Yeni yılın siber tehditleri

0

Çok uzun zamandır mobil yaşıyoruz ve kablosuz hayata geçtikten sonra verilerimizin güvenliği de bir o kadar tehdit altında. Her an her yerden ulaşılabilir olmak elbette süper ancak verilerimizi de koruma altına almalıyız. Üstelik nesnelerin interneti, yapay zeka, robotlar gibi daha yeni teknolojilerden bahsediyorken, bir siber saldırıya uğrama riskini de göz ardı etmememiz gerekiyor. Peki, 2018 ile beraber ne gibi saldırılarla karşılaşma olasılığımız var? İşte yeni yılın siber tehditleri…

 

Yeni yılın siber tehditleri

Yeni yılın siber tehditleri

Siber güvenlik alanında çözüm üreten Innovera şirketinin, yeni yılın siber tehditleri alanına yönelik tahminleri şöyle; dijitalleşme, internetin ardından mobil, sosyal medya ve bulut teknolojilerinin inanılmaz bir hızla yaygınlaşmasıyla hayatımızın çok önemli bir parçası haline geldi. Bugün 3.8 milyar insan internet kullanıyor. 2.8 milyarı sosyal medya kullanıcısı ve 4.9 milyar insanın cep telefonu var. Telefon üzerinden sosyal medya kullanan insanların sayısı 2.5 milyara ulaşmış durumda. Bununla beraber gelişen e-ticaret tarafına bakınca, 1.6 milyar insan görüyoruz. Bu da toplam popülasyonun neredeyse yüzde 22’si. E-ticaret pazarı dünyada 2 trilyon doları geçti ve baş döndürücü bir hızla da büyümeye devam ediyor.

 

Zarar 3 trilyon dolar…

Geçen sene World Economic Forum’da siber tehditlerin dünyaya maliyeti çalınan gizli bilgi ve paradan şirketlerin borsadaki değer kaybına, satışların düşüşünden itibar kayıpları sonucu kapanan şirketlere kadar çok kapsamlı bir analizle 3 trilyon dolar olarak açıklanmıştı. Siber dünyadaki iş hacmi, elbette suç örgütlerinin de iştahını kabartıyor. Eskisi gibi genç çocuklar değil, çok ciddi zararlar verebilen suç örgütleri artık siber güvenliği tehdit ediyor. Bu durumun küresel ekonomiye yükü çok ciddi boyutlara erişmiş durumda ve ne yazık ki dijitalleşme önünde de en büyük tehlike olarak duruyor. Dijitalleşmenin çok önemli bir parçası olan IoT’ler de bu duruma önemli bir örnek teşkil ediyor. 2016 sonunda Mirai Botnet’iyle gerçekleştirilen DDoS saldırısı Amerika’da internetin büyük bölümünün saatlerce durmasına neden olmuştu. Bu saldırıda yaklaşık 200 bin IoT cihazı da kullanılmıştı. 2020’de 20 milyara ulaşacak IoT cihazlarının yaratacağı tehdit şimdiden tüm uzmanları düşündürüyor.

 

2018’de neler bekleniyor?

Kaspersky Lab global araştırma ve analiz ekibi bir yıl boyunca karşılaştıkları olayları temel alarak ertesi yıl için birtakım tahminlerde bulunuyor. Ekibin 2018 yılına yönelik öngörüleri ise şöyle;

-Daha fazla tedarik zinciri saldırısı olabilir. 2017’de gerçekleştirilen Shadowpad ve ExPetya gibi tedarik zinciri saldırıları, üçüncü taraf yazılımlarının şirketlere sızmak için nasıl kolaylıkla kullanılabileceğini bize göstermişti. Dünyanın en tehlikeli siber saldırganlarının, laf taşıma adlı teknik yerine bu yaklaşımı benimsemeleri veya diğer izinsiz giriş yöntemlerinin başarısız olması nedeniyle bu tür tehditlerin 2018’de artması bekleniyor.

-Üst düzey mobil zararlı yazılımlarda da artış görülebilir.

-2017’nin başında rapor edilen Shamoon 2.0 ve StoneDrill saldırıları ve Haziran’da düzenlenen ExPetr/NotPetya saldırısı, önemli hasarlar veren silici saldırılara karşı ilginin arttığını ortaya koymuştu. Bu nedenle hasar verici saldırılar artmaya devam edebilir.

-Router ve modem hackleme saldırılarılarıyla karşılaşabiliriz. Yakından bilinen bu zafiyetler, hedefli gelişmiş saldırılar düzenleyenler tarafından büyük ölçüde göz ardı edilmişti. Bu cihazlar, saldırganın bir ağa kalıcı ve gizli bir şekilde erişmesi için kritik bir noktada bulunuyor ve saldırgan bu cihazları kendi izini kaybettirmek için bile kullanabiliyor.

 

Siber ataklar artacak

Forcepoint’in 2018 Siber Güvenlik Trendleri’nde de şu konular ön plana çıkıyor; yeni yılın siber tehditleri konusunda bulut, Endüstri 4.0, IoT vb. her ortam için siber atakların artacağını, fiziksel ve sanal güvenlik teknoloijlerinin birbirine daha çok yaklaşacağını, Y kuşağının iş hayatına atılması sonucu bu çalışanların davranışlarının kurumların siber güvenlik alanındaki risklerini artırmaya devam edeceğini, kurum içi tehditlerin ve siber güvenlikteki insan faktörünün, kurumların en büyük riski olacağını söylemek mümkün.

 

Dijital para hedef alınabilir

2017’de global düzeyde pek çok yüksek profilli siber saldırı ile karşılaştık. Sistemleri durma noktasına getiren ve para talebiyle gelen fidye yazılımı saldırıları gerçekleşti. ESET’in tahminlerine göre 2018’de yeni yılın siber tehditleri alanında bu tür, yani WannaCry tarzı saldırılar tekrarlanabilir. Ülkelerin enerji, sağlık, ulaşım gibi kritik altyapılarını ve bu altyapıları kuran, işleten özel veya kamu kurumlarının hedef alınması muhtemel. Dijital paranın da değer ve cazibesi hızla artıyor. Çok fazla insan bu konuyla ilgileniyor. Hem kurumlar hem de kişiler, bu konuda yatırımlara girişiyor. Dolayısıyla dijital paranın etrafında oluşan dünyayı hedef alan siber saldırılar da artacaktır.

 

Cevap bırakın