve yeni tip koronavirüs (Kovid-19) salgınının suçlular tarafından sömürülmesi olacağını öngördü.
APT (advanced persistent threat) saldırıları, özellikle de APT gruplarının diğer saldırganlardan kırma amaçlı kaynak satın alması da, tehlikeli eğilimler arasında gösterildi.
GReAT araştırmacılarının verilerine göre bu yıl, suçluların sisteme uzman zararlı yazılımlar kullanmadan girdikleri, fidye amaçlı yazılımların kullanıldığı çok sayıda hedefe yönelik saldırı tespit edildi. Bu kötü amaçlı yazılımlar sıklıkla çalıntı hesap bilgilerini satan yeraltı internet mağazalarla ilişkiliydi.
Önümüzdeki yıl öne çıkacak olan diğer eğilimler ise şöyle sıralandı:
- Daha fazla ülke, şu veya bu saldırıda belirli bir grubun parmağı olduğunu konuşmaya başlayacak (siber silah verilerinin devlet kurumlarının resmi kanalları aracılığıyla ifşa edilmesi, siber casusluk kampanyalarıyla mücadeleye yardım edecek);
- Silikon Vadisi şirketleri, sıfır-gün istismarcılarına karşı savaşmaya başlayacak (sıfır-gün, yazılımı geliştiren şirketin henüz bilmediği bir güvenlik açığı);
- Ağ cihazlarına yönelik hedef saldırılarının sayısı artacak (uzaktan çalışma eğilimi nedeniyle bilgisayar korsanları, VPN ağ geçitleri gibi ağ cihazlarındaki güvenlik açıklarından yararlanmaya ve sosyal mühendislik yöntemlerini kullanarak hesap bilgilerini toplamaya başlayacak);
- 5G teknolojisinde olası açıklar (teknolojinin popülerliği arttığı oranda içindeki açıkların aranma yoğunluğu da artıyor);
- Fidye talepli tehditler;
- Siber saldırılar daha yıkıcı hale gelecek (kritik öneme sahip altyapıyı hedef alan saldırı durumu örneğindeki gibi);
- Suçlular Kovid-19 salgınını sömürecek.
Daha önce siber saldırıların yaygınlaşması nedeniyle şirketlerin bilgi güvenliği servis çalışmalarını test edebilecekleri siber poligonlara ilgi göstermeye başladıkları açıklanmıştı. Buna göre şirketlerin yüzde 87'si siber eğitimi test etmek istiyor, ancak bazılarının bunu karşılayabilecek gücü bulunmuyor.
