2021 Siber Güvenlik Tahminleri
Siber suçluların 2021 ve sonrasında, güvenilir kurumsal ağınıza giden bir yol bulmak için kişilere, kişilerin evlerine ve cihazlarına saldırmak için yeni ve yenilikçi yollar bulacağını tahmin ediyoruz. Küresel salgın, çalışanların kurumsal güvenlik duvarının korumasının ötesinde faaliyet gösterdiği uzaktan çalışmaya yönelik mevcut geçişi oldukça hızlandırıyorken hackerler, insanlar, cihazlar ve kurumsal ağlar arasındaki boşluklarda bulunan güvenlik açıklarından yararlanmaya devam ediyor.
1. Otomasyon, Hedef Odaklı Kimlik Avı Kampanyalarını Yönlendiriyor
Hedef odaklı oltalama, bir şirketteki belirli bir kişi veya rol hakkında belirli ve doğru ayrıntılar içeren, yüksek düzeyde hedeflenmiş ve ikna edici kötü amaçlı e-postaları içeren bir saldırı tekniğidir. Hedef odaklı oltalama saldırıları hackerler için, manuel ve zaman alıcı süreçler gerektiren ancak suçlulara potansiyel olarak yüksek getiri sağlayabilen bir etkinliktir.
Bu durum 2021'de değişecek. Siber suçlular, hedef odaklı kimlik avının manuel yönlerini otomatikleştirebilecek araçlar yaratmaya çoktan başladı. Bu tür araçları sosyal medya ağlarından ve şirket web sitelerinden gelen verileri tarayan programlarla birleştiren kimlik avcıları, her kurban için özelleştirilmiş içerikle binlerce ayrıntılı, inandırıcı kimlik avı e-postası gönderebilir. Bu, saldırganların tek seferde gönderebilecekleri hedef kimlik avı e-postalarının hacmini önemli ölçüde artıracak ve bu da başarı oranlarını önemli derecede artıracaktır. İşin iyi tarafı, bu otomatik, hacimsel hedef odaklı kimlik avı kampanyaları muhtemelen daha az karmaşık olacak ve geleneksel, manuel olarak oluşturulan çeşitliliğe göre fark edilmesi daha kolay olacaktır.
Her şeye rağmen, otomasyon nedeniyle 2021'de öncü kimlik avı saldırılarında büyük bir artış beklemelidir. Çünkü hackerler kaygı ve belirsizliğin kurbanların sömürülmesini kolaylaştırdığını çok iyi bilmektedir. Toplum, 2021'de COVID-19, küresel siyasi çekişme ve genel finansal güvensizliğin etkisiyle boğuşmaya devam ederken, bu otomatik hedef odaklı kimlik avı saldırılarının çoğunun salgın, politika ve ekonomi etrafındaki korkulara zarar vereceğini tahmin ediyoruz.
2. Cloud Hosting Sağlayıcıları Sonunda Siber Kötüye Kullanımdan Kurtuluyor
Kimlik avı saldırıları, eski 419 "Nijeryalı Prens" dolandırıcılığından uzun bir yol kat etti. Günümüzde tehdit aktörleri, kurbanları kimlik bilgilerinden vazgeçmeleri veya kötü amaçlı yazılım yüklemeleri için kandıran ikna edici hedef odaklı kimlik avı e-postaları oluşturmalarına yardımcı olacak çok sayıda aracı kullanabiliyor. Son zamanlarda, Amazon, Microsoft ve Google gibi İnternet devlerinin iyi bir üne sahip olmak için Cloud Hosting’den yararlandıklarını gördük.
Azure ve AWS gibi bulut barındırma hizmetlerinin çoğu, kullanıcıların veri tabanı yedeklemelerinden tek tek dosyalara ve daha fazlasına kadar istedikleri her şeyi yükleyebilecekleri İnternet üzerinden erişilebilir veri depolaması sunuyor. Bu hizmetler, cloudfront.net, windows.net ve googleapis.com gibi öne çıkan domainlerde özel subdomainler veya URL yolları aracılığıyla İnternete sunulur. Tehdit aktörleri, Microsoft365 veya Google Drive gibi meşru bir web sitesinin kimlik doğrulama biçimini taklit etmek için tasarlanmış web sitesi HTML dosyalarını barındırmak ve şüphelenmeyen kurbanlar tarafından gönderilen kimlik bilgilerini çalmak için genellikle bu özellikleri kötüye kullanmayı tercih ediyor.
Bu tür bir kimlik avı, meşru Microsoft, Google veya Amazon AWS bağlantılarına benzeyen sahte formların e-posta bağlantıları, bu şirketlerin sahip olduğu etki alanlarıyla olduğundan etkilidir. 2021'de, bu Cloud Hosting sağlayıcılarının, sahte kimlik doğrulama portallarını tespit eden otomatik araçlar ve dosya doğrulaması kullanarak kimlik avı ve diğer dolandırıcılıkları büyük ölçüde engellemeye başlayacağını tahmin ediyoruz.
3. Hackerler Ev Ağlarını Solucanlarla İstila Edecek
Pandemi, hepimizi neredeyse bir gecede uzaktan çalışmayı benimsemeye zorladı ve ev eksenli işgücü çağının 2021 ve sonrasında devam edeceği tahmin ediliyor. Sonuç olarak siber suçlular yaklaşımlarını değiştirerek özellikle evden çalışanları hedef alan saldırılar oluşturmaya devam ediyor.
Kötü niyetli bilgisayar korsanları genellikle kötü amaçlı yazılımlarına, bir ağdaki diğer cihazlara yanal olarak taşınmak üzere tasarlanmış solucan işlevselliği modülleri ekler. 2021'de ise hackerler, değerli kurumsal uç nokta cihazlarına erişmenin bir yolu olarak yetersiz korunan ev ağlarından yararlanacaktır. Saldırganlar, şirkete ait dizüstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp kötü amaçlı yazılımlar bulaştırarak kurumsal ağları tehlikeye atarken önümüzdeki yıl, yalnızca ağlar arasında yayılan kötü amaçlı yazılımlar görmeyi değil, aynı zamanda virüslü bir cihazın kurumsal kullanım için olduğuna dair işaretler (VPN kullanımının kanıtı gibi) aramasını da bekliyoruz.
4. Bubi Tuzaklı Akıllı Şarj Cihazları Akıllı Araç Hacklenmelerine Yol Açıyor
Her yıl daha fazla üreticinin yeni modeller çıkarmasıyla birlikte akıllı arabalar daha akıllı ve daha yaygın hale gelirken güvenlik araştırmacıları ve siyah şapkalı hackerler bu duruma dikkat çekiyor. Son yıllarda çok sayıda ilginç akıllı araba güvenlik araştırması yapılmasına rağmen, uzun süredir büyük bir saldırı olmadı. 2021'de, büyük akıllı araba saldırılarının kıtlığının kırılacağına ve bir hackerin bunu yapmak için akıllı şarj cihazlarından yararlanacağına inanıyoruz.
Cep telefonlarımız ve diğer bağlı cihazlarımız için şarj cihazlarında olduğu gibi, akıllı araç şarj kabloları da enerjiden fazlasını taşır. Verileri telefon şarj cihazlarının yaptığı gibi aktarmasalar da, akıllı araç şarj cihazları, güvenli bir şekilde şarj etmeyi yönetmelerine yardımcı olan bir veri bileşenine sahiptir. Cep telefonları dünyasında, araştırmacılar ve bilgisayar korsanları, fişe takılan herhangi bir kurbandan faydalanan bubi tuzaklı şarj cihazları yaratabileceklerini kanıtladılar. Güvenlik araştırmacılarının akıllı araç şarj bileşenlerinde en azından izin verebilecek benzer güvenlik açıkları bulmasını bekliyoruz Bunlar aracınızın çalıştırılmasını ve kullanılmasını önlemek ve belki de 2021 boyunca kötü niyetli bir akıllı araç şarj cihazının tanıtımını yapmak için kullanılabilir. Bu durum kanıtlanırsa, böyle bir saldırı, aracınızın siz ödeme yapana kadar şarj olmasını engelleyen araba fidye yazılımıyla sonuçlanabilir.
5. Akıllı Cihaz Gizliliğine Karşı Kullanıcı İsyanı
Akıllı ve bağlantılı cihazlar hayatımızda her geçen gün daha da yaygınlaşıyor. Alexa, Google Assistant ve Siri gibi dijital asistanlar evlerimizde olup biten her şeyi izleyebiliyor ve dinleyebiliyorken akıllı ev sistemleri, ışıklarımızı, oda sıcaklıklarını, kapı kilitlerimizi ve daha fazlasını otomatikleştirerek hayatımıza değer ve kolaylık katmaya yardımcı oluyor. Hatta odalarımızı özel kameralarla 3D olarak haritalandıran ve çalışması için bir sosyal medya hesabı gerektiren sanal gerçeklik (VR) sistemlerimiz bile var. Son olarak, çoğumuz ne sıklıkla hareket ettiğimiz, kalp atışımız, EKG ve hatta kan oksijen seviyelerimiz gibi kritik sağlık parametrelerini izleyen ve algılayan giyilebilir cihazları kullanıyoruz. Buna teknoloji şirketlerinin kullanıcılardan gelen büyük verileri ilişkilendirmek için kullandığı makine öğrenimi (ML) algoritmalarını da dahil edersek şirketlerin özel hayatlarımız hakkında en yakın arkadaşlarımızdan daha fazla şey bildiği açıktır. Bu şirketlerden bazıları psikolojimizi ve davranışlarımızı kendimizden bile daha fazla anlayabilir.
Tüm bu teknolojiler kesinlikle çok kullanışlı ve faydalı yeteneklere sahipken toplum, şirketlere hayatlarımız hakkında bu kadar içgörü vermenin sağlıklı olmadığını anlamaya başlıyor. Daha da kötüsü, teknoloji şirketlerinin bizi kategorize etmek, eylemlerimizi ölçmek ve analiz etmek için kullandıkları veri haritalama algoritmalarının tüm toplum için istenmeyen sonuçlar doğurabileceğini öğrenmeye başlıyoruz. Bu nedenle, kullanıcıların nihayet isyan edeceğini ve satıcıların 2021'de ev ve tüketici nesnelerin interneti (IoT) cihazlarının gizliliğini daha ciddiye alacağını tahmin ediyoruz. Pazarın, kişisel verileri toplayan IoT cihazlarına karşı ağır bir şekilde geri adım atmaya başlamasını ve ayrıca hükümet temsilcilerine, kullanıcı gizliliğini korumak için bu cihazların yeteneklerini düzenlemeleri için baskı yapmasını bekleyin.
6. Saldırganlar Uzak İş Gücü Arttıkça VPN'lere ve RDP'lere Saldırıyor
Evden çalışmak birçok işletme için bir norm haline geldi ve ortalama bir şirketin güvendiği yazılım ve hizmetlerin profilini değiştirdi. Birçok şirket daha önce hem Uzak Masaüstü bağlantısı (RDP) hem de Sanal Özel Ağ (VPN) çözümlerinden hafifçe yararlanırken, bu hizmetler çalışanların geleneksel ağ çevresi dışındaki kurumsal verilere ve hizmetlere erişmesini sağlamada temel dayanaklar haline geliyor. 2021'de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını önemli ölçüde artırmasını bekliyoruz.
RDP, internette en çok saldırıya uğrayan hizmetlerden biri ancak yeni şirketlerin aniden onu ev kullanıcılarına kurumsal makinelere erişim sağlamak için tek bir strateji olarak kullandığından şüphelenilmelidir. VPN ile yalnızca RDP kullanmanız gerektiğine inanıyor olsak da çoğu kişi bunu kendi başına etkinleştirmeyi seçiyor ve bilgisayar korsanları için bir hedef haline geliyor. Ek olarak, siber suçlular uzaktan çalışanların sık sık VPN kullandığını biliyor. VPN, uzaktan çalışanlar için bir miktar güvenlik sağlasa da saldırganlar, bir VPN'e erişebilirlerse, kurumsal ağda geniş bir kapıya sahip olduklarının farkındadır. Çalınan kimlik bilgilerini, istismarları ve eski moda kaba zorlamayı kullanarak, RDP, VPN ve uzak bağlantı sunucularına yönelik saldırıların 2021’de ikiye katlanacağına inanıyoruz.
7. Saldırganlar Eski Uç Noktalardaki Güvenlik Açıklarını Tespit Ediyor
Uç noktalar, küresel salgının ortasında saldırganlar için yüksek öncelikli bir hedef haline geldi. Kurumsal ofis aracılığıyla sağlanan ağ tabanlı korumaların bir kısmı olmadan evde çalışan daha fazla çalışanla, saldırganlar kişisel bilgisayarlardaki, yazılımlarındaki ve işletim sistemlerindeki güvenlik açıklarına odaklanacaktır. Uzaktan çalışmadaki artışın, Microsoft'un Windows – 7 ve Server 2008'in en popüler sürümlerinden bazılarının genişletilmiş desteğini sona erdirdiği aynı yıl ile çakışması ironiktir. 2021'de, siber suçluların, kullanıcıların evde kolayca yama yapamayacakları eski uç noktalardan yararlanma umuduyla Windows 7'de önemli bir güvenlik açığı aramasını bekliyoruz.
Windows 10 ve Server 2019 bir süredir piyasadayken, bazı kişilerin nadiren güncelleme yaptığı gerçeğini aşmak mümkün değildir. Windows 7 (ve buna bağlı olarak server 2008), 10'dan önce Windows'un en popüler sürümlerinden biriydi. Birçoğu 8'i ve diğerlerini sorunlu bulduğundan, birçok kuruluş Windows 7 ve server 2008'i olabildiğince uzun süre kullanmayı seçti. Aslında, bazı kuruluşlar bu eski sürümlerden kolayca uzaklaşamayabilir. Çünkü hala eski Windows sürümlerine dayanan özel eski donanımlara sahiptirler. Sonuç olarak, endüstrinin önemli bir kısmı, son kullanma tarihlerini çoktan geçmiş olan eski işletim sistemlerine bağlı kalıyorken hackerler bunu biliyor ve yararlanmak için fırsatlar arıyorlar. Saldırganlar bu eski uç noktalardaki kusurları bulmaya ve hedeflemeye devam ederken 2021'de en az bir büyük yeni Windows 7 güvenlik açığı görmeyi bekliyoruz.
8. MFA'sız Her Hizmet İhlal Edilecektir
Kimlik doğrulama saldırıları ve onları besleyen veri ihlalleri günlük bir olay haline geldi. Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırıları kullanan kuruluşlardan ödün vermek için yer altı forumlarında bulunan çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde etti. Bu saldırılar, birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden yaralanıyor. Sadece Dark Web’e ve birçok yeraltı forumuna baktığımızda bile şu anda, her gün eklenen milyonlarca kullanıcıyla, çeşitli ihlallerden yaygın olarak bulunabilen milyarlarca kullanıcı adı ve şifre görebiliriz.
Kimlik doğrulama saldırılarını otomatikleştirme kolaylığı ile eşleştirilen bu veri tabanları, çok faktörlü kimlik doğrulama (MFA) kullanmıyorsa internete maruz kalan hiçbir hizmetin siber saldırılara karşı güvenli olmadığı anlamına gelir. Cesurca olduğunu biliyoruz, ancak 2021'de MFA'nın etkin olmadığı her hizmetin bir ihlal veya hesap tehlikesine maruz kalacağını tahmin ediyoruz.
