Global antivirüs yazılım kuruluşu ESET, merakla beklenen2018 Siber Güvenlik Eğilimleri raporunu yayınladı. "Bağlantılı DünyamızınBedeli" adını taşıyan raporda, fidye saldırılarının artacağı öngörülürken,internet bağlantılı cihaz sayısının 11 milyarı aşacak olması nedeniyle demakinelerin yükselişine dikkat çekiliyor.
Dünya çapında görev yapan ESET güvenlikaraştırmacılarının hazırladığı (ESET Cybersecurity Trends 2018) raporu, ESETKıdemli Güvenlik Araştırmacısı Stephen Cobb özetledi. Rapora göre sibergüvenlik ve siber tehditlerle ilgili 2018’de şu başlıklar öne çıkacak:
Kritik altyapılara yönelik saldırılar artacak.
Industroyer zararlı yazılımı 2016 ve 2017’de Ukrayna'nınelektrik hattına yapılan saldırılardan sorumluydu. Kritik altyapılara yapılansaldırılar elektrik şebekelerinden çok daha fazlasını da etkileyebilir. Tümülkelerde savunma ve sağlık sektörleri, su, ulaşım ve gıda üretimi hedefalınabilir. Kuruluşlar güvenlik konusunda sıkı çalışıyor ancak sürekli değişenkoşullar, tehditlerin devam etmesi anlamına geliyor.
Küçüğe saldır büyüğe ulaş: KOBİ’ler saldırılarınhedefinde.
Büyük şirketler, siber saldırı tehditlerine karşı dahahazırlıklı durumdalar. Ancak onlara mal ve hizmet sunan KOBİ'lerin durumu aynıdeğil. Tedarik zinciri sıkıntıya dönüşebiliyor. En güncel örnek Hollywood’tangeldi. 2017 yılının başında Netflix’te yayınlanan "Orange is the NewBlack" dizisinin yeni sezon bölümleri üçüncü parti bir tedarikçi üzerindenhacklendi. Bu durum, tedarik zinciri güvenliğinin herhangi bir sektörü etkileyebileceğinive 2018'de de süreceği anlamına geliyor.
Makinelerin yükselişi ve mahremiyetin kaybı.
Nesnelerin interneti (IoT) yeni bir çağa işaret ediyor.Araştırma kuruluşu Gartner analistlerine göre 2018’de dünyada 11.2 milyar adetbağlantılı cihaz olacak. Bu sayının 2020'de 20.4 milyar olacağı öngörülüyor.ESET Araştırmacısı Tony Anscombe’ye göre “makinelerin yükselişi geliyor”. Hercihaz toplanan veriler aracılığıyla bir hikayeyi anlatabilir. Karmaşık veriakışlarını birleştiren herhangi bir saldırgan, hayatımızın tam bir resminiçizebilir: Nerede çalıştığımızı, nerede yemek yediğimizi, spor salonuna nezaman gittiğimizi, hangi sinemayı ziyaret ettiğimizi, nerede alışverişyaptığımızı…
Fidye saldırıları ve Kripto para aldatmacaları daha çokgörülecek.
Suçlular daima parayı takip eder. Dosyaları şifreleyipulaşılmaz hale getiren, sonra da para karşılığı açılmasını sağlayan fidyeyazılımları, 2017’de popülerliğinin zirvesine oturdu. En az 200 ülkeyi ciddişekilde etkileyen WannaCry saldırısı, bu konudaki en çarpıcı örnek. Sibersuçlular, fidye yazılımlarını benimsedi, 2018’de de çok sık göreceğiz.
Öte yandan Bitcoin gibi dijital paraların ve onlarailişkin global merakın yükselişi, siber saldırganlara yeni bir alan yarattı. Bukonudaki aldatmacaları görmeye başladık. 2018’de yeni aldatma yöntemlerinetanık olacağız.
İyi haber: Tutuklamalar artacak.
Güvenlik güçleri ve siber güvenlik uzmanları arasındaartan işbirliği söz konusu. İyi bir örnek; ESET, Microsoft, FBI ve Interpolişbirliğiyle çökertilen Gamarue botnetidir. Bir başka örnek de Finlandiya’dayakalanan ve ABD’de yargılanan Rus Hacker Maxim Senakh‘dır. Artan işbirliği,daha fazla tutuklamayı beraberinde getirecek. Yetkili makamlar, özel sibergüvenlik uzmanlarıyla çalışma deneyimi kazanmaya devam ederken, 2018’de dahabaşarılı araştırmalara bakabiliriz.
