2021 YILI SİBER GÜVENLİK TAHMİNLERİ: OLTALAMA SALDIRILARI OTOMATİKLEŞECEK, HACKERLER EV AĞLARINI SOLUCANLARLA DOLDURACAK
Kaosun ve siber saldırıların hakim olduğu bir yıl geride kalıyor. 2021’de dünyayı, insanları ve şirketleri siber güvenlik alanında nelerin beklediği ise merak ediliyor. Hackerlerin 2021 ve sonrasında yenilikçi siber saldırılarla hareket edeceğini belirten WatchGuard Technologies, 2021 yılı siber güvenlik tahminlerini sıralıyor.
Küresel boyutta bir pandeminin içerisinde 2020 yılını geride bırakan dünyada birçok siber saldırı gerçekleşti. Özellikle güvenli kurumsal ağlardan uzaktan çalışma sistemine hızla ve kontrolsüzce geçen şirketler ve çalışanlarını hedef tahtalarına alan hackerlerin 2021 yılında daha gelişmiş ve otomasyon ağırlıklı saldırılar gerçekleştireceği öngörülüyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard Technologies, insan duygularından akıllı ev cihazlarına ve kurumsal hedeflere kadar uzanan 2021 yılı 8 siber güvenlik tahminini paylaşıyor.
1. Otomasyon, hedef odaklı kimlik avı kampanyalarını yönlendirecek. Oltalama ya da kimlik avı saldırılarının belirli bir grup, şirket ya da kişi üzerine hedeflenmiş hali hackerler için yüksek getiri sağlayan bir saldırı çeşidi olsa da uzun zamanlar alıyor. Bu durum 2021’de değişecek. Önümüzdeki yıl otomasyon, siber suçluların rekor hacimlerde hedef odaklı kimlik avı saldırıları başlatmasına yardımcı olacak. Saldırganlar, bu kampanyaları oluşturmanın manuel yönlerini kolaylaştırmak ve kurbanına özgü verileri çekmek için yeni otomasyon araçlarından yararlanacak. Tüm bunlar, toplu olarak dağıtılan özelleştirilmiş, inandırıcı kimlik avı e-postalarına katkıda bulunacak.
2. Hackerler ev ağlarını solucanlarla istila edecek. Ev eksenli işgücü çağı 2021 ve sonrasında devam edecek. Siber suçlular özellikle evden çalışanları hedef alan saldırılar oluşturacak. 2021’de, saldırganların kötü amaçlı yazılımlarını solucan işlevi ile yalnızca ev ağlarına yayılmak için değil, aynı zamanda kurumsal kullanımı gösteren bağlı cihazları aramak için geliştirecekler. Saldırganlar, şirkete ait dizüstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor.
3. Bubi tuzaklı akıllı şarj cihazları akıllı araçların hacklenmesine yol açacak. Akıllı otomobil popülaritesi artmaya devam ederken, 2021’de güvenlik araştırmacılarının ve bilgisayar korsanlarının akıllı bir araç şarj cihazında büyük bir güvenlik açığı belirleyip gösterdiğini gördüğümüz yıl olacak. Akıllı araç şarj cihazları, güvenli bir şekilde şarj etmeyi yönetmelerine yardımcı olan bir veri bileşenine sahiptir. Cep telefonları dünyasında, araştırmacılar ve bilgisayar korsanları, fişe takılan herhangi bir kurbandan faydalanan bubi tuzaklı şarj cihazları yaratabileceklerini kanıtladılar. Bu da onlarla bu yıl araçlarda da karşılaşılacağı anlamına geliyor.
4. Akıllı cihaz güvenliğine karşı kullanıcı isyanı yükselecek. 2021’de tüketiciler, akıllı cihazlarla ilişkili gizlilik endişelerini tam olarak anlamaya başlayacak ve yasa koyucuların kullanıcı verilerini daha iyi korumak için IoT teknoloji şirketlerini düzenlemesini savunmaya başlayacak. Bu devrilme noktasına neden olan ise son yıllarda hayatımıza giren sayısız IoT cihazın getirdiği mahremiyetin kümülatif bozulması olarak görülüyor.
5. Uzaktan çalışma arttıkça saldırganlar VPN’lere ve RDP’lere saldıracak. Evden çalışmak birçok şirket için bir norm haline geldi ve ortalama bir şirketin kullandığı yazılım ve hizmetlerin profilini değiştirdi. Birçok şirket daha önce hem Uzak Masaüstü Protokolü (RDP) hem de Sanal Özel Ağ (VPN) çözümlerinden az yararlanırken, bu hizmetler çalışanların geleneksel ağ çevresi dışındaki kurumsal verilere ve hizmetlere erişmesini sağlamada temel dayanaklar haline geldi. 2021’de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını önemli ölçüde artırmasını bekleniyor.
6. Saldırganlar eski uç noktalardaki güvenlik açıklarını tespit edecek. Uç noktalar, küresel salgının ortasında saldırganlar için yüksek öncelikli bir hedef haline geldi. Kurumsal ofis aracılığıyla sağlanan ağ tabanlı korumaların bir kısmı olmadan evde çalışan daha fazla çalışanla saldırganlar, kişisel bilgisayarlardaki, yazılımlarındaki ve işletim sistemlerindeki güvenlik açıklarına odaklanacak. Bunda en büyük payı güncelleme desteği sonlandırılan Windows 7 kullanıcıları alacak.
7. MFA’sız her hizmet ihlal edilecek. Kimlik doğrulama saldırıları ve onları besleyen veri ihlalleri günlük bir olay haline geldi. Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırılarıyla yer altı forumlarında bulunan, çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde etti. Bu saldırılar, birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden oluşuyor. Şu anda, çeşitli ihlallerden dolayı Dark Web’de milyarlarca kullanıcı adı ve şifre bulunuyor. Bu nedenle MFA’nın etkinleştirilmediği herhangi bir hizmetin 2021’de tehlikeye atılacağı görülüyor.
8. Cloud Hosting sağlayıcıları sonunda hackerlerin siber kötüye kullanımını engellemeye başlayacak. Cloud Hosting hizmetlerinin çoğu, kullanıcıların veri tabanı yedeklemelerinden tek tek dosyalara ve daha fazlasına kadar istedikleri her şeyi yükleyebilecekleri internet üzerinden erişilebilir veri depolaması sunuyor. Birçoğunun da subdomainler ve URL yolları ile sunuluyor. Tehdit aktörleri ise bunu çok kötüye kullanarak kurbanlarının kimlik bilgilerine erişiyordu. 2021, Amazon, Google ve Microsoft gibi Cloud Hosting sağlayıcılarının nihayet itibarlarını ve hizmetlerini kötüye kullanan kimlik avı ve diğer kötü amaçlı etkinlikleri engellemeye başlayacağı yıl olacak.