2020 Yılı Tehdit Raporu Yayınlandı

Sophos’un önümüzdeki yılın siber tehditlerine ışık tutmak için yayınladığı 2020 Tehdit Raporu, fidye yazılımı saldırılarının hız kesmeyeceğine, Android’e yönelik tehditlerin daha iyi gizleneceğine, buluttaki konfigürasyon hatalarının ve makine öğrenmesinin daha çok suistimal edileceğine dikkat çekiyor.

Sophos, önümüzdeki yılın siber tehdit ekosistemine ışık tutan 2020 Tehdit Raporunu yayınladı. SophosLabs araştırmacıları tarafından hazırlanan rapor, önümüzdeki 12 aylık döneme damgasını vuracak siber tehdit eğilimlerini ortaya koymayı ve kurumlara siber güvenlik stratejilerini kurgularken yol göstermeyi amaçlıyor.

Tehdit ekosisteminin sürekli değiştiğine ve bu alandaki gelişimin hızlandığına dikkat çeken Sophos Kıdemli Güvenlik Danışmanı John Shier, rapora dair şunları söyledi:

“He ne kadar hızla değişen tehdit ekosistemini öngörmek zor olsa da, tehditlerin önümüzdeki bir yıl içinde hangi alanlara odaklanabileceğini ve ne gibi değişimler yaşayabileceğini 2020 Tehdit Raporunda bir araya getirdik. Saldırganların faaliyetlerini nasıl daha iyi gizleyeceklerini, buldukları hataları nasıl daha fazla suistimal edeceklerini, tespit edilmekten nasıl kurtulacaklarını, bulut ve şirket içi mobil uygulamalar aracılığıyla şirket içi ağlarda nasıl ilerleyeceklerini etraflıca ele aldık. Hazırladığımız raporun, önümüzdeki dönem siber güvenlik stratejilerini planlayan kurumlar için yol gösterici olacağına inanıyorum.”

2020’de Tehditler 6 Ana Alana Odaklanacak

SophosLabs araştırmacıları, geçtiğimiz yıl yaşanan gelişmeler ışığında önümüzdeki yıl siber tehditlerin 6 ana alana odaklanacağını öngörüyor. Raporun öne çıkan başlıkları şu şekilde sıralanıyor:

Otomatik fidye yazılımı saldırıları baskısını artıracak. Siber saldırganlar bunun için kurumların güvendiği yönetim araçlarını kendilerine karşı kullanma eğiliminde olacak. Böylece güvenlik denetimlerini aşarak tespit edilmekten kurtulan fidye yazılımları, öncelikli olarak yedekleme sistemlerini devre dışı bırakarak en az zamanda en fazla zararı vermeye odaklanacak.

İstenmeyen yazılımlarla zararlı yazılımlar arasındaki fark azalacak. Geçtiğimiz yıl Android kullanıcılarını bilgileri dışında pahalı servislere abone yapan Fleeceware uygulamalarının çıkışıyla birlikte, kendini gizleyebilen agresif reklam uygulamalarının yükseldiği bir yıl oldu. Rapor önümüzdeki yıl bunlara tarayıcı eklentileri gibi yenilerinin ekleneceğini ve bu yöntemin yaygın bir saldırı tekniği halini alacağını öngörüyor.

Operatörlerden kaynaklanan konfigürasyon hataları buluttaki en büyük açığı oluşturacak. Bulut sistemlerinin daha karmaşık ve esnek bir hal alması, operatörlerden kaynaklı hataları büyüyen bir risk haline getiriyor. Özellikle buluttaki kaynaklarını net olarak göremeyen ve denetim altına alamayan kurumlarda bulut, siber saldırganlar için uygun bir hedef haline dönüşecek.

Makine öğrenmesine dayalı siber güvenlik sistemleri hedef tahtasında yer alacak. 2019 yılında araştırmacılar makine öğrenmesine dayalı güvenlik sistemlerinin tehditlerin odağında yer alabileceğine dair bir dizi bulgu paylaştı. Bir tarafta makine öğrenmesiyle üretilen ikna gücü yüksek sahte içeriklerin sosyal mühendislikte kullanılabileceğine dair örnekler ortaya çıkarken, güvenlik şirketleri de makine öğrenmesine dayalı dil analiziyle zararlı e-postaların ve web adreslerini tespitini kolaylaştıran adımlar attı. Sophos, önümüzdeki dönemde bu kedi fare oyununun daha da hareketleneceğine dikkat çekiyor.

2020 Tehdit Raporunda yer alan diğer başlıklar arasında yaygın internet gürültüsü içinde siber suçluların gözden kaçması, Uzak Masaüstü Protokolü (Remote Desktop Protocol – RDP) odaklı saldırıların devamı ve otomatik aktif saldırıların gelişimi gibi konular yer alıyor.

Raporun tamamına https://www.sophos.com/en-us/labs/security-threat-report.aspx adresinden ulaşabilirsiniz.