2017 için 8 büyük siber risk kapıda!
Türkiye’nin, 2016'da Avrupa'da fidye yazılım saldırılarını en fazla yaşayan ülke olduğu belirtilirken, dünyada da ABD ve Brezilya’nın ardından üçüncü sırada yer aldığı kaydedildi. Online bankacılık saldırılarında da Türkiye’nin Avrupa’da ilk sırada yer aldığı vurgulandı. Özetle şu tespitler yapıldı:
AKILLI TEHDiTLER: Tehditler her geçen gün daha da akıllanıyor ve gittikçe daha fazla otomatikleşiyor. 2017 yılında, FortiGuard Lab’ın tabiri ile ‘insan benzeri’ zararlı yazılımların görülmesi bekleniyor. Bu yazılımların saldırıların etkisini artırmak için kendilerini duruma göre uyarlayacağı ve başarıyı temel alan öğrenme yeteneğini kullanacakları değerlendiriliyor.
DDoS SALDIRILARI: Özellikle 2016 yılında ses getiren DDoS saldırılarının 2017 yılında da devam edeceği değerlendiriliyor. Daha önceki DDoS saldırılarında kullanılan “Mirai” benzeri zararlı yazılımların kullanımının 2017 yılında daha da artacağı konusunda güvenlik uzmanlarının çoğunluğu hemfikir.
YAZIŞMALARA VE SÜREÇLERE SIZMA: Kurum e-postaları dolandırıcılığı ve iş süreçleri dolandırıcılığı yöntemleri, korsanlar tarafından çoğunlukla tercih ediliyor ve edilmeye devam edeceği öngörülüyor. Bu yöntemlerle siber korsanlar, kurumun özellikle finansal yazışmalarını takip edip kişiler adına gönderdikleri e-postalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar.
SİBER PROPAGANDA: İnternet erişiminin artmasıyla siber propaganda faaliyetleri de giderek çoğalıyor. Çeşitli grupların 2017'de de siber propaganda aracılığıyla kitlelerin görüşlerini etkileyecek girişimlerde bulunarak siyasi ve toplumsal olaylara yön vermeye çalışmaları, sosyal medyanın daha fazla suiistimal maksatlı kullanılması bekleniyor.
KRİTİK ALTYAPI ZAAFİYETLERİ: Endüstride, ‘nesnelerin interneti’ kullanımı yaygınlaşıyor. Özellikle kamu, sağlık, enerji ve telekomünikasyon gibi kritik sektörlerdeki kuruluşların siber güvenlik konusuna eğilmesinde büyük fayda bulunuyor.
KISA ÖMÜRLÜ ZARARLI YAZILIMLARIN YÜKSELİŞİ: uzmanlar 2017 yılında cihazların belleklerinde konuşlanan ve ilk yeniden başlatma sırasında kendisini silecek olan zararlı yazılımların ortaya çıkacağını öngörüyor. Söz konusu yazılımların, saldırganların son derece hassas ortamlarda kullanacağı yöntemler olarak belirtiliyor.
BULUTA SALDIRILAR
Bulut güvenliğinin en zayıf halkası, bulut kaynaklarına uzaktan erişim sağlayan milyonlarca cihazdır. Bu nedenle, son kullanıcıların cihazlarındaki açıkları kullanan ve böylece bulut servis sağlayıcılarını daha etkili bir şekilde hedef alan saldırılarda artış bekleniyor.
FİDYE YAZILIMLARI
2016'da yüzde 400 artan fidye yazılımlarının 2017'de de devam edeceği belirtiliyor. tahminlerine göre bu yıl fidye yazılımları çeşitliliğindeki artış yüzde 25 olacak. 2017'de fidye yazılımların POS cihazları ve ATM’lere de yayılması bekleniyor.
BİLİŞİM UZMANI ERGÜN YILMAZ
ergun@esguvenlik.com
ESGÜVENLİK BİLGİSAYAR LTD.ŞTİ