Fortinet, küresel tehdit istihbaratı ve araştırma ekibi FortiGuard Labs’ın 2021’e ve devamına yönelik tehdit zeminine dair öngörülerini paylaştı. Bu öngörüler içerisinde siber suçluların yakın zamanda kullanması beklenen stratejilerin yanı sıra savunucuların bu saldırılara karşı korunabilmelerine yardımcı olacak tavsiyeler yer alıyor…
Geçen birkaç yılda geleneksel ağ alanının yerini her biri farklı risklerle birlikte gelen çoklu uç ortamları, WAN, çoklu bulut, veri merkezi, uzaktan çalışanlar, IoT ve çok daha fazlası aldı. Şirketlerin performans ve dijital dönüşüm adına merkezileştirilmiş görünürlükten ve birleşik kontrolden fedakarlık yapmaları, birbirine bağlı bu uçlarda siber saldırganlara önemli bir avantaj sunuyor. Bunun sonucunda siber saldırganlar bu ortamları hedef alarak saldırılarını geliştirmenin ve 5G’nin önünü açacağı hız ve ölçek imkanlarını kullanmanın yollarını arıyor.
- Truva Atı Virüsleri Uçları Hedef Alacak Şekilde Gelişiyor: Son kullanıcılar ve evlerindeki kaynaklar halihazırda siber saldırganların hedefi haline geliyor. Uzaktan çalışanların evlerindeki ağlar üzerinden kurumsal ağlara yapılan saldırılar, özellikle kullanım sıklığı detaylıca gözlemlendikten sonra şüphe uyandırmamak için dikkatli bir şekilde koordine edilebiliyor. Gelişmiş kötü amaçlı yazılım, sonrasında yeni Uç Erişim Truva Atlarıyla (Edge Access Trojans, EAT) daha değerli verilere ve trendlere ulaşabilir, daha fazla sistemi ele geçirmek veya ek saldırı komutları vermek için yerel ağdan gönderilen istekleri engelleyebiliyor.
- Uçlar ile Uyumlu Sürü Saldırıları: 5G ile uyumlu yeni cihazlar, ele geçirildiğinde ve onlardan faydalanıldığında daha gelişmiş tehditler için fırsatlar yaratabiliyor. Siber saldırganlar, sürü temelli saldırıları geliştirme ve kullanıma alma tarafında gelişme kaydediyor. Bu saldırılar alt kategorilere ayrılmış ve ele geçirilmiş cihazların özel becerilerinden faydalanıyor. Ağları veya cihazları entegre bir sistem olarak hedefliyor ve saldırıları gerçekleşirken iyileştirmek için gerçek zamanlı istihbarat paylaşıyor. Sürü teknolojileri her bir sürü botunun çalışabilmesi ve bot sürüsüyle bilgileri verimli bir şekilde paylaşabilmesi için büyük bir işleme gücüne ihtiyaç duyuyor. Öte yandan güvenlik açıklarını hızla keşfedebiliyor, paylaşabiliyor ve ilişkilendirebiliyor ve ardından keşfettiklerini daha iyi kullanmak için saldırı yöntemlerini değiştirebiliyor.
- Sosyal Mühendislik Daha Akıllı Hale Gelebilir: Akıllı cihazlar veya evde kullanılan ve kullanıcıların etkileşimde olduğu diğer sistemler artık saldırılar için sadece bir hedef olmanın ötesinde daha derin saldırıların bir parçası haline geliyor. Kullanıcılar hakkında günlük rutinleri, alışkanlıkları veya finansal bilgileri gibi içeriksel bilgiler, sosyal mühendislik temelli saldırıların daha başarılı olmasını sağlayabiliyor. Daha akıllı saldırılar ise güvenlik sistemlerini ve kameraları kapatmaktan veya akıllı ev cihazlarını ele geçirmekten çok daha fazlasını yaparak ek verileri fidye veya şantaj malzemesi haline getirebiliyor ya da hedef alınan bireyin bilgileri üzerinden fark edilmeyecek saldırılar gerçekleştirebiliyor.
- OT Uçları Üzerinden Fidye İstenebilir: Fidye yazılımları gelişmeye devam ediyor. BT sistemleri de operasyonel teknoloji (OT) sistemleriyle, özellikle de kritik altyapılar birleşmeye devam ettikçe daha fazla veri ortaya çıkıyor, daha fazla cihaz bağlanıyor ve hayatlar risk altına giriyor. Şantaj, karalama ve itibar zedeleme, halihazırda fidye yazılımlarının yaptığı şeyler. Daha da ileriye gidildiğinde ise kritik altyapıları barındıran OT uçlarının bir parçası olan sahadaki cihazlar ve sensörler, siber suçluların hedefi haline geldiğinde insan hayatı da risk altına giriyor.
Bilişim Performansındaki İnovasyonlar da Hedef Haline Gelecek
Özellikle siber suçlular için bilişim performansını ve bağlantı alanındaki inovasyonları hedef alan diğer tür saldırılar da riskli unsurlar arasında yer alıyor. Bu saldırılar, siber suçlarda öne geçebilmeleri için suçluların yeni alanlara giriş yapmasına ve savunanlarla mücadele etmesine imkan tanıyacak.
- Gelişmiş Kriptomadencilik: Siber saldırganlar gelecekte yapacakları saldırıların ölçeğini AI ve ML ile artırmak istiyorsa işleme gücü çok önemli bir hale geliyor. İşleme gücü için uç cihazlarını ele geçiren siber suçlular, çok büyük miktardaki verileri işleme imkanına sahip olabiliyor ve uç cihazlarının nasıl ve nerede kullanıldığına dair daha fazla bilgi edinebiliyor. Bu durum aynı zamanda kriptomadenciliğinde daha etkili olmasını sağlıyor. Bilişim gücü için ele geçirilen bilgisayarların CPU kullanımı son kullanıcıların iş istasyonu deneyimini doğrudan etkilediği için kolaylıkla fark edilebiliyor. Ancak ikincil cihazların ele geçirildiğini fark etmek daha zor oluyor.
- Saldırıları Uzaydan Yaymak: Uydu sistemlerinin ve tüm telekomünikasyon sistemlerinin bağlantı imkanı, siber suçluların ilgisini çeken bir hedef olabiliyor. Yeni bağlantı sistemleri de ölçeklenmeye ve uydu temelli sistemlerden oluşan ağı daha fazla kullandıkça siber saldırganlar da bu ağı hedef alıp saldırıyı devam ettirebiliyor. Bunun sonucunda ele geçirilmiş uydu baz istasyonlarını ele geçiren ve kötü amaçlı yazılımı uydu temelli ağlar üzerinden yayan siber saldırganlar, milyonlarca bağlantılı kullanıcıları hedef alma veya en kritik bağlantıları etkileyecek bir DDoS saldırısını başlatma imkanına sahip olabilir.
- Kuantum Bilişim Tehditi: Siber güvenlik açısından bakıldığında kuantum bilişim, ilerleyen günlerde şifrelemenin verimliliğini yakalayabildiğinde yeni riskler yaratabilecek. Kuantum bilgisayarların sunabileceği büyük bilişim gücü, bazı asimetrik şifreleme algoritmalarını çözebiliyor. Bunun sonucunda kurumların kripto çeviklik yaklaşımını kullanarak kuantuma karşı dayanıklı kripto algoritmalarına geçiş yapmaya hazır olması gerekiyor. Genellikle ortalama bir siber suçlunun kuantum bilgisayarlarına erişimi bulunmadığı ve bazı ulus devletlerin olacağı için kripto çevikliği kullanarak oluşturulacak önlemler bugünden alınmazsa bu tehditler gerçeğe dönüşebilir.
AI, Gelecekte Yapılacak Saldırılarda Kritik Öneme Sahip Olacak
Geleceğe yönelik saldırı trendleri zamanla gerçeğe dönüşürken, buna imkan tanıyan kaynakların açık kaynak araç kitleri üzerinden erişilebilir hale gelmesi an meselesi. Bu yüzden teknolojinin, insanların, eğitimlerin ve iş ortaklıklarının birlikte geliştirilmesi, gelecekte siber saldırganlardan gelebilecek bu tür saldırılara karşı savunmada kritik rol oynayacak.
- AI’ın Gelişmesi Gerekecek: AI’ın gelişmesi, gelişen saldırılara karşı savunma için çok büyük bir rol oynuyor. Bu yüzden AI’ın yeni nesline ulaşması gerekiyor. Yeni nesilde insanların sinir sistemi gibi entegre bir sistemin parçası olarak ML’den güç alan yerel öğrenen düğümlerden faydalanmak gibi özellikler yer alacak. Gelecekte siber saldırılar mikrosaniyeler içinde gerçekleşeceği için AI ile güçlendirilen teknolojilerin saldırıları görebilmesi, sezmesi ve karşılık vermesi gerekecek. Burada insanlar, öncelikli olarak güvenlik sistemlerinin saldırılara karşılık vermenin ötesinde kaçınmak için öngörebilmesini sağlayacak yeterli istihbarata sahip olduğundan emin olacak.
- İş Ortaklıkları Gelecek için Çok Önemli: Kurumların siber saldırganlara karşı sadece kendi başlarına savunması beklenemez. Bir saldırı durumunda şirketlerin “parmak izlerinin” doğru bir şekilde araştırılması ve emniyet güçleriyle paylaşılması için kiminle iletişime geçebileceğini bilmesi gerekiyor. Siber güvenlik sağlayıcıları, tehdit araştırma kurumları ve diğer sektörel grupların bilgi paylaşmak için iş ortaklığı oluşturması ve emniyet güçleriyle birlikte çalışarak gelecekte yaşanabilecek saldırıların önüne geçmek için suçluların altyapılarının ortadan kaldırılmasına yardımcı olması gerekiyor. Siber suçlular için online dünyada bir sınır yok. Bu yüzden siber suçla savaşırken de bir sınır olmaması lazım. Siber suçlulara karşı çıkabilmenin tek yolu birlikte çalışmaktan geçiyor.
- Mavi Takımlar Oluşturmak: Tehdit aktör rehberi gibi tehdit aktörlerinin taktikleri, teknikleri ve prosedürleri (TTP) AI sistemine tanıtılarak saldırı düzenlerinin tespit edilmesi sağlanabiliyor. Aynı şekilde kurumlar halihazırda aktif tehditlerin ısı haritalarını çıkararak akıllı sistemlerin proaktif olarak ağı hedefleyen saldırıları şaşırtabiliyor ve saldırı yoluna ilgi çekici tuzaklar yerleştirebiliyor. Bu sayede kurumlar önceden bilgi sahibi olduğu saldırı türlerine karşı gerçekleşmeden önce önlem alabiliyor ve mavi ekiplerin üstün kontrol oluşturmalarını sağlayacak konuma ulaşmalarına yardımcı oluyor. Bu tür eğitimler, güvenlik ekibi üyelerine ağı kilitlerken becerilerini geliştirme fırsatı sunuyor.
FortiGuard Labs Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı Başkanı Derek Manky, konuyla ilgili şunları söylüyor: “2020, bizlere siber saldırganların günlük hayatımızda yaşanan önemli gelişmeleri büyük ölçekli saldırıları için yeni fırsatlar olarak kullanabildiğini gösterdi. 2021 ve devamında ise sayıları önemli ölçüde artacak yeni akıllı uçlarla birlikte siber saldırılarda ağlara uzaktan bağlanan son kullanıcılardan ve cihazlardan çok daha fazlasını etkileyebilecek başka bir değişim bizleri bekliyor. Yeni uçların hedef alınması, yeni saldırı alanlarının oluşmasının yanında ele geçirilmiş cihazların birlikte çalışarak kişi ve kurumları 5G hızında hedef almalarına neden olabilir. Bu ihtimalin gerçeğe dönüşmesini engellemek için tüm uçların çekirdek ağda, çoklu bulut ortamlarında, şube ofislerde ve uzaktan çalışanların cihazlarında yer alan daha büyük, entegre ve otonom güvenlik yapı platformunun bir parçası olması gerekiyor.”
Son Yorumlar