2018’de Siber Dünyayı Bekleyen Tehlikeler [Bülten]

Trend Micro tarafından yayınlanan ve 2018 yılı siber saldırı beklentilerini ortaya koyan rapora göre şirketlerin ajandasında Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin getirdiği yükümlülükler ilk sırada yer alacak.

Diğer yandan bilgi ve operasyonel teknolojilerinin yakınlaşmasıyla beraber, kurumsal uygulamalar ve platformlar yoğun bir manipülasyon ve güvenlik açığı riskiyle karşı karşıya kalacak.

Buna ek olarak, siber suçlular IoT ekosistemindeki güvenlik standardının yakalanamamasını kendi amaçları için kullanmaya devam edecekler. Ransomware ise 2018 yılında da siber saldırganların en önemli tercihleri arasında yer almaya devam edecek.

Veri güvenliği yönetmeliği ezberleri bozacak

2018 Mayıs ayında hayata geçecek yönetmelik ile beraber bireylere, verilerini koruma konusunda önemli haklar tanınırken, şirketlerin ve kurumların konuya yaklaşımı kaygı yaratıyor. Raporun en dikkat çekici yanlarından biri, “C-Level” yöneticilerin önemli bir kısmının, yönerge ile birlikte gelebilecek cezai yaptırımlara karşın, bu yönde hareket etmemesi olarak öne çıkıyor.

Sektörün geneline bakıldığında, bu oranın yüzde 66 seviyesine çıktığı görülüyor. Buna ek olarak işletmelerin yüