Kaspersky, Ürdün’de gerçekleşen yıllık Siber Güvenlik Hafta Sonu – META tertibinde Orta Doğu, Türkiye ve Afrika (META) bölgesindeki ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, bilhassa kurumların, işletmelerin ve endüstriyel kuruluşların karşı karşıya olduğu çeşitli bahisleri ve tehditleri tartıştı ve önümüzdeki yıl için tehdit kestirimlerini paylaştı. Robotik, IoT ve kesime mahsus kritik tehditler üzere gelişmekte olan teknolojilerin güvenliğine özel olarak odaklanıldı – bu teknolojilerin Kaspersky’nin Cyber Immunity’si üzere inançlı tasarım yaklaşımıyla ele alınması gerektiğine dikkat çekildi.
Kaspersky CEO’su Eugene Kaspersky aktiflikte yaptığı konuşmada, “Günümüzün çok irtibatlı dünyası, siber güvenlik usullerimizi yine gözden geçirmemizi gerektiriyor. Daha muteber bir yaklaşıma geçmeliyiz – yanlışa yer olmayan bir yaklaşıma. Bu nedenle siber tehditlere karşı “doğuştan gelen” müdafaaya sahip Cyber Immune (Siber Bağışıklık) eserleri geliştirmek için çalışıyoruz. Siber Bağışıklık sistemlerine yapılan taarruzların birden fazla etkisizdir. Ürdün’deki bu üzere etkinlikler sayesinde yeniliklerimizi paylaşabiliyor ve takipçilerimizi Siber Bağışıklık’ın yeni norm olduğu daha inançlı ve daha esnek bir dijital dünya hakkında eğitebiliyoruz” dedi.
Etkinlik sırasında uzmanlar bölgeden en son tehdit istatistiklerini paylaştı. Kaspersky Security Network istatistiklerine nazaran, META bölgesinde yaklaşık olarak her üçüncü kullanıcı Ocak-Eylül 2022’de çevrimiçi ve çevrimdışı tehditlerden etkilendi. Tunus ve Katar, çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısına sahipti (sırasıyla %40,3 ve %39,8). Bunu Türkiye (%38,5) ile Kenya (%38) takip ediyor. Mısır ve Ürdün’de daha az kullanıcı etkilendi (sırasıyla %28,1 ve %28). En fazla çevrimdışı tehdit Nijerya (%46,8), Tunus (%45,3), Fas (%44,8) ve Kenya’dan (%43,4) bildirildi. Güney Afrika, META bölgesinde lokal tehditlerden etkilenen en düşük kullanıcı sayısına (%31,8) sahip oldu.
2022’de META bölgesindeki ve bilhassa Afrika’daki çeşitli devletleri maksat alan ısrarcı ve karmaşık taarruzların sayısında bir artış oldu. Telekomünikasyon şirketlerini gaye alan en son tehdit aktörü Metador, faaliyetlerini bu bölgeye genişleten HotCousin, çeşitli IIS art kapılarını dağıtan çok sayıda kampanya, buradaki birçok dala saldıran DeathStalker ve Lazarus ve hükümet ve kar hedefi gütmeyen kuruluşlarda keşfedilen gizemli bir SSP kütüphanesi art kapısından başlayarak, geçen yıl bölgede etkin olan birçok yeni tehdit vardı.
2023 varsayımı, Kaspersky’nin uzmanlığına ve 900’den fazla APT kümesi ve kampanyasını takip ederken bu yıl şahit olunan faaliyetlere dayanıyor.
- Bir sonraki WannaCry ve yakın hackleme için dronlar. İstatistiksel olarak, en büyük ve en tesirli siber salgınlardan kimileri her altı ila yedi yılda bir meydana gelir. Bu cins son olay, savunmasız makinelere otomatik olarak yayılmak için son derece güçlü EternalBlue güvenlik açığından yararlanan berbat şöhretli WannaCry fidye yazılımı solucanıydı. Kaspersky araştırmacıları, bir sonraki Wannacry’nin 2023’te gerçekleşme mümkünlüğünün yüksek olduğuna inanıyor. Bunun üzere bir olayın meydana gelmesinin potansiyel bir nedeni, dünyadaki en sofistike tehdit aktörlerinin en az bir uygun istismara sahip olma mümkünlüğünün yüksek olması ve mevcut global tansiyonların ShadowBrokers üslubu bir hack-sızıntısının gerçekleşme mümkünlüğünü büyük ölçüde artırmasıdır.
