McAfee Labs, 2017 Tehdit Öngörüleri Raporu’nu yayınladı. Raporda siber güvenlik dünyasını etkisi altına alacak 14 gelişme, Nesnelerin İnterneti (IoT) ve Bulut güvenliğini gelecek 4 yıl içerisinde etkilemesi beklenen konular ve siber güvenlik endüstrisinin karşı karşıya olduğu altı temel zorluk yer alıyor.
Siber suçlar alanındaki mevcut tehditleri ele alan rapor, kurumların bir yandan en yeni teknolojilerle işlerini geliştirirken bir yandan da bu teknolojileri nasıl en doğru şekilde koruyabilecekleri konusunda yol gösterici bilgiler içeriyor.
McAfee Labs’in Başkan Yardımcısı Vincent Weafer, siber güvenlik alanındaki oyuncuların siber suçlularla etkili mücadele edebilmesi için öncelikle siber suç dünyasının sağladığı avantajların önüne geçmek gerektiğine dikkat çekti. Weafer, “Yeni bir savunma tekniği geliştirildiğinde, bu sistem siber suçluların karşı bir çözüm geliştirmesiyle etkinliğini yitiriyor. Siber suçluların tasarımlarını alt edebilmek için, raporda belirttiğimiz altı temel alanda siber suç-siber güvenlik dinamiklerini değiştirmek üzere harekete geçmeliyiz ve siber suçlular için daha caydırıcı bir ortam yaratmalıyız” dedi.
Raporda, siber güvenlik sektörünün karşı karşıya olduğu en zorlu altı problem, siber suçlular ile siber güvenlik sektörü arasındaki bilgi asimetrisinin azaltılması, saldırı gerçekleştirmenin maliyetinin artırılması ya da saldırıların daha az kârlı hale getirilmesi, siber etkinliklerde görünürlüğün artırılması, yasaların ve kuralların kötüye kullanılması durumlarının daha iyi tanımlanması, dağıtılmış verinin güvenliğinin daha etkin bir şekilde sağlanması ve ajan bulunmayan ortamların korunması olarak açıklandı. Bu temel konular çerçevesinde sektör temsilcileri güvenlik sistemlerinin etkinliğini iyileştirmeye davet edildi.
2017’de siber suçluların radarında yeni nesil teknolojiler yer alıyor
McAfee Labs’in 2017 tahminlerine göre, yeni yılda siber suçlular fidye yazılımı, sofistike donanım ve donanım yazılımı saldırıları ve Nesnelerin İnterneti ile “akıllı ev” sistemlerine yönelik saldırılar konularına odaklanacak. Sosyal mühendislik saldırılarını geliştirmek üzere makine öğreniminin kullanımı artacak. Bununla birlikte siber güvenlik sektörü ile kanun koyucular arasındaki iş birliği güçlenecek.
2017’nin öne çıkan siber tehdit öngörüleri ise şunlar:
1. Fidye yazılımı saldırıları 2017 yılının ikinci yarısında hem hacim hem de etkinlik anlamında düşüş gösterecek.
2. Windows odaklı ‘exploit’ tehditlerin sayısı azalmaya devam edecek ancak altyapı yazılımı ve sanallaştırma yazılımını hedef alan ‘exploit’ saldırılarında artış bekleniyor.
3. Donanım ve donanım yazılımı, siber suçluların radarında yer almaya devam edecek.
4. Laptop üzerinden çalışan yazılım kullanan hacker’lar, pek çok farklı amaçla drone kaçırma eylemleri gerçekleştirecek.
5. Siber hırsızlar mobil cihaz kilitlerini hedef alan mobil saldırılarla bilgi hırsızlığı gerçekleştirecek ve banka hesapları ve kredi kartı gibi finansal bilgileri elde edebilecek.
6. Nesnelerin İnterneti odaklı zararlı yazılımlar, akıllı ev sistemlerine sızacak ve bu alanın güvenliği göz ardı edilirse varlıkları yıllarca fark edilmeyebilecek.
7. Makine öğrenimi, sosyal mühendislik saldırılarının hem sayılarının artmasını hem de daha sofistike hale gelmelerini sağlayacak.
8. Sahte reklamlar ve satın alınan “beğeni”ler nedeniyle dijital dünyada güven hızla azalmaya devam edecek.
9. Reklam verenler arasındaki reklam savaşları şiddetlenecek ve yeni teknikler geliştirilecek, bu teknikleri kopyalayan siber suçlular da zararlı yazılım dağıtım kabiliyetlerini güçlendirecek.
10. Politik ya da sosyal amaçlı hack’leme eylemlerinde bulunanlar, kişisel gizlilikle ilgili konuları açığa çıkarmada önemli bir rol oynayacak.
11. Siber güvenlik endüstrisi ile kanun koyucular arasındaki güçlenen iş birliği sayesinde artan uygulamalarla siber suçların önüne geçilmede önemli bir adım atılacak.
12. Tehditlerle ilgili bilgi ve istihbarat paylaşımı, bu alanda pozitif gelişmeler yaşanmasını sağlayacak.
13. Siber casusluk, ulus-devletlerde olduğu gibi özel sektör ve yer altı suç dünyasında da yaygınlaşacak.
14. Fiziksel ve siber güvenlik endüstrilerinde yer alan kurumlar dijital tehditlere karşı daha gelişmiş ürünler sunmak üzere birlikte hareket etmeye başlayacak.
Nesnelerin İnterneti ve Bulut Güvenliği Alanında Tehditler Hızla Artıyor
McAfee Labs, yayınladığı raporda Nesnelerin İnterneti ve Bulut güvenliğinin gelecek iki ilâ dört yıl içerisindeki gelişimine de ışık tuttu. Bu iki sistemi tehditler, ekonomi, yasal uygulamalar ve bölgesel trendler açısından ele alan McAfee Labs, raporunda Intel Security araştırmacılarının öngörülerine yer verdi.
Rapor, bulut sistemlerini güven, fikri mülkiyetin saklanması, eskimiş kimlik doğrulama sistemleri, doğu-batı ve kuzey-güney saldırı vektörleri, servis katmanları arasındaki kapsamadaki boşluklar, bulut sistemi içerisindeki kiralık hacker’lar, “fidye için hizmet reddi” saldırıları, bulut güvenlik modellerine Nesnelerin İnterneti’nin dahil edilmesi, kanunlar ve hukuki süreçler ile inovasyon arasındaki ilişki, sınırlar arası verinin dolaşımı, Bulut’a geçiş sisteminde biyometrik çözümlerin kullanımı, Bulut erişim güvenlik aracıları (CASBs), verinin dolaşımı sırasında ve kullanılmadığı zamanlarda korunması, makine öğrenimi, siber sigorta ve bulut sistemi tekliflerinde hız, etkinlik ve maliyetin kontrol, görünürlük ve güvenlik ile yarışması gibi temel konular ekseninde ele alıyor.
Nesnelerin İnterneti alanında ise siber suç ekonomileri, fidye yazılımı, politik ve sosyal nedenlerle hack’leme eylemleri, suç altyapılarında ulus-devlet saldırıları, cihaz üreticilerinin yaşadıkları zorluklar, kişisel bilgi güvenliği alanında tehditler ve fırsatlar, şifreleme, davranışsal izleme, siber sigorta ve risk yönetimine odaklanılıyor.