2017’de dünyayı bekleyen siber tehditler

Gelecek yıl dünyayı bekleyen siber tehditler i açıklayan Fortinet’e göre ünlü ve siyasilere karşı çok daha güdümlü saldırılar yaşanacak, fidye yazılımlar ile çok sayıda kurbana eş zamanlı saldırılar yapılacak ve her birinden alınacak küçük miktarlarda fidye ile büyük vurgunlar yapılacak, kamu hizmetlerinde kullanılan sistemler siber suçluların en değerli hedefleri arasına girecek.

Fortinet’in, tehdit araştırma birimi FortiGuard Labs 2017 yılı ile ilgili altı siber tehditler beklentisini açıkladı. Bu tahminler, Fortinet araştırmacılarının yakın gelecekte ortaya çıkmasını bekledikleri siber suçları ve bu siber suçların global ekonomiye yönelik yaratabileceği potansiyel etkileri içeriyor. Fortinet’in blog sayfası üzerinden detaylarına yer verilen beklentilerin öne çıkan noktaları ise şu şekilde:

Akıllı daha da akıllanacak: Otomatik ve insan benzeri saldırılar daha akıllı savunma gerektirecek:

Siber Tehditler her geçen dün daha da akıllanıyor ve gittikçe daha fazla otomatikleşiyor. Önümüzdeki yıl “insan benzeri” zararlı yazılımlar görmeyi bekliyoruz. Bu yazılımlar, saldırıların etkisini artırmak için kendilerini duruma göre uyarlayacak ve başarıyı temel alan öğrenme yeteneğini kullanacak.

IoT üreticileri güvenlik açıklarından sorumlu tutulacak

Eğer nesnelerin interneti (IoT) alanında ürün geliştirenler cihazlarını daha iyi bir şekilde koruyamaz ise bunun dijital ekonomiye etkisi yıkıcı olabilir, tüketiciler siber güvenlik korkusu nedeniyle bu ürünleri satın almakta tereddüt yaşayabilir. Tüketicilerin, şirketlerin ve diğer ilgili grupların, cihaz üreticilerini sorumlu tutan güvenlik standartlarının oluşturulması ve uygulanması yönündeki çağrılarının artmasını bekliyoruz.

20 milyar IoT cihazı, buluta saldırılar açısından zincirin en zayıf halkası

Bulut güvenliğinin en zayıf halkası mimarisi değil, aksine bulut kaynaklarına uzaktan erişim sağlayan milyonlarca cihazdır. Bu nedenle son kullanıcıların cihazlarındaki açıkları kullanan ve böylece bulut servis sağlayıcılarını daha etkili bir şekilde hedef alan saldırılarda artış bekliyoruz. Daha fazla kurum, IoT ve bulut genelinde; fiziksel, sanal ve özel bulut ortamları arasında kendilerine sorunsuz güvenlik politikalarının oluşturulması, yönetilmesi ve uygulanması imkanını sağlayan “fabric” temelli güvenlik ve segmentasyon stratejileri uygulayacak.

Saldırganlar, akıllı şehirlere baskılarını arttırmaya başlayacak
Önümüzdeki yıl otomasyon ve yönetim sistemlerinin sayısı arttıkça bu sistemler hackerlar için de hedef olacak. Kamu hizmetlerinin sunulmasında kullanılan bu entegre sistemlerden tek birinin dahi saldırıya uğraması ciddi sonuçlar doğurabilir. Bu nedenle bu sistemlerin siber suçluların en değerli hedefleri arasında yer alması kuvvetle muhtemel.

Fidye yazılımlar zararlı yazılımlar için bir geçit açtı

Ünlüler, siyasiler ve büyük kurumlar gibi yüksek profile sahip hedeflere karşı çok daha güdümlü saldırılar bekliyoruz. Ayrıca bu alandaki otomatik saldırılar büyük bir fidye yazılım ekonomisi yaratacak. IoT cihazlarına yapılacak eş zamanlı saldırılar ile çok sayıda kurban hedeflenecek. Her birinden alınacak küçük miktarlarda fidye ile büyük vurgunlar yapılacak.

Teknoloji, siber güvenlik alanında yetenekli kişi eksikliğini kapatmalı

Şu an siber güvenlik alanında yetenekli uzman sayısındaki eksiklik, global çapta dijital ekonomiye katılmaya hazırlanan kurum ve ülkelerin büyük bir risk altında olduğu anlamına gelmekte. En basiti; ağ ortamlarında özgürce hareket edecek kritik varlıklarını koruyabilmelerini sağlayacak güvenlik politikaları geliştirme konusunda bu ülke ve kurumların deneyim ve eğitimleri bulunmuyor. Ayrıca günümüzün sofistike saldırılarını tespit edip bu saldırılara yanıt verebilecek durumda da değiller.

Konuyla ilgili değerlendirmede bulunan Fortinet Global Güvenlik Stratejisti Derek Manky, “Bulut bilişim ve IoT cihazlar gibi teknoloji inovasyonları, siber güvenlik alanında global çapta görülen yetenekli uzman kişi ve zorlayıcı mevzuat eksiklikleri, siber tehditler in artmasının önemli nedenleri olarak kalmaya devam ediyor. Değişimlerin eşi benzeri görülmemiş hızda olması, siber saldırıların bireysel, siyasi ve ticari sonuçlar doğurabilecek kurbanları hedeflemelerini sağlayacak şekilde, durumu bardağı taşıracak bir noktaya getirdi. İlerisi için birçok seviyede sorumluluk getiren acil adımlar atılmalı. Bu sorumlulukların; şirketler, hükümetler ve tüketiciler üzerinde aynı şekilde gerçekten etkileri olmalı. Hızla harekete geçilmediği sürece global dijital ekonominin gelişimini durduracak ciddi risk devam edecek.” dedi.

Tehdit beklenti trendleri ve sonuçlar

Nesnelerin interneti ve bulut, yapılan tahminlerde önemli bir dayanak noktası olarak alınsa da diğer bazı trendler de öne çıkıyor. İş dünyası ve bireylerin ortaya çıkardığı dijital ayak izi dramatik bir şekilde büyüyerek potansiyel saldırı alanını da arttırdı. Buna ek olarak artık her şey bir hedefe dönüştü ve her şey bir silah olarak kullanılabilir duruma geldi. Siber Tehditler daha fazla akıllandı, otomatikleşti ve bu tehditlerin tespiti daha da zorlaştı. Son olarak eski siber tehditler de geri gelmeye devam ediyor; fakat bu kez tespit ve adli soruşturma sınırlarını zorlayan yeni gelişmiş teknolojileri kullanarak.

Comuter laptop with key in red of ring and gears on binary code background.Vector illustration security technology concept.