Bitdefender, bu yıl içinde karşımıza sıklıkla çıkacak siber saldırı türlerine yönelik öngörülerini paylaştı. Her geçen yıl siber saldırıların daha yoğun ve karmaşık hale geldiğini dile getiren güvenlik şirketi uzmanları, kişi ve şirketlere yönelik Nesnelerin İnterneti (IoT) bağlantılı DDoS saldırılarının da yaygınlaşacağını belirtti. Bitdefender’ın Güvenlik Stratejileri Başkanı Catalin Cosoi, “Bu sene başlarında gözlemlediğimiz bir fidye yazılım botneti sadece bir haftalık operasyonla 1.5 milyon kazanç elde etti.” açıklamasında bulundu. 2016’da ciddi oranda artan fidye yazılım saldırıları, 2017’de muhtemelen kendini otomatikleştirilmiş hedeflemeyi geliştirmeye adayacak. Bu özellik saldırganların ev kullanıcıları ve şirketler arasındaki ayrımı yapmalarına ve önceye göre daha yüksek bedelleri tehditle almalarına yardımcı olacak.
Fidye yazılım programlarının karlılığı, kültürel farklılıklar görülse de insanların özel verilerine verdikleri değerden kaynaklanıyor. Bitdefender’ın gerçekleştirdiği ankette Almanya’daki tüketicilerin sadece %33’ü fidye yazılım sebebiyle kaybettiği verilerini geri kazanmak için ödeme yapabileceğini söylerken, Amerika’daki tüketiciler için ise bu oran %50. İnsanların kişisel verilerine verdikleri maddi değere gelince, kültürel faktörlere ek olarak muhtemelen ekonomik statü de değişkenlikler yaratıyor. Romanyalılar verilerini geri alabilmek için ortalama 132 doları gözden çıkarırken, İngilizler ise verileri için 568 dolar ödemeye razılar.
Çok Akıllı Olmayan Cihazlar ve DDoS Saldırıları
Son zamanlarda Dyn DNS sağlayıcısına yapılan saldırılarda görüldüğü gibi, muhtemelen IoT (nesnelerin interneti) botnetleri kullanılarak güçlendirilmiş DDoS saldırıları 2017’de de gerçekleşmeye devam edecek. 2016’da tek bir IoT botneti (Mirai) büyük DNS sunucularından birini hedef alarak interneti saatlerce kesintiye uğrattı. Bu durum neredeyse herhangi bir kişinin elinde en güçlü devlet aktörleri için hazırlanmış dünya çapında bir komünikasyon ağına sahip olması gibi. IoT botnet fenomenlerinin büyümesinin tek yolu, güvenlik konusu pek fazla düşünülmeden üretilen cihazlar. Yaması mevcut olan milyonlarca hassas IoT cihazı bulunmakta, ancak yama işlemi o kadar komplike ki, kullanıcılar yama işlemini atlamayı tercih ediyorlar. Bitdefender Güvenlik Stratejileri Başkanı Catalin Cosoi’ye göre 2017 için en büyük tehdit, “çok akıllı olmayan” cihazlar için geliştirilmiş botnetler olacak.
Tehditlerin İnterneti
Endüstride IoT cihazlarının kullanımıyla güvenlik tehditleri kontrol dışı yayılarak artacak. Bununla birlikte kişisel IoT cihazları da çalışanlar aracılığıyla fiziksel ve mantıksal güvenlik sınırları boyunca taşınarak sorunları artıracak. Akıllı cihaz pazarının hızlı büyümesiyle eskiyen cihazlar “sonsuza kadar” yamasız ve savunmasız kalıyor. Bu durum, kullanıcıların özel dosyalarını bilgisayar ve dizüstü bilgisayarlarında saklayıp ev ağları üzerinden akıllı cihazları ile paylaşan kişilerin %60’ının çapraz tehditlere maruz kalmalarını neden oluyor. Termostatlarına olan bağlılıkları gibi hala tarihi geçmiş Windows XP yazılımına bağlı olan kullanıcıları buna örnek gösterebiliriz.
Araştırmalara göre, akıllı ev cihazları sahipleri cihazlarının güvenliğini pek önemsemiyor. Kullanıcıların %42’si akıllı televizyonlarının güncellemesini yetersiz zamandan yapamadıklarını dile getirirken, bir çoğu da nasıl yapıldığını bilmediklerini söylüyor. Bitdefender Güvenlik Stratejileri Başkanı Catalin Cosoi’ye göre 2017 yılı nesnelerin interneti yerine tehditlerin interneti olacak. Araştırmalar, insanların neredeyse yarısının veri hırsızlığı ihtimalinden endişe ettiğini gösteriyor. Tehditlere karşı farkındalık yüksek olsa da veri kaybı veya veri hırsızlığı tehdidini azaltmak için gereken bilgi ve beceri düşük kalıyor ve sanayi kapsamlı donanıma ve özelleştirilmiş akıllı veri güvenliği çözümlerine hala geçiş yapmamış olarak gözlemleniyor.
Sanayi En Büyük Hedef
Araştırmalara göre 2017’de IoT cihazlarının sanayiye nüfuz etmesi artacak. Üretim endüstrisini kurban olarak seçen siber suçlular, vasıflı siber güvenlik uzmanlarının yetersizliğini fırsat bilerek üretim endüstrisine saldırıları arttıracak. Endüstri sektöründe vasıflı siber güvenlik uzmanlarının yetersizliği yöneticilerin %50’sinde ortak bir zorluk oluşturuyor. Bu durum yöneticilerin kuruluşlarını kolay hedefler haline getiriyor.
Siber Saldırılara Karşı İşbirliği Olumlu Etki Edecek
2017’de SCADA sistemlerine yönelik tehditler daha da yaygınlaşacak. Ulus devletlerden endüstriyel casusluk kıyafetlerine, aktivist STK’lara kadar değişen tehditler aktörlerin örgütlerdeki güvenlik zayıflıklarını istismar etmeye çalışacağı için muhtemelen şirketlerin genel bulut varlığını hedef alan saldırılar 2017’de de artacak. Bitdefender’ın araştırmalarına göre, hükümetler, güvenlik endüstrisi ve etkilenen kuruluşlar (şirketler ve bireyler) arasında siber suçları ortadan kaldırmak için artan işbirliği siber saldırıların seviyesini düşürecek.