Sophos 2020 Yılı Tehdit Raporunu Yayınladı

Bulut üzerinden yönetilebilen yeni nesil siber güvenlik tahlillerinin önder markası Sophos, önümüzdeki yılın siber tehdit ekosistemine ışık tutan 2020 Tehdit Raporunu yayınladı. SophosLabs araştırmacıları tarafından hazırlanan rapor, önümüzdeki 12 aylık periyoda damgasını vuracak siber tehdit eğilimlerini ortaya koymayı ve kurumlara siber güvenlik stratejilerini kurgularken yol göstermeyi amaçlıyor.

Tehdit ekosisteminin mütemadi değiştiğine ve bu ortamdaki gelişimin hızlandığına dikkat çeken Sophos Kıdemli Güvenlik Danışmanı John Shier, rapora dair şunları söyledi:

“He ne kadar süratle değişen tehdit ekosistemini öngörmek sıkıntı olsa da, tehditlerin önümüzdeki bir yıl içinde hangi ortamlara odaklanabileceğini ve ne üzere değişimler yaşayabileceğini 2020 Tehdit Raporunda bir araya getirdik. Saldırganların faaliyetlerini nasıl daha düzgün gizleyeceklerini, buldukları cürümleri nasıl daha ziyade suistimal edeceklerini, tespit edilmekten nasıl kurtulacaklarını, bulut ve şirket içi mobil tatbikler aracılığıyla şirket içi ağlarda nasıl ilerleyeceklerini etraflıca ele aldık. Hazırladığımız raporun, önümüzdeki devir siber güvenlik stratejilerini planlayan kurumlar için yol gösterici olacağına inanıyorum.”

2020’de Tehditler 6 Ana Ortama Odaklanacak

SophosLabs araştırmacıları, geçtiğimiz yıl yaşanan gelişmeler ışığında önümüzdeki yıl siber tehditlerin 6 ana meydana odaklanacağını öngörüyor. Raporun öne çıkan başlıkları şu biçimde sıralanıyor:

Otomatik fidye yazılımı atakları ağırlığını artıracak. Siber saldırganlar bunun için kurumların güvendiği idare araçlarını kendilerine karşı kullanma eğiliminde olacak. Böylelikle güvenlik kontrollerini aşarak tespit edilmekten kurtulan fidye yazılımları, öncelikli olarak yedekleme sistemlerini devre dışı bırakarak en az devirde en çokça zararı vermeye odaklanacak.

İstenmeyen yazılımlarla zararlı yazılımlar arasındaki fark azalacak. Geçtiğimiz yıl Android kullanıcılarını malumatları dışında pahalı servislere abone yapan Fleeceware pratiklerinin çıkışıyla birlikte, kendini gizleyebilen agresif reklam pratiklerinin yükseldiği bir yıl oldu. Rapor önümüzdeki yıl bunlara tarayıcı eklentileri üzere yenilerinin ekleneceğini ve bu usulün yaygın bir taarruz tekniği halini alacağını öngörüyor.

Operatörlerden kaynaklanan konfigürasyon kusurları buluttaki en büyük açığı oluşturacak. Bulut sistemlerinin daha karmaşık ve esnek bir hal alması, operatörlerden asıllı günahları büyüyen bir risk haline getiriyor. Münhasıran buluttaki asıllarını net olarak göremeyen ve kontrol altına alamayan kurumlarda bulut, siber saldırganlar için müsait bir amaç haline dönüşecek.

Makine öğrenmesine dayalı siber güvenlik sistemleri amaç tahtasında bölge alacak. 2019 yılında araştırmacılar makine öğrenmesine dayalı güvenlik sistemlerinin tehditlerin odağında mahal alabileceğine dair bir seri bulgu paylaştı. Bir tarafta makine öğrenmesiyle üretilen ikna gücü yüksek uydurma içeriklerin çevre mühendislikte kullanılabileceğine dair örnekler ortaya çıkarken, güvenlik şirketleri de makine öğrenmesine dayalı lisan tahliliyle zararlı e-postaların ve web adreslerini tespitini kolaylaştıran adımlar attı. Sophos, önümüzdeki periyotta bu kedi fare oyununun daha da hareketleneceğine dikkat çekiyor.

2020 Tehdit Raporunda bölge alan başka başlıklar arasında yaygın internet gürültüsü içinde siber günahlıların gözden kaçması, Uzak Masaüstü Protokolü (Remote Desktop Protocol – RDP) odaklı akınların devamı ve otomatik etkin hücumların gelişimi üzere bahisler konum alıyor.

Raporun tamamına https://www.sophos.com/en-us/labs/security-threat-report.aspx adresinden ulaşabilirsiniz.