Küresel antivirüs yazılım kuruluşu ESET, merakla beklenen2019 Siber Tehdit Öngörüleri’ni duyurdu. "Küresel köyde gizlilik veihlal" adını taşıyan raporda, kripto paraların değer kaybetmesine rağmen,geniş çaplı üretim hedefleyen yasa dışı kripto madencilik çiftliklerininartmaya devam edeceği bildiriliyor. Siber suçlular, bu amaçla akıllı evcihazlarına yönelecek.
Dünya çapında görev yapan ESET güvenlik araştırmacılarınınhazırladığı “ESET Cybersecurity Trends 2018 - Privacy and intrusion in theglobal village” raporuna, göre siber güvenlik ve siber tehditlerle ilgili2019’da şu başlıklar öne çıkacak:
Trend 1: Kripto para madenciliği yükselişini sürdürüyor.
ESET Kıdemli Güvenlik Araştırmacısı David Harley'e göre,bir cihazın yasa dışı yollarla ele geçirildiği ve ‘cryptojacking’ olaraktanımlanan kripto para madenciliği, hiçbir yavaşlama belirtisi göstermiyor.Harley, “İşleme pastasından daha yüksek kalorili pay elde etmek için rakipkripto para madencilerinin, ele geçirilmiş sistemlerde yer alan diğer kriptopara madenciliği yazılımlarını kaldırmaya çalıştığını göreceğiz" tespitiniyaptı.
Trend 2: Siber saldırganlar, kripto para üretimi içinakıllı ev cihazlarını kullanarak kripto madencilik çiftlikleri oluşturacak.
Kripto paralar, oluşturulmaları için yüksek işlem gücüneve yoğun enerjiye ihtiyaç duyuyor. Siber saldırganlar, zararlı yazılımlarlabaşkalarının sistemlerine yasa dışı şekilde girerek bu ihtiyacı gidermeyeodaklanıyor. Bu amaçla oluşturulan büyük boyutlu ağlar, kripto madençiftlikleri (cryptomining farms) olarak tanımlanıyor.
Kripto paraların genişleyen kullanım alanları veinternete bağlı cihazların sayısındaki artış, akıllı ev aletlerinin 2019'dakripto madencilik çiftlikleri inşa etmeleri için saldırganların giriş noktasıhalini alacağı anlamına gelebilir. Siber saldırganlar, akıllı ev cihazlarınıngüvenlik açıklarını tespit ederek bunları ayrıca dolandırıcılık faaliyetleri vefidye yazılımları için de kullanmaya devam edeceklerdir.
Trend 3: Siber saldırılarda otomasyon daha üst seviyeyeçıkacak.
ESET uzmanları, 2019'da gerçekleşecek veri toplamagirişimlerinde siber suçluların otomasyon ve makine öğrenimi kullanımında artışgörüleceğini, böylece daha kişiselleştirilmiş ve sofistike kimlik avıkampanyalarının ortaya çıkacağını öngörüyor. Siber suçlular, insanların düzenlialışveriş alışkanlıkları gibi üreticiler tarafından depolanan zengin verilereerişemeyecek olsalar da, web siteleri arasında kurbanları takip eden webizleyicileri kullanabilir veya profil oluşturmak için veri aracılarından bilgitoplayabilirler.
ESET Kıdemli Güvenlik Araştırmacısı Lysa Myers’e göre“makine öğrenimi bu alandaki etkinliğin artmasına yardımcı olabilir.”
Trend 4: Veri gizliliği, şirketleri oluşturacak veyadağılmalarına neden olacak.
2018'de veri gizliliği ve korumasıyla ilgili sorunlar tümdikkatlerin odağı haline geldi.
Yıl içinde pek çok yüksek profilli veri ihlali meydanageldi. ESET, veri gizliliğini doğru şekilde yönetme yeteneğinin 2019'da hangişirketlerin iş dünyasında hayatta kalacağını belirleyeceğini düşünüyor.
ESET Araştırmacıları Stephen Cobb ve Lysa Myers,Cambridge Analytica gibi olayların ışığında, şu anda hakim olan Facebook gibiplatformlara alternatif arayışlarını göreceğimizi söylüyor.
Trend 5: Küresel gizlilik yasasına doğru bir adım mı?
Avrupa Birliği bünyesinde Genel Veri Koruma Regülasyonu(GDPR), 2018’de yürürlüğe girdi. ESET, özellikle Kaliforniya, Brezilya veJaponya'da da benzer modellerin ortaya çıkmasının ardından, AB uygulamasınınküresel bir gizlilik yasasına geçişin ilk adımı olup olmadığını sorguluyor.Müşterilerin verilerini koruma ve hassas bilgilerin gizliliğini sağlamabaskısının küresel bir sorun olduğuna dikkat çeken ESET, GDPR’ın dünya çapındagizliliğe yönelik bir hamleyi kesinlikle teşvik edeceğini öngörüyor.