Uzmanlar önümüzdeki yıl, yürekli saldırganların fizikî ve siber taarruzları tek potada eritme konusunda ustalaştığını ve yakın hücumlar için insansız hava araçlarını kullandığını görebileceğimize inandığından, büyük değişimler yeni amaç cinslerine ve hücum senaryolarına da yansıyacak üzere gözüküyor. Muhtemel atak senaryolarından kimileri, Wi-Fi şifrelerinin çevrimdışı olarak kırılması için kullanılan WPA handshake’lerinin toplanmasına müsaade vermek için kâfi alete sahip dronların monte edilmesini ve hatta yoldan geçenlerin onları alıp bir makineye takması umuduyla kısıtlı alanlara berbat hedefli USB anahtarlarının bırakılmasını kapsıyor.
2023 için öbür gelişmiş tehdit varsayımları şunları içeriyor:
- SIGINT tarafından sağlanan makus hedefli yazılım. İnternet omurgasının kilit noktalarındaki sunucuları kullanarak eş vakitli hücumlara imkan tanıyan hayal edilebilecek en güçlü akın vektörlerinden biri önümüzdeki yıl daha güçlü bir formda geri dönebilir. Bu akınları tespit etmek son derece güç olsa da, Kaspersky araştırmacıları daha yaygın hale geleceklerine ve daha fazla keşfe yol açacaklarına inanıyor.
- Yıkıcı akınların yükselişi. Mevcut siyasi ortam göz önüne alındığında, Kaspersky uzmanları hem devlet bölümünü hem de kilit sanayileri etkileyen rekor sayıda yıkıcı siber taarruz öngörüyor. Bunların bir kısmının siber ataklara karşı basitçe izlenemeyeceği ve rastgele kazalar üzere görüneceği mümkündür. Gerisi, gerçek faillerine makul bir inkar edilebilirlik sağlamak için uydurma fidye yazılım taarruzları yahut hacktivist operasyonlar biçiminde olacaktır. Güç şebekeleri yahut kamu yayıncılığı üzere sivil altyapıya yönelik yüksek profilli siber atakların yanı sıra savunması sıkıntı olan su altı kabloları ve fiber dağıtım merkezleri de amaç haline gelebilir.
- Posta sunucuları öncelikli amaçlar haline geliyor. Posta sunucuları kilit istihbarat barındırır, bu da onları uygun oyuncular için kıymetli kılar ve akla gelebilecek en büyük taarruz yüzeyine sahiptir. Bu bölümdeki pazar önderleri şimdiden kritik güvenlik açıklarının istismarıyla karşı karşıya kaldı ve 2023 tüm büyük e-posta programları için kaybedilecek tek günün bile olmayacağı bir yıl olacak.
- APT hedeflemesi uydu teknolojilerine, üreticilere ve operatörlere yöneliyor. APT’lerin uydulara saldırabileceğine dair ispatlar var, örnek olarak Viasat olayını verebiliriz. APT tehdit aktörlerinin gelecekte dikkatlerini giderek daha fazla uydu teknolojisi manipülasyonu ve müdahalesine çevirmesi ve bu teknolojilerin güvenliğini daha da kıymetli hale getirmesi olasıdır.
- Hack’le ve sız yeni moda. 2022’de ortaya çıkan yeni karma çatışma biçimi, çok sayıda Hack’le ve sız operasyonunu içeriyordu. Bunlar, rakip tehdit kümeleri hakkında bilgi sızdıran yahut bilgi yayan APT aktörleriyle önümüzdeki yıl da devam edecek.
- Daha fazla APT kümesi CobaltSrike’tan öteki alternatiflere geçecek. Bir red-teaming aracı olan CobaltStrike, APT aktörleri ve siber kabahat kümeleri için tercih edilen bir araç haline gelmiştir. Savunuculardan büyük ilgi görerek saldırganların Brute Ratel C4, Silver, Manjusaka yahut Ninja üzere yeni alternatiflere geçmelerini mümkün kılarak hepsi yeni yetenekler ve daha gelişmiş kaçınma teknikleri sunuyor.
