Sophos, 2020 yılında kullancıların ve firmaların hangi siber tehlikeler ile karşılaşacağına ilişikin rapor yayınladı.
Bulut üzerinden yönetilebilen yeni nesil siber güvenlik çözümlerinin lider markası Sophos, önümüzdeki yılın siber tehdit ekosistemine ışık tutan 2020 Tehdit Raporunu yayınladı.
SophosLabs araştırmacıları tarafından hazırlanan rapor, önümüzdeki 12 aylık döneme damgasını vuracak siber tehdit eğilimlerini ortaya koymayı ve kurumlara siber güvenlik stratejilerini kurgularken yol göstermeyi amaçlıyor.
2020’de hangi siber tehlikeler bizleri bekliyor?
SophosLabs araştırmacıları, geçtiğimiz yıl yaşanan gelişmeler ışığında önümüzdeki yıl siber tehditlerin 6 ana alana odaklanacağını öngörüyor. Raporun öne çıkan başlıkları şu şekilde sıralanıyor:
Otomatik fidye yazılımı saldırıları baskısını artıracak
Siber saldırganlar bunun için kurumların güvendiği yönetim araçlarını kendilerine karşı kullanma eğiliminde olacak. Böylece güvenlik denetimlerini aşarak tespit edilmekten kurtulan fidye yazılımları, öncelikli olarak yedekleme sistemlerini devre dışı bırakarak en az zamanda en fazla zararı vermeye odaklanacak.
İstenmeyen yazılımlarla zararlı yazılımlar arasındaki fark azalacak
Geçtiğimiz yıl Android kullanıcılarını bilgileri dışında pahalı servislere abone yapan Fleeceware uygulamalarının çıkışıyla birlikte, kendini gizleyebilen agresif reklam uygulamalarının yükseldiği bir yıl oldu. Rapor önümüzdeki yıl bunlara tarayıcı eklentileri gibi yenilerinin ekleneceğini ve bu yöntemin yaygın bir saldırı tekniği halini alacağını öngörüyor.
Operatörlerden kaynaklanan konfigürasyon hataları buluttaki en büyük açığı oluşturacak
Bulut sistemlerinin daha karmaşık ve esnek bir hal alması, operatörlerden kaynaklı hataları büyüyen bir risk haline getiriyor. Özellikle buluttaki kaynaklarını net olarak göremeyen ve denetim altına alamayan kurumlarda bulut, siber saldırganlar için uygun bir hedef haline dönüşecek.
Makine öğrenmesine dayalı siber güvenlik sistemleri hedef tahtasında yer alacak!
2019 yılında araştırmacılar makine öğrenmesine dayalı güvenlik sistemlerinin tehditlerin odağında yer alabileceğine dair bir dizi bulgu paylaştı. Bir tarafta makine öğrenmesiyle üretilen ikna gücü yüksek sahte içeriklerin sosyal mühendislikte kullanılabileceğine dair örnekler ortaya çıkarken, güvenlik şirketleri de makine öğrenmesine dayalı dil analiziyle zararlı e-postaların ve web adreslerini tespitini kolaylaştıran adımlar attı. Sophos, önümüzdeki dönemde bu kedi fare oyununun daha da hareketleneceğine dikkat çekiyor.
2020 Tehdit Raporunda yer alan diğer başlıklar arasında yaygın internet gürültüsü içinde siber suçluların gözden kaçması, Uzak Masaüstü Protokolü (Remote Desktop Protocol – RDP) odaklı saldırıların devamı ve otomatik aktif saldırıların gelişimi gibi konular yer alıyor.