2022’in Gelişmiş Kalıcı Tehditleri: Gelecek Yıl Nelere Dikkat Etmeli?

Kaspersky araştırmacıları, 2022’de tehdit ortamının nasıl değişeceğini ana hatlarıyla ortaya koyarak gelişmiş kalıcı tehditlerin (APT) geleceğine ilişkin vizyonlarını paylaştı. Siber uzayda artan bir rol oynayan siyasallaşma, düşük seviyeli saldırıların geri dönüşü, yeni APT aktörlerinin girişi ve tedarik zinciri saldırılarının büyümesi, araştırmacıların dikkat çektiği konulardan bazıları.

2021’de dünyada meydana gelen değişiklikler, önümüzdeki yıl sofistike saldırıların gelişmesine doğrudan etki ediyor. Araştırmacılar, Kaspersky Küresel Araştırma ve Analiz Ekibi’nin (GReAT) 2021 boyunca gözlemlediği eğilimleri temel alarak, BT topluluğunun gelecekteki zorluklara hazırlanmasına yardımcı olacak bir tahmin raporu hazırladı.

Yeni APT oyuncularının akışını özel sektör destekleyecek

Bu yıl Project Pegasus’un iOS’ta gerçek dünyada sıfırıncı gün saldırıları olasılığı algısını tersine çevirmesiyle, özel satıcılar tarafından geliştirilen gözetim yazılımının kullanımı dikkatleri üzerine çekti. Ayrıca gelişmiş gözetim araçları geliştiricilerinin FinSpy örneğinde olduğu gibi, tespitten kaçınma ve analiz önleme yeteneklerini artırdığını ve Slingshot çerçevesinde olduğu gibi bunları yaygın bir şekilde kullandıklarını gördük.

Ticari gözetim yazılımlarının sahip olduğu büyük miktarda kişisel veriye ve geniş hedeflere erişim potansiyeli, bunları tedarikçiler için karlı bir iş ve tehdit aktörlerinin elinde etkili bir araç haline getiriyor. Bu nedenle Kaspersky uzmanları, hükümetler yazılımların kullanımını düzenlemeye başlayana kadar bu tür yazılım satıcılarının siber uzayda genişleyeceklerine ve hizmetlerini yeni gelişmiş tehdit aktörlerine sağlayacağına inanıyor.

2022 için diğer hedefli tehdit tahminleri arasında şunlar yer alıyor:

1. Mobil cihazlar geniş kapsamlı, karmaşık saldırılara maruz kalacak. Mobil cihazlar potansiyel hedefe dair büyük miktarda değerli bilgi içerdiği için, saldırganlar açısından her zaman değerli bir veri kaynağı olmuştur. 2021’de iOS’ta her zamankinden daha fazla sıfır gün saldırısı gördük. Kullanıcının bir güvenlik paketi yükleme seçeneğine sahip olduğu PC veya Mac’ten farklı olarak, iOS’ta bu tür ürünler ya kısıtlanmış durumda ya da mevcut değil. Bu, APT’ler için olağanüstü fırsatlar yaratıyor.
2. Daha fazla tedarik zinciri saldırısı yaşanacak. Kaspersky araştırmacıları, siber suçluların şirketin müşterilerini tehlikeye atmak için üçüncü parti ürün ve çözüm sağlayıcıların güvenliğindeki zayıflıklardan yararlandığı vakaların sıklığına özellikle dikkat çekti. Bu tür saldırılar, çok sayıda potansiyel hedefe erişim sağladıkları için saldırganlar için özellikle kazançlı ve değerli. Bu nedenle tedarik zinciri saldırılarının 2022’de yükselmeye devam etmesi bekleniyor.
3. WFH sürekli istismar edilecek. Uzaktan çalışmanın yaygınlaşmasıyla siber suçlular, kurumsal ağlara girmenin bir yolu olarak çalışanların korumasız veya yama uygulanmamış ev bilgisayarlarını kullanmaya devam edecek. Kimlik bilgilerini çalmaya yönelik sosyal mühendislik teknikleri ve zayıf korunan sunuculara erişim sağlamak için kurumsal hizmetlere yönelik kaba kuvvet saldırıları devam edecek.
4. META bölgesinde, özellikle Afrika’da APT izinsiz girişlerinde artış yaşanacak. Bölgedeki jeopolitik gerilim artıyor. Bu da siber casusluğun yükselişte olduğu anlamına geliyor. Ayrıca bölgedeki siber savunma sistemleri sürekli gelişiyor ve daha sofistike hale geliyor. Bu eğilimler, META bölgesindeki ana APT saldırılarının Afrika’yı hedef alacağını gösteriyor.
5. Bulut güvenliğine ve dış kaynaklı hizmetlere yönelik saldırılarda patlama olacak. Çok sayıda işletme, mikro hizmetlere dayalı bulut bilgi işlem ve yazılım mimarilerini birleştiriyor ve saldırılara karşı daha duyarlı olan üçüncü taraf altyapıları üzerinde çalışıyor. Bu, giderek daha fazla şirketi önümüzdeki yıl karmaşık saldırılar için ana hedef haline getiriyor.
6. Düşük seviyeli saldırılar geri dönecek. Geleneksel ‘bootkit’ler yeniden ısınıyor. Masaüstü kullanıcıları arasında Secure Boot’un artan popülaritesi nedeniyle siber suçlular, güvenlik sistemini atlamak için bu güvenlik mekanizmasında yeni güvenlik açıkları arıyor. Bu nedenle 2022’de bootkit sayısında büyüme bekleniyor.
7. Devletler kabul edilebilir siber saldırı uygulamalarını netleştirecek. Hükümetlerde hem kendilerine yönelik siber saldırıları kınama hem de kendi saldırılarını yönetme yönünde artan bir eğilim var. Gelecek yıl bazı ülkeler, kabul edilebilir saldırı vektörlerini ayırt ederek siber suçların sınıflandırmasını yayınlayacak.

Kaspersky Kıdemli Güvenlik Araştırmacısı Ivan Kwiatkowski, şunları söyledi:

“Her gün siber uzay dünyasını değiştiren düzinelerce olay oluyor. Bu değişiklikleri takip etmek oldukça zor, öngörmek daha da zor. Bununla birlikte birkaç yıldır uzmanlarımızın bilgi ve öngörüsüne dayanarak, siber güvenliğin geleceğine dair birçok eğilimi tahmin edebiliyoruz. APT ile ilgili faaliyetleri izlemeye devam etmenin, hedefli kampanyaların etkisini değerlendirmenin ve öğrendiğimiz bilgileri daha geniş toplulukla paylaşmanın önemli olduğuna inanıyoruz. Bu tahminlerimizi paylaşarak, kullanıcıların siber uzayın geleceğine ve onları nelerin beklediğine daha iyi hazırlanmalarına yardımcı olmayı umuyoruz.”

APT tahminleri, Kaspersky’nin dünya çapında kullanılan tehdit istihbarat servisleri sayesinde geliştirildi. Tahminler, siber güvenlik dünyasındaki önemli değişikliklerle ilgili yıllık tahminler dizisi ve analitik makaleler içeren Kaspersky Security Bulletin’in (KSB) bir parçasıdır.