Güvenlik analistleri, Amerika Birleşik Devletleri’ne yönelik siber faaliyetlerin izole olaylardan koordineli kampanyalara kaydığını bildirdi. Değerlendirme, bir zamanlar casusluk veya tek sistem ihlallerine odaklanan saldırıların artık uzun vadeli hedeflere yöneldiği görülüyor. Bunlar arasında hizmetleri bozma, kamu güvenini etkileme veya operasyonel ve finansal maliyetler dayatma girişimleri bulunur. Analistler, devlet bağlantılı grupların siber operasyonları jeopolitik rekabetin önemli bir bileşeni olarak gördüğünü belirtti. Ayrıca, bu tür aktivitelerin genellikle geleneksel bir yanıtı tetikleyecek eylemlerin eşiğinin altında gerçekleştiğini belirttiler.
Araştırmacılar, ulusal altyapıyı destekleyen devlet kurumları ve hizmetlerini etkileyen siber olayların jeopolitik gerilim dönemlerinde arttığını gözlemledi. Bu desenin, bazı operasyonların etkisini artırabilecek uluslararası gelişmelerle eşzamanlı olarak zamanlandığını gösterdiğini belirttiler. Sektör uzmanları, bu tür olaylardan sonra kaydedilen olayların genellikle hedefli müdahale girişimleri, kötü amaçlı yazılım kullanımı ve tedarik zinciri ortaklarını tehlikeye atma çabalarını içerdiğini belirtti. Bu kampanyaların genellikle keşif, erişim edinimi ve veri çıkarımı gibi birden fazla aşamadan oluştuğunu.
Analistler, tehdit gruplarının amaçlarına ulaşmak için çeşitli araçların kombinasyonunu kullandığını vurguladı. Bunlar arasında fidye yazılımı, bilgi çalma yazılımları ve kritik sistemlere müdahale etmeye yönelik yöntemler olabilir. Bazı kampanyalar uzun süreli istihbarat toplamaya çalışırken, diğerleri operasyonları engellemeyi veya kamu kurumlarına olan güveni sarsmayı hedefliyor. Araştırmacılar, otomatik ve yapay zeka destekli tekniklerin artan kullanımının bu operasyonları daha uyarlanabilir ve erken aşamalarda tespit edilmesini zorlaştırdığını söyledi.
Yetkililer, mevcut tehditlerin kapsamının hükümet ve sanayi arasında yakın iş birliği gerektirdiğini söyledi. Kuruluşları güncel güvenlik kontrollerini sürdürmeye ve girişimlere dair bilgi paylaşmaya teşvik ederler. Ayrıca, koordineli kampanyalar genellikle sistemleri daha büyük ağlara bağlanan daha küçük ortakları hedef aldığı için tedarik zinciri güvenliğinin düzenli gözden geçirilmesini öneriyorlar. Analistler, tespit ve müdahale yeteneklerinin iyileştirilmesinin uzun süreli kampanyaların etkinliğini azaltabileceğini ekledi.
Güvenlik uzmanları, bu tehditlerin gelişen doğasının, düşman grupların stratejik hedefleri nasıl takip ettiğindeki değişiklikleri yansıttığını vurguladı. Ağ izleme, olay raporlama ve teknik dayanıklılık konularına sürekli dikkat edilmesinin önemli olduğunu belirttiler. Kuruluşların koordineli kampanyaların devam edeceğini varsayması ve savunmalarını buna göre uyarlamaları gerektiğini eklediler.