Yeni yılda karşılaşmamız muhtemel tehditlerin habercisi 2013 yılında yaşanan olaylardı. Dev kurumlara sızılarak bilgileri çalındı, sosyal medya hesapları ele geçirilerek toplumsal kargaşalar yaratıldı.
Bu tehditlerin kurumların itibarlarını ne denli zedelediği gözler önüne serildi. Kurumlar için hedefli saldırılara kurban olarak veri bütünlüğünü kaybetmek, en endişe verici konu halini aldı. Bireyler içinse artan mobil cihaz kullanımıyla yepyeni alışkanlıkların edinildiği görüldü. Saldırganlar da bu alışkanlıkları iyi gözlemleyerek sayıları milyonu aşan zararlı mobil uygulama üreterek piyasaya sürdü. Bu uygulamalarla kişisel veriler hedef alınırken, birçok sahte bankacılık uygulaması da doğrudan para çalmak için girişimde bulundu.
Trend Micro’nun 2014 yılı için öngörülerini topladığı ve tema olarak “Belirsizleşen Sınırlar” ifadesini kullandığı raporda da sözünü ettiğimiz gibi, yeni yılda en fazla dikkat çekecek konuların başında hem kurumlar hem de bireyler için veri sızıntıları gelecek. Mobil bankacılık açıkları ve hedefli saldırılardan, gizlilik endişeleri ile her ay karşılaşılması muhtemel veri sızıntılarına kadar uzanan yelpazeye bakıldığında, 2014 yılının siber suç için oldukça “bereketli” geçeceği görülüyor.
Kritik altyapı tehditlerinin yanı sıra Her Şeyin İnterneti (Internet of Everything – IoE) ve standart arama motorlarının indekslemediği, yasa dışı faaliyetlerin yürütüldüğü Deep Web üzerinden gelen tehditler kullanıcıların korkulu rüyası olmayı sürdürecek. Artırılmış gerçeklik ile saat ve gözlüklerin aralarında bulunduğu giyilebilir teknolojilerin daha çok karşımıza çıkacağı süreçte, her geçen gün siber suç olasılığı artış gösterecek.
Güncellenmemiş Yazılım Kullanımı Baş Ağrıtacak
Yeni yılda şirketleri tarafından destek verilmeyecek, yani güvenlik açıklarının giderilmeyeceği Java 6 ve Windows XP nedeniyle milyonlarca kişisel bilgisayar saldırılara karşı savunmasız kalacak. Türkiye’de de bu eski yazılımlara oldukça fazla rağbet olduğunu biliyoruz.
Mobil cihaz kullanımının her geçen arttığı Türkiye’de de, bireylerin güvenliklerini sağlaması ne denli zor olacaksa, kurumlar için de kendi cihazını getir (BYOD) kavramı nedeniyle güvenlik önlemlerinin alınması o ölçüde zor olacak. Zararlı ve yüksek risk taşıyan Android uygulamaları 3 milyon adete ulaşacak.
Uluslararası Siber Güvenliği Koruma Birliği (ICSPA) ile Trend Micro arasındaki işbirliğinden doğan Project 2020 çerçevesinde hazırlanan “2020: The Series” ile 2014 yılının ötesinde yaşananları resmettiğimiz 9 bölümlük internet dizisini mutlaka izlemenizi tavsiye ederim.
Güvenli ve mutlu yıllar dilerim…
Yakup Börekcioğlu
Trend Micro Akdeniz Ülkeleri Genel Müdürü
