2014'te siber güvenlik: Tahminlerin özeti

  • Oct 06, 2023

Bilgisayar korsanları, hacktivistler ve siber savaşçıların tümü 2013'te manşetlere çıktı ve şüphesiz 2014'te de aynısını yapacaklar. Yedi güvenlik sağlayıcısındaki uzmanların önümüzdeki yıl neler olacağını düşündüklerinin bir analizini burada bulabilirsiniz.

Yılın sona yaklaştığının birçok işaretinden biri de güvenlik sağlayıcıları ve analistlerin önümüzdeki 12 aya ilişkin tahminlerinin ortaya çıkmasıdır. gibi büyük hikayelerin yaşandığı bir yılda Snowden'ın açıklamaları Ve Adobe'den büyük veri ihlali, kuruluşların siber savunmalarının mevcut durumu ve uzmanların gelecekte neyle karşılaşacaklarına ilişkin görüşleri her zamankinden daha geçerli.

Kuruluşların siber savunmalarının mevcut durumu, risk analiz firması tarafından yakın zamanda yapılan bir çalışmanın konusu BitSightFinans, perakende, enerji ve teknoloji olmak üzere dört sektördeki 70'ten fazla Fortune 200 şirketinin güvenlik derecelendirmelerini değerlendiren. BitSight'ın derecelendirmeleri, bilinen komuta ve kontrol sunucularıyla iletişim, spam yayılımı ve kötü amaçlı yazılım dağıtımı da dahil olmak üzere gözlemlenen güvenlik olaylarının 'büyük veri' analizine dayanmaktadır. Araştırmanın ana bulguları bu grafikte özetleniyor:

Dört endüstri sektöründeki (Finans, Perakende, Enerji ve Teknoloji) Fortune 200 şirketlerinin ortalama güvenlik derecelendirmeleri. (Kaynak: BitSight Teknolojileri)

Finans sektörünün güvenlik etkinliğindeki liderliği, siber suçlular için önemli bir hedef olma konumunu yansıtıyor, ancak teknoloji sektörünün sürekli olarak düşük sıralaması sürpriz bir şey; her ne kadar yukarıda bahsedilen Adobe tarafından fazlasıyla kanıtlanmış olsa da çiğneme. Ayrıca Nisan/Mayıs 2013'te güvenlik etkinliğinde genel bir düşüş de dikkat çekicidir; BitSight bunu o dönemde yeni saldırılardaki önemli artışa bağlamaktadır. Geçen yıl için bu kadar: Peki siyah şapkalılar ile beyaz şapkalılar arasındaki silahlanma yarışı 2014'te nasıl gelişecek?

2014 siber güvenlik tahminleri

Yedi tedarikçinin (FireEye, Fortinet, Lancope, Neohapsis, Symantec, Websense ve Zscaler) 2014 siber güvenlik tahminlerini derledik. Bu organizasyonlarda kristal küre meraklılarının söyledikleri şöyle:

  • Gelişmiş tehdit aktörleri, ağ savunucuları için tanımlama ve ilişkilendirmeyi zorlaştırmak amacıyla geleneksel kitlesel pazar suç yazılımı araçlarının arkasına saklanmaya devam edecek
  • Daha fazla saldırı ikili dosyası çalıntı veya geçerli kod imzalarını kullanacak
  • Mobil kötü amaçlı yazılımlar tehdit ortamını daha da karmaşık hale getirecek
  • Java sıfır gün istismarları daha az yaygın olabilir
  • Tarayıcı tabanlı güvenlik açıkları daha yaygın olabilir
  • Kötü amaçlı yazılım yazarları, komuta ve kontrol (CnC) iletişimleri için daha gizli teknikleri benimseyecek
  • Sulama deliği saldırıları ve sosyal medya hedefleme, hedef odaklı kimlik avı e-postalarının yerini giderek daha fazla alacak
  • Tedarik zincirini daha fazla kötü amaçlı yazılım dolduracak. BIOS ve ürün yazılımı güncellemelerinde daha fazla kötü amaçlı kod bekliyoruz
  • Adobe Flash'ın 'tıkla oynat' azaltımı nedeniyle yeni yığın püskürtme teknikleri ortaya çıkacak (potansiyel olarak kötü amaçlı Flash içeriğini yürütmek için kullanıcı etkileşimi gerektirir)
  • Saldırganlar otomatik (sanal alan) analiz sistemlerini yenmek için yeniden başlatma, fare tıklaması, uygulamaların kapanması vb. gibi durumlarda tetikleme gibi daha fazla yol bulacaklardır.
  • Daha fazla suç yazılımı, saldırının son adımı olarak hedeflenen sistemlerin işletim sistemlerini (OS) yok edecek
  • Hedefli saldırı kampanyalarının arkasında daha fazla 'dijital malzeme sorumlusu' var. Başka bir deyişle Sunshop DQ yalnızca başlangıçtır
  • Dünya genelinde hedeflenen kuruluşlar arasındaki işbirliğinin artmasıyla birlikte siber suçların da arttığını göreceğiz. Ayrı saldırıları ortak kampanyalara ve tehdide bağlayan ipuçları sayesinde çeteler tespit edildi ve kapatıldı aktörler
  • Siber suç kişiselleşiyor
  • Gelişmiş kötü amaçlı yazılımları tespit etme süresinin artmasını bekliyoruz

