Siber Saldırı Kampanyalarına Dair 2015 Tahminleri
Kategori : Donanım
Son bir kaç yıldır RedOctober, Flame, NetTraveler, Miniduke ve Epic Turla gibi dünyanın en büyük Gelişmiş Kalıcı Tehdit (APT) kampanyalarına ışık tutan Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT) şimdi de 2015'e dair tehdit öngörülerini açıkladı.
Dünya çapında siber saldırılardan sorumlu 60'dan fazla tehdit aktörünü yakından gözlemleyen uzman ekip, şimdi de APT dünyasında ortaya çıkan en popüler tehditlerin bir listesini hazırladı. İşte ana başlıklar;
Büyük APT gruplarının parçalanması: Sayısı giderek artan küçük tehdit aktörlerinin daha fazla şirketi hedef alması olası görünüyor. Büyük organizasyonların ise, geniş bir yelpazedeki kaynaktan gelen daha fazla sayıda saldırıya maruz kalması bekleniyor.
Siber suçlu dünyasında APT tarzı saldırılar: Siber suç çetelerinin son kullanıcılardan para çalmaya odaklandığı günler geride kaldı. Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de APT tekniklerini kullanmaya başladı.
Otel ağlarını kullanarak üst düzey yöneticileri hedef alıyorlar: Oteller dünya genelinde üst düzey bireyleri hedef almak için oldukça ideal yerler. Darkhotel group otellerde kaldıkları süre boyunca özel ziyaretçileri hedef aldığı bilinen APT aktörlerinden biri.
Gelişmiş atlatma teknikleri: Teşhir edilme endişesi taşıyan APT gruplarının sayısı artacak ve dolayısıyla ortaya çıkmaktan korunmak için daha gelişmiş önlemler almaya başlayacaklar.
Veri sızdırmanın yeni yöntemleri: 2015 yılında, sızdırma (bir bilgisayardan yapılan yetkisiz veri transferi) işleminin daha gizli ve zor tespit edilecek şekilde yapılmasını sağlamak üzere daha fazla sayıda grubun bulut hizmetlerini kullanması bekleniyor.
Sahte bayrak kullanımı: APT gruplarının, sahte bayrak kullanımı ile (saldırının başka bir kuruluş tarafından yürütülüyormuş gibi görünmesini sağlamak için) faaliyetlerini dikkatli bir şekilde adapte etmeleri ve hükümetin şüpheli saldırganları 'adlandırma ve utandırma' niyetini kendi çıkarları doğrultusunda kullanmaları bekleniyor.
Buna ek olarak Kaspersky Lab, Targeted Cyberattack Logbook (Hedefli Siber Saldırı Seyir Defteri) adını verdiği interaktif bir projeyi de hayata geçiriyor. Bu proje, tüm karmaşık siber kampanyaları ya da şirketin dünya lideri Global Araştırma ve Analiz Ekibi tarafından incelenmiş tüm APT'lerin (gelişmiş kalıcı tehditler) kaydını tutuyor.
Seyir defterini keşfetmek için, apt.securelist.com adresini ziyaret edebileceğiniz gibi raporun tamamını da buraya tıklayarak inceleyebilirsiniz.
