Rapor,fidye yazılımı saldırılarının hız kesmeyeceğine, Android’e yönelik tehditlerin daha iyi gizleneceğine, buluttaki konfigürasyon hatalarının ve makine öğrenmesinin daha çok suistimal edileceğine dikkat çekiyor
Bulut üzerinden yönetilebilen yeni nesil siber güvenlik çözümleri markası Sophos, önümüzdeki yılın siber tehdit ekosistemine ışık tutan 2020 Tehdit Raporunu yayımladı. SophosLabs araştırmacıları tarafından hazırlanan rapor, önümüzdeki 12 aylık döneme damgasını vuracak siber tehdit eğilimlerini ortaya koymayı ve kurumlara siber güvenlik stratejilerini kurgularken yol göstermeyi amaçlıyor.
2020’de tehditler 6 ana alana odaklanacak
SophosLabs araştırmacıları, geçtiğimiz yıl yaşanan gelişmeler ışığında önümüzdeki yıl siber tehditlerin 6 ana alana odaklanacağını öngörüyor. Raporun öne çıkan başlıkları şu şekilde sıralanıyor:
Otomatik fidye yazılımı saldırıları baskısını artıracak
Siber saldırganlar bunun için kurumların güvendiği yönetim araçlarını kendilerine karşı kullanma eğiliminde olacak. Böylece güvenlik denetimlerini aşarak tespit edilmekten kurtulan fidye yazılımları, öncelikli olarak yedekleme sistemlerini devre dışı bırakarak en az zamanda en fazla zararı vermeye odaklanacak.
İstenmeyen yazılımlarla zararlı yazılımlar arasındaki fark azalacak
Geçtiğimiz yıl Android kullanıcılarını bilgileri dışında pahalı servislere abone yapan Fleeceware uygulamalarının çıkışıyla birlikte, kendini
gizleyebilen agresif reklam uygulamalarının yükseldiği bir yıl oldu. Rapor önümüzdeki yıl bunlara tarayıcı eklentileri gibi yenilerinin ekleneceğini ve bu yöntemin yaygın bir saldırı tekniği halini alacağını öngörüyor.
Operatörlerden kaynaklanan konfigürasyon hataları buluttaki en büyük açığı oluşturacak
Bulutsistemlerinin daha karmaşık ve esnek bir hal alması, operatörlerden kaynaklı hataları büyüyen bir risk haline getiriyor. Özellikle buluttaki kaynaklarını net olarak göremeyen ve denetim altına alamayan
kurumlarda bulut, siber saldırganlar için uygun bir hedef haline dönüşecek.
Makine öğrenmesine dayalı siber güvenlik sistemleri hedef tahtasında yer alacak
2019 yılında araştırmacılar makine öğrenmesine dayalı güvenlik sistemlerinin tehditlerin odağında yer alabileceğine dair bir dizi bulgu paylaştı. Bir tarafta makine öğrenmesiyle üretilen ikna gücü yüksek sahte içeriklerin sosyal mühendislikte kullanılabileceğine dair örnekler ortaya çıkarken, güvenlik şirketleri de makine öğrenmesine dayalı dil analiziyle zararlı e-postaların ve web adreslerini tespitini kolaylaştıran adımlar
attı. Sophos, önümüzdeki dönemde bu kedi fare oyununun daha da hareketleneceğine dikkat çekiyor.
2020 Tehdit Raporunda yer alan diğer başlıklar arasında yaygın internet gürültüsü içinde siber suçluların gözden kaçması, Uzak Masaüstü Protokolü (Remote Desktop Protocol – RDP) odaklı saldırıların devamı ve
otomatik aktif saldırıların gelişimi gibi konular yer alıyor.