“Bağlantılı Dünyamızın Bedeli” adını taşıyan raporda, fidye saldırılarının artacağı öngörülürken, makinelerin yükselişine dikkat çekiliyor.
ESET güvenlik araştırmacılarının hazırladığı (ESET Cybersecurity Trends 2018) raporu, ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb özetledi. Rapora göre siber güvenlik ve siber tehditlerle ilgili 2018’de şu başlıklar öne çıkacak:
- Kritik altyapılara yönelik saldırılar artacak.
Industroyer zararlı yazılımı 2016 ve 2017’de Ukrayna’nın elektrik hattına yapılan saldırılardan sorumluydu. Kritik altyapılara yapılan saldırılar elektrik şebekelerinden çok daha fazlasını da etkileyebilir. Tüm ülkelerde savunma ve sağlık sektörleri, su, ulaşım ve gıda üretimi hedef alınabilir. Kuruluşlar güvenlik konusunda sıkı çalışıyor ancak sürekli değişen koşullar, tehditlerin devam etmesi anlamına geliyor.
- Küçüğe saldır büyüğe ulaş: KOBİ’ler saldırıların hedefinde.
Büyük şirketler, siber saldırı tehditlerine karşı daha hazırlıklı durumdalar. Ancak onlara mal ve hizmet sunan KOBİ’lerin durumu aynı değil. Tedarik zinciri sıkıntıya dönüşebiliyor. En güncel örnek Hollywood’tan geldi. 2017 yılının başında Netflix’te yayınlanan “Orange is the New Black” dizisinin yeni sezon bölümleri üçüncü parti bir tedarikçi üzerinden hacklendi. Bu durum, tedarik zinciri güvenliğinin herhangi bir sektörü etkileyebileceğini ve 2018’de de süreceği anlamına geliyor.
- Makinelerin yükselişi ve mahremiyetin kaybı.
Nesnelerin interneti (IoT) yeni bir çağa işaret ediyor. Araştırma kuruluşu Gartner analistlerine göre 2018’de dünyada 11.2 milyar adet bağlantılı cihaz olacak. Bu sayının 2020’de 20.4 milyar olacağı öngörülüyor. ESET Araştırmacısı Tony Anscombe’ye göre “makinelerin yükselişi geliyor”. Her cihaz toplanan veriler aracılığıyla bir hikayeyi anlatabilir. Karmaşık veri akışlarını birleştiren herhangi bir saldırgan, hayatımızın tam bir resmini çizebilir: Nerede çalıştığımızı, nerede yemek yediğimizi, spor salonuna ne zaman gittiğimizi, hangi sinemayı ziyaret ettiğimizi, nerede alışveriş yaptığımızı…
- Fidye saldırıları ve Kripto para aldatmacaları daha çok görülecek.
Suçlular daima parayı takip eder. Dosyaları şifreleyip ulaşılmaz hale getiren, sonra da para karşılığı açılmasını sağlayan fidye yazılımları, 2017’de popülerliğinin zirvesine oturdu. En az 200 ülkeyi ciddi şekilde etkileyen WannaCry saldırısı, bu konudaki en çarpıcı örnek. Siber suçlular, fidye yazılımlarını benimsedi, 2018’de de çok sık göreceğiz.
Öte yandan Bitcoin gibi dijital paraların ve onlara ilişkin global merakın yükselişi, siber saldırganlara yeni bir alan yarattı. Bu konudaki aldatmacaları görmeye başladık. 2018’de yeni aldatma yöntemlerine tanık olacağız.
- İyi haber: Tutuklamalar artacak.
Güvenlik güçleri ve siber güvenlik uzmanları arasında artan işbirliği söz konusu. İyi bir örnek; ESET, Microsoft, FBI ve Interpol işbirliğiyle çökertilen Gamarue botnetidir. Bir başka örnek de Finlandiya’da yakalanan ve ABD’de yargılanan Rus Hacker Maxim Senakh‘dır. Artan işbirliği, daha fazla tutuklamayı beraberinde getirecek. Yetkili makamlar, özel siber güvenlik uzmanlarıyla çalışma deneyimi kazanmaya devam ederken, 2018’de daha başarılı araştırmalara bakabiliriz.