2017'de siber saldırıların hedefi ünlüler ve siyasiler olacak
Gelecek yıl dünyayı bekleyen tehlikeleri açıklayan siber güvenlik şirketi Fortinet'e göre ünlü ve siyasilere karşı çok daha güdümlü saldırılar yaşanacak, fidye yazılımlar ile çok sayıda kurbana eş zamanlı saldırılar yapılacak.
DUVAR - Uzmanlara göre 2017'de siber korsanlar, internet üzerinden ünlüler ve siyasilerin verilerini ele geçirerek şantaj uygulayacak. Her birinden alınacak küçük miktarlarda fidye ile büyük vurgunlar yapılacak, kamu hizmetlerinde kullanılan sistemler siber suçluların en değerli hedefleri arasına girecek.
Fortinet'in tehdit araştırma birimi FortiGuard Labs, 2017 yılı ile ilgili altı beklentisini açıkladı. Bu tahminler, Fortinet araştırmacılarının yakın gelecekte ortaya çıkmasını bekledikleri siber suçları ve bu siber suçların global ekonomiye yönelik yaratabileceği potansiyel etkileri içeriyor. Fortinet'in blog sayfası üzerinden detaylarına yer verilen beklentilerin öne çıkan noktaları ise şu şekilde:
İNSAN TAKLİDİ YAZILIMLAR
Tehditler her geçen dün daha da akıllanıyor ve gittikçe daha fazla otomatikleşiyor. Önümüzdeki yıl “insan benzeri” zararlı yazılımlar görmeyi bekliyoruz. Bu yazılımlar, saldırıların etkisini artırmak için kendilerini duruma göre uyarlayacak ve başarıyı temel alan öğrenme yeteneğini kullanacak.
NESNELERİN İNTERNETİ BÜYÜK TEHDİT
Şayet nesnelerin interneti (IoT) alanında ürün geliştirenler cihazlarını daha iyi bir şekilde koruyamazsa bunun dijital ekonomiye etkisi yıkıcı olabilir, tüketiciler siber güvenlik korkusu nedeniyle bu ürünleri satın almakta tereddüt yaşayabilir. Tüketicilerin, şirketlerin ve diğer ilgili grupların, cihaz üreticilerini sorumlu tutan güvenlik standartlarının oluşturulması ve uygulanması yönündeki çağrıların artması bekleniyor.
20 MİLYAR IoT CİHAZI ZAYIF HALKA
Bulut güvenliğinin en zayıf halkası mimarisi değil, aksine bulut kaynaklarına uzaktan erişim sağlayan milyonlarca cihaz olarak gösteriliyor. Bu nedenle son kullanıcıların cihazlarındaki açıkları kullanan ve böylece bulut servis sağlayıcılarını daha etkili bir şekilde hedef alan saldırılarda artış bekleniyor. Daha fazla kurum, IoT (Internet of Things/Nesnelerin İnterneti) ve bulut genelinde; fiziksel, sanal ve özel bulut ortamları arasında kendilerine sorunsuz güvenlik politikalarının oluşturulması, yönetilmesi ve uygulanması imkanını sağlayan “fabric” temelli güvenlik ve segmentasyon stratejileri uygulayacak.
AKILLI ŞEHİRLERE BASKI ARTACAK
Önümüzdeki yıl otomasyon ve yönetim sistemlerinin sayısı arttıkça bu sistemler hackerlar için de hedef olacak. Kamu hizmetlerinin sunulmasında kullanılan bu entegre sistemlerden tek birinin dahi saldırıya uğraması ciddi sonuçlar doğurabilir. Bu nedenle bu sistemlerin siber suçluların en değerli hedefleri arasında yer alması kuvvetle muhtemel.
FİDYE YAZILIMLARI ARTACAK
Ünlüler, siyasiler ve büyük kurumlar gibi yüksek profile sahip hedeflere karşı çok daha güdümlü saldırılar bekleniyor. Ayrıca bu alandaki otomatik saldırılar büyük bir fidye yazılım ekonomisi yaratacak. IoT cihazlarına yapılacak eş zamanlı saldırılar ile çok sayıda kurban hedeflenecek. Her birinden alınacak küçük miktarlarda fidye ile büyük vurgunlar yapılacak.
UZMAN İHTİYACI KARŞILANMALI
Günümüzde siber güvenlik alanında yetenekli uzman sayısındaki eksiklik, global çapta dijital ekonomiye katılmaya hazırlanan kurum ve ülkelerin büyük bir risk altında olduğu anlamına geliyor. En basiti; ağ ortamlarında özgürce hareket edecek kritik varlıklarını koruyabilmelerini sağlayacak güvenlik politikaları geliştirme konusunda bu ülke ve kurumların deneyim ve eğitimleri bulunmuyor. Ayrıca günümüzün sofistike saldırılarını tespit edip bu saldırılara yanıt verebilecek durumda da değiller.
TEHDİTLERİ TAHMİN ETMEK GÜÇ DEĞİL
Nesnelerin interneti ve bulut bilişim, yapılan tahminlerde önemli bir dayanak noktası olarak alınsa da diğer bazı trendler de öne çıkıyor. İş dünyası ve bireylerin ortaya çıkardığı dijital ayak izi dramatik bir şekilde büyüyerek potansiyel saldırı alanını da artırdı. Buna ek olarak artık her şey bir hedefe dönüştü ve her şey bir silah olarak kullanılabilir duruma geldi. Tehditler daha fazla akıllandı, otomatikleşti ve bu tehditlerin tespiti daha da zorlaştı. Son olarak eski tehditler de geri gelmeye devam ediyor. Fakat bu kez tespit ve adli soruşturma sınırlarını zorlayan yeni gelişmiş teknolojileri kullanarak gelişti.