2017’nin Siber Tehditleri!


McAfee Labs 2017 için öngördüğü tehditleri bir rapor haline getirdi. Siber suçlar alanındaki mevcut tehditlerin nitelik ve ağırlıklarına da ışık tutan rapor, önümüzdeki yıl için siber güvenlik dünyasında 14 yeni gelişmenin öne çıkacağını iddia ediyor. Nesnelerin interneti ve bulut depolama alanlarında siber suçları önleme adına daha yeni ve daha kapsayıcı çözümlerin önümüzde dört yıl içinde yoğun olarak gündeme alınmasının zorunlu hale geleceğinin altı çiziliyor. Genel çerçevesiyle çözüm yaklaşımlarına da değinilen raporda, siber güvenlik sektörüne yönelik öngörü ve tavsiyeler de 6 madde altında özetleniyor. Yeni yılla birlikte siber suçluların fidye yazılım, sofistike donanım ve firmware saldırılarıyla, nesnelerin interneti aracılığıyla “akıllı ev” sistemlerine yönelik saldırılara odaklanılacağı öngörülüyor. Sosyal mühendislik saldırılarında makine öğrenmesi gündeme gelebilecek. Bununla birlikte siber güvenlik sektörüyle kanun koyucular arasındaki işbirliği de artacak.

2017’nin siber tehdit öngörüleri işe şu maddeler altında sıralanıyor :

  1. Fidye yazılımı saldırıları 2017’nin ikinci yarısında, hem yoğunlukları hem etkinlikleri itibarıyla düşüşe geçecek.
  2. Windows odaklı ‘exploit’ tehditlerin sayısı azalmaya devam ederken altyapı yazılımlarını ve sanallaştırma yazılımlarını hedef alan ‘exploit’ saldırılarında ise artış olacak.
  3. Donanımlar ve iskelet yazılımlar (firmware) siber suçluların hedefi olmaya devam edecek.
  4. Laptop üzerinden çalışan yazılımları kullanan hacker’lar, farklı amaçlarla drone kaçırma eylemleri gerçekleştirecek.
  5. Mobil cihaz kilitlerini hedef alan siber saldırılarla gerçekleştirilen bilgi hırsızlıkları artacak. Bu yöntemle banka hesapları, kredi kartı verileri gibi finansal bilgiler elde edilebilecek.
  6. Zararlı yazılımlar Nesnelerin İnterneti üzerinden akıllı ev sistemlerine sızacak. IoT güvenliği konusu göz ardı edildikçe bu yazılımların varlıkları yıllarca fark edilmeyecek.
  7. Makine öğrenimi aracılığıyla, sosyal mühendislik saldırıları daha sofistike bir boyut kazanacak. Saldırı sayılarında da artış gerçekleşecek.
  8. Sahte reklamlar ve satın alınan “beğeni”ler nedeniyle dijital dünyaya olan güven hızla azalmaya devam edecek.
  9. Reklam verenler arasındaki reklam savaşları şiddetlenecek ve yeni teknikler geliştirilecek. Bu teknikleri kopyalayan siber suçlular da zararlı yazılımları yaymak için yeni yollar keşfetmiş olacaklar.
  10. Politik ya da sosyal amaçlı hack’leme eylemlerinde bulunanlar, kişisel gizlilikle ilgili konuları açığa çıkarmada önemli bir rol oynayacak.
  11. Siber güvenlik sektörüyle kanun koyucular arasındaki işbirliğinin güçlenmesiyle, siber suçların önüne geçilmesine yönelik önemli adımlar atılacak.
  12. Tehditlerle ilgili bilgi ve istihbarat paylaşımı, güvenliğe pozitif katkılar sunacak.
  13. Siber casusluk, ulus devletlerde olduğu gibi özel sektörde ve yeraltı suç dünyasında da yaygınlaşacak.
  14. Fiziksel güvenlik ve siber güvenlik endüstrilerinde yer alan kurumlar dijital tehditlere karşı daha güçlü ürünler sunmak üzere birlikte hareket etmeye başlayacak.

Siber güvenlik sektörünün karşılaşabileceği sorunlar ve sektör için öneriler ise şöyle :

  1. Siber suçlular ile siber güvenlik çalışmaları arasındaki bilgi asimetrisi azalabilir.
  2. Saldırı maliyetleri artırılarak siber saldırılar daha az karlı hale getirilmeli.
  3. Siber güvenlik etkinlikleri daha fazla gündeme taşınmalı.
  4. Yasa ve kuralların kötüye kullanılması durumu daha net ve ayrıntılı olarak tanımlanmalı.
  5. Dağıtılmış veri güvenliğinin etkinliği artırılmalı ve ajan bulunmayan ortamlar korunmalı.

 

Kaynak : digitaljournal.com