Site icon Teknoloji Haberleri

Kaspersky, 2023’de olası tehditlere ilişkin içgörülerini paylaştı

kaspersky-2023de-olasi-tehditlere-iliskin-icgorulerini-paylasti.jpg

Kaspersky, Ürdün'de gerçekleşen yıllık Siber Güvenlik Hafta Sonu – META organizasyonunda Orta Doğu, Türkiye ve Afrika (META) bölgesindeki ve dünya çapındaki dijital tehdit ortamındaki gelişmeleri paylaştı. Kaspersky uzmanları, özellikle kurumların, işletmelerin ve endüstriyel kuruluşların karşı karşıya olduğu çeşitli konuları ve tehditleri tartıştı ve önümüzdeki yıl için tehdit tahminlerini paylaştı. Robotik, IoT ve sektöre özgü kritik tehditler gibi gelişmekte olan teknolojilerin güvenliğine özel olarak odaklanıldı – bu teknolojilerin Kaspersky'nin Cyber Immunity'si gibi güvenli tasarım yaklaşımıyla ele alınması gerektiğine dikkat çekildi.

 

Kaspersky CEO'su Eugene Kaspersky etkinlikte yaptığı konuşmada, "Günümüzün aşırı bağlantılı dünyası, siber güvenlik yöntemlerimizi yeniden gözden geçirmemizi gerektiriyor. Daha güvenilir bir yaklaşıma geçmeliyiz – hataya yer olmayan bir yaklaşıma. Bu nedenle siber tehditlere karşı “doğuştan gelen” korumaya sahip Cyber Immune (Siber Bağışıklık) ürünleri geliştirmek için çalışıyoruz. Siber Bağışıklık sistemlerine yapılan saldırıların çoğu etkisizdir. Ürdün'deki bu gibi etkinlikler sayesinde yeniliklerimizi paylaşabiliyor ve takipçilerimizi Siber Bağışıklık'ın yeni norm olduğu daha güvenli ve daha esnek bir dijital dünya hakkında eğitebiliyoruz" dedi.

REKLAM ALANI

 

Etkinlik sırasında uzmanlar bölgeden en son tehdit istatistiklerini paylaştı. Kaspersky Security Network istatistiklerine göre, META bölgesinde yaklaşık olarak her üçüncü kullanıcı Ocak-Eylül 2022'de çevrimiçi ve çevrimdışı tehditlerden etkilendi. Tunus ve Katar, çevrimiçi tehditlerden etkilenen en yüksek kullanıcı sayısına sahipti (sırasıyla 40,3 ve 39,8). Bunu Türkiye (38,5) ile Kenya (38) takip ediyor. Mısır ve Ürdün'de daha az kullanıcı etkilendi (sırasıyla 28,1 ve 28). En fazla çevrimdışı tehdit Nijerya (46,8), Tunus (45,3), Fas (44,8) ve Kenya'dan (43,4) bildirildi. Güney Afrika, META bölgesinde yerel tehditlerden etkilenen en düşük kullanıcı sayısına (31,8) sahip oldu.

 

META bölgesinde, özellikle Afrika'da APT saldırılarında artış 

2022'de META bölgesindeki ve özellikle Afrika'daki çeşitli devletleri hedef alan ısrarcı ve karmaşık saldırıların sayısında bir artış oldu. Telekomünikasyon şirketlerini hedef alan en son tehdit aktörü Metador, faaliyetlerini bu bölgeye genişleten HotCousin, çeşitli IIS arka kapılarını dağıtan çok sayıda kampanya, buradaki birçok sektöre saldıran DeathStalker ve Lazarus ve hükümet ve kar amacı gütmeyen kuruluşlarda keşfedilen gizemli bir SSP kütüphanesi arka kapısından başlayarak, geçen yıl bölgede aktif olan birçok yeni tehdit vardı. 

 

2023 tahminleri – sırada ne var? 

2023 tahmini, Kaspersky'nin uzmanlığına ve 900'den fazla APT grubu ve kampanyasını takip ederken bu yıl tanık olunan faaliyetlere dayanıyor.

 

 

  • Bir sonraki WannaCry ve yakın hackleme için dronlar. İstatistiksel olarak, en büyük ve en etkili siber salgınlardan bazıları her altı ila yedi yılda bir meydana gelir. Bu tür son olay, savunmasız makinelere otomatik olarak yayılmak için son derece güçlü EternalBlue güvenlik açığından yararlanan kötü şöhretli WannaCry fidye yazılımı solucanıydı. Kaspersky araştırmacıları, bir sonraki Wannacry'nin 2023'te gerçekleşme olasılığının yüksek olduğuna inanıyor. Bunun gibi bir olayın meydana gelmesinin potansiyel bir nedeni, dünyadaki en sofistike tehdit aktörlerinin en az bir uygun istismara sahip olma olasılığının yüksek olması ve mevcut küresel gerilimlerin ShadowBrokers tarzı bir hack-sızıntısının gerçekleşme olasılığını büyük ölçüde artırmasıdır.

 

Uzmanlar önümüzdeki yıl, cesur saldırganların fiziksel ve siber saldırıları tek potada eritme konusunda ustalaştığını ve yakın saldırılar için insansız hava araçlarını kullandığını görebileceğimize inandığından, büyük değişimler yeni hedef türlerine ve saldırı senaryolarına da yansıyacak gibi gözüküyor. Olası saldırı senaryolarından bazıları, Wi-Fi şifrelerinin çevrimdışı olarak kırılması için kullanılan WPA handshake'lerinin toplanmasına izin vermek için yeterli alete sahip dronların monte edilmesini ve hatta yoldan geçenlerin onları alıp bir makineye takması umuduyla kısıtlı alanlara kötü amaçlı USB anahtarlarının bırakılmasını kapsıyor.

 

2023 için diğer gelişmiş tehdit tahminleri şunları içeriyor:

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Exit mobile version