2020’de dünyayı hangi siber tehditler bekliyor?

Sophos’un önümüzdeki yılın siber tehditlerine ışık tutmak için yayınladığı 2020 Tehdit Raporu, fidye yazılımı saldırılarının hız kesmeyeceğine, Android’e yönelik tehditlerin daha iyi gizleneceğine, buluttaki konfigürasyon hatalarının ve makine öğrenmesinin daha çok suistimal edileceğine dikkat çekiyor.

Güvenlik şirketi Sophos, önümüzdeki yılın siber tehdit ekosistemine ışık tutan 2020 Tehdit Raporu’nu yayınladı. SophosLabs araştırmacıları tarafından hazırlanan rapor, önümüzdeki 12 aylık döneme damgasını vuracak siber tehdit eğilimlerini ortaya koymayı ve kurumlara siber güvenlik stratejilerini kurgularken yol göstermeyi amaçlıyor. SophosLabs araştırmacıları, geçtiğimiz yıl yaşanan gelişmeler ışığında önümüzdeki yıl siber tehditlerin 6 ana alana odaklanacağını öngörüyor. Raporun öne çıkan başlıkları şu şekilde sıralanıyor:

Otomatik fidye yazılımı saldırıları baskısını artıracak: Siber saldırganlar bunun için kurumların güvendiği yönetim araçlarını kendilerine karşı kullanma eğiliminde olacak. Böylece güvenlik denetimlerini aşarak tespit edilmekten kurtulan fidye yazılımları, öncelikli olarak yedekleme sistemlerini devre dışı bırakarak en az zamanda en fazla zararı vermeye odaklanacak.

İstenmeyen yazılımlarla zararlı yazılımlar arasındaki fark azalacak: Geçtiğimiz yıl Android kullanıcılarını bilgileri dışında pahalı servislere abone yapan Fleeceware uygulamalarının çıkışıyla birlikte, kendini gizleyebilen agresif reklam uygulamalarının yükseldiği bir yıl oldu. Rapor önümüzdeki yıl bunlara tarayıcı eklentileri gibi yenilerinin ekleneceğini ve bu yöntemin yaygın bir saldırı tekniği halini alacağını öngörüyor.

Operatörlerden kaynaklanan konfigürasyon hataları buluttaki en büyük açığı oluşturacak: Bulut sistemlerinin daha karmaşık ve esnek bir hal alması, operatörlerden kaynaklı hataları büyüyen bir risk haline getiriyor. Özellikle buluttaki kaynaklarını net olarak göremeyen ve denetim altına alamayan kurumlarda bulut, siber saldırganlar için uygun bir hedef haline dönüşecek.

Makine öğrenmesine dayalı siber güvenlik sistemleri hedef tahtasında yer alacak: 2019 yılında araştırmacılar makine öğrenmesine dayalı güvenlik sistemlerinin tehditlerin odağında yer alabileceğine dair bir dizi bulgu paylaştı. Bir tarafta makine öğrenmesiyle üretilen ikna gücü yüksek sahte içeriklerin sosyal mühendislikte kullanılabileceğine dair örnekler ortaya çıkarken, güvenlik şirketleri de makine öğrenmesine dayalı dil analiziyle zararlı e-postaların ve web adreslerinin tespitini kolaylaştıran adımlar attı. Sophos, önümüzdeki dönemde bu kedi-fare oyununun daha da hareketleneceğine dikkat çekiyor.

2020 Tehdit Raporu’nda yer alan diğer başlıklar arasında yaygın internet gürültüsü içinde siber suçluların gözden kaçması, Uzak Masaüstü Protokolü (Remote Desktop Protocol – RDP) odaklı saldırıların devamı ve otomatik aktif saldırıların gelişimi gibi konular yer alıyor.

“Saldıran Çok, Kaynak Yetiştiremiyoruz”

6 kıtada 12 ülkeyi kapsayan “Siber Güvenliğin İmkânsız Bilmecesi” adlı bir diğer araştırmada ABD, Kanada, Meksika, Kolombiya, Brezilya, İngiltere, Fransa, Almanya, Avustralya, Japonya, Hindistan ve Güney Afrika olmak üzere 6 kıtadan 12 ülkede bilgi teknolojileri profesyonellerinin görüşlerine başvuruldu. Bağımsız araştırma şirketi Vanson Bourne tarafından Aralık 2018 – Ocak 2019 tarihleri arasında gerçekleştirilen araştırmaya, çalışan sayısı 100 ile 5 bin arasında değişen orta ölçekli şirketlere yön veren 3 bin 100 karar verici katıldı.

Sonuçlar, bilgi teknolojileri yöneticilerinin siber saldırılara karşı mücadelede deneyim, bütçe ve yeni teknolojilere ulaşabilme adına zorlandığını ortaya koyuyor. Siber saldırı tekniklerinin çeşitlenmesine ve saldırı adımlarının artmasına bağlı olarak mücadele de giderek zorlaşıyor. Örneğin; siber saldırı mağduru olan kurumların yüzde 53’ü oltalama yöntemiyle tuzağa düşmüş. Yüzde 30’u fidye yazılımlarının kurbanı olurken, yüzde 41’i veri kaybı yaşamış. Araştırmaya katılan bilgi teknolojileri yöneticilerinin beşte biri, saldırganların sistemlerine nasıl sızdığının farkında değil.

Araştırmaya göre bilgi teknolojileri yöneticilerinin yüzde 75’i yazılım açıklarını, sistem zafiyetlerini ve henüz keşfedilmemiş tehditleri en öncelikli güvenlik riskleri olarak değerlendiriyor. Yüzde 50’si en çok oltalama saldırılarından çekiniyor. Tedarik zincirini yüksek öncelikli riskler arasında görenlerin oranı ise sadece yüzde 16.

Araştırmaya katılan bilgi teknolojileri yöneticileri zamanlarının ortalama yüzde 26’sını güvenlik yönetimine harcıyor. Buna rağmen, yüzde 86’sı güvenlik konusundaki yeteneklerini daha da geliştirmeleri gerektiğini, yüzde 80’i daha deneyimli ekiplerle çalışmak istediklerini ifade ediyor. Deneyimli personel bulmak ise kendi başına bir sorun. Katılımcıların yüzde 79’u bu noktada oldukça zorlandıklarını söylüyor.

Katılımcıların yüzde 66’sı insan gücü ve teknolojiye dair ihtiyaçları karşılamaya yönelik siber güvenlik bütçelerinin yeterli olmadığı görüşünde. Yüzde 75’i de siber güvenlik teknolojilerinde günü yakalamada zorlandıklarını itiraf ediyor. Deneyim, bütçe ve güncel teknolojiye erişimle ilgili sıkıntıların üst üste gelmesi, siber güvenlik uzmanlarını geleceğe hazırlanmak yerine sürekli mevcut siber saldırılarla baş etmek zorunda bırakıyor. Bu durumun çözümü birlikte uyum içinde çalışabilen, herhangi bir noktada algılanan istihbarat ve tehdit bilgisini diğer güvenlik katmanlarıyla anında paylaşabilen, güvenlik hattı boyunca hep birlikte tehditlere karşı koyabilen senkronize güvenlik yaklaşımında yatıyor.

Bilgi Teknolojileri Yöneticilerinin Güvenlik Bilmecesi

• Siber suçlular daha fazla başarı için artık pek çok koldan aynı anda ve peş peşe saldırıyor.
  • Yazılımlardan kaynaklanan açıklar, siber olayların yüzde 23’ünden sorumlu. Ayrıca, saldırıların yüzde 35’inde bu yöntem kullanılıyor.
  • Siber saldırıların yüzde 53’ü oltalama mesajları aracılığıyla gerçekleşiyor.
  • Siber saldırı mağdurlarının yüzde 30’u fidye yazılımlarından dolayı zarar görmüş.
  • Saldırıya uğrayanların yüzde 41’i verilerini saldırganlara kaptırmış.

• Tedarik zincirinin güvenlik riskine neden olabileceğini hesaba katanların oranı sadece yüzde 16.
• Tedarik zinciri üzerinden yapılabilecek saldırıların başarılı olabileceğinin anlaşılması siber suçluları bu alana çekiyor.
• Tedarik zinciri üzerinden yapılan saldırılar, gelişmiş ve otomatik saldırıların yolunu açacak ideal bir başlangıç noktası oluşturuyor.

• BT ekipleri zamanının yüzde 26’sını güvenlik yönetimine ayırmasına rağmen deneyim, bütçe ve güncel teknolojiye ulaşmakta zorlanıyor.
• Katılımcıların yüzde 79’u siber güvenlik konusunda uzman kişileri bulmanın ve işe almanın zor olduğunu söylüyor.
• Yüzde 66’sı siber güvenlik bütçesinin gerekenden az olduğu görüşünde.
• Yüzde 75’i güncel siber güvenlik teknolojilerini takip etmekte zorlanıyor.