FireEye'ın 2014 tahminleri hakkında daha fazla ayrıntı

  • Android Kötü Amaçlı Yazılım Endüstriyel Kontrol Sistemlerine ve Nesnelerin İnternetine Genişliyor
  • Şifreleme Değişmeyecek Ancak Şifreleme Kullanımı Artacak
  • FBI, Botnet Operatörlerini Kapatmak İçin Küresel Siber Güvenlik Kuruluşlarıyla Birlikte Çalışıyor
  • Derin Web Savaşı
  • Yeni Suistimaller Kurumsal Kaynaklara Nüfuz Etmek İçin Ağ Dışı Cihazları Hedefliyor
  • Ağ Güvenliği Tedarikçileri Daha Şeffaf Olmaya Zorlanıyor
  • Daha Fazla Botnet, Geleneksel Komuta ve Kontrol (CnC) Sunucularından Eşler Arası (P2P) Ağlara Geçecek 
  • Daha Fazla Botnet Diğer Botnetlerle Çaprazlanacak
  • Windows XP'yi hedef alan saldırılarda artış
  • Kimlik doğrulama için biyometri artacak

Fortinet'in 2014 tahminleri hakkında daha fazla ayrıntı

  • Olaylara müdahale nihayet bir iş sürecine dönüşüyor
  • Yazılım Tanımlı Ağ İletişimi (SDN) ve uyarlanabilir çevre
  • İki faktörlü kimlik doğrulamada artış
  • 'Her Şeyin İnterneti', 'Her Şeyin Güvenliğini' gerektirir
  • 3D baskıyla fiziksel özgünlük zayıflıyor
  • Takip cihazları

Lancope'un 2014 öngörüleri hakkında daha fazla ayrıntı

  • Bir siber savaş reduxu göreceğiz 
  • Bulut görünmeyen maliyetlerini göstermeye başlayacak
  • Gizlilik, ABD Yasama Meclisindeki karşıt taraflara kaptırılmaya devam edecek
  • İnternet yönetişim savaşı devam edecek
  • DDoS sinsileşecek
  • Şifreleme teknolojileri daha fazla incelemeye tabi tutulacak
  • Yabancı bir güç veya organize bir siber suç grubu, orta ölçekli veya belediyeye ait bir kamu hizmetine uzun süreliğine ihlalde bulunmuş olacaktır
  • Eski sorunlar artacak

Neohapsis'in 2014 tahminleri hakkında daha fazla ayrıntı

  • İnsanlar nihayet bilgilerini gizli tutmak için aktif adımlar atmaya başlayacak
  • Dolandırıcılar, veri toplayıcılar ve siber suçlular, ne kadar 'niş' veya belirsiz olursa olsun hiçbir sosyal ağı görmezden gelmeyecekler
  • 'Nesnelerin İnterneti', 'Zayıflıkların İnterneti' oluyor
  • Mobil uygulamalar kendinizi ne kadar çok sevebileceğinizi kanıtlayacak

Symantec'in 2014 tahminleri hakkında daha fazla ayrıntı

  • Gelişmiş kötü amaçlı yazılım hacmi azalacak
  • Büyük bir veri imha saldırısı gerçekleşecek
  • Saldırganlar ağınızdan çok bulut verileriyle ilgilenecek
  • Redkit, Neutrino ve diğer istismar kitleri güç için mücadele edecek
  • Java yüksek düzeyde sömürülebilir ve yüksek düzeyde sömürülmeye devam edecek - bunun etkileri daha da genişleyecek
  • Saldırganlar, profesyonel sosyal ağlar aracılığıyla giderek daha fazla yöneticileri cezbedecek ve kuruluşları tehlikeye atacak
  • Siber suçlular 'veri alışverişi zincirindeki' en zayıf halkaları hedef alacak
  • Saldırının kaynağının yanlış tahsisi nedeniyle 'saldırı' güvenliğinde hatalar yapılacak

Websense'in 2014 tahminleri hakkında daha fazla ayrıntı

  • Bir İsmin İçinde Ne Var? DNS'nin Önemi
  • Karışık Web: SSL Şifreleme
  • BYOD En Zayıf Halkayı Temsil Ediyor
  • MPLS Hibrit Buluta Geçiyor: Ağdan Sağlanan Güvenlik
  • Nesnelerin İnternetine yönelik saldırılar

Zscaler'in 2014 öngörüleri hakkında daha fazla ayrıntı

Anahtar temalar

Yukarıda listelenen 50'den fazla tahminden bazı modeller çıkarmak için bunları çeşitli kategorilere atadık ve sıklıklarını grafik haline getirdik:

Yedi güvenlik sağlayıcısının (FireEye, Fortinet, Lancope, Neohapsis, Symantec, Websense ve Zscaler) tahminleri frekansa göre kategorize edilmiş ve grafiklendirilmiştir.

Resim: Charles McLellan/ZDNet

Birbiriyle bağlantılı yedi tahminin yer aldığı listenin başında 2013'ün en sevilen sözlerinden biri yer alıyor: Nesnelerin internetiveya Nesnelerin İnterneti. 2013, IoT fikrinin (ve birçok pratik uygulamanın) ana akım haline geldiği yıl olsaydı, 2014 muhtemelen IoT'nin güvenlikle ilgili sonuçlarının ortaya çıkacağı yıl olacaktı. Evlerdeki buzdolaplarından kritik ulusal altyapının temel bileşenlerine kadar her türlü 'şeyin' sensörler ve internet bağlantılarıyla donatılması yaygınlaşmaya başlıyor Ev.

Her biri beş tahmin içeren sonraki en kalabalık kategoriler 'siber savunmadan kaçınma' ve Bizi kötü adamlarla kötü adamlar arasındaki silahlanma yarışının kalbine götüren 'ağ mimarisi' iyi adamlar. Uzmanlar tarafından işaretlenen yeni siber savunma kaçırma teknikleri arasında çalıntı veya geçerli kod kullanımı da yer alıyor Kötü amaçlı yazılımları gizlemek için imzalar ve otomatik 'korumalı alan' kötü amaçlı yazılım analizini yenmenin yollarının geliştirilmesi sistemler. Bu arada, 2014 yılı için ağ mimarisiyle ilgili tahminler arasında kuruluşların bulut tabanlı verilerine yönelik saldırılar ve yazılım tanımlı ağ (SDN) kullanımı yer alıyor. "Dinamik olan ve hem iş ihtiyaçlarına hizmet eden hem de gelişmiş tehditlere karşı savunma sağlayan uyarlanabilir bir çevre veya istihbarat tabanlı yerleşim bölgeleri" sağlayın (Lancope).

Sonraki dört kategorinin her birinde dört tahmin yer alıyor ve aşağıdakiler gibi suç yazılımı araç kitlerinin kullanımını kapsıyor: Kara delik ve halefleri, hedeflenen kuruluşlar ve siber savunma kurumları arasında daha fazla işbirliği ve işbirliği, Mobil kötü amaçlı yazılımların (özellikle Android işletim sistemi için) yükselişi ve sosyal mühendislik veya sosyal ağ kullanımına dayalı saldırılar medya.

Tahminler listesine bakıldığında, günümüzün tehdit ortamının giderek artan tehdit yelpazesini kapsayan bir tehdit görünümüne dönüştüğü oldukça açık. potansiyel güvenlik açıkları ve siber savunmayla görevli kişilerden (aile, kuruluş veya ulusal düzeyde) uygun şekilde karmaşık bir yanıt talep edilmesi seviye. Güvenlik duvarı ve bazı antivirüs yazılımlarını kurup unutma günleri tamamen sona erdi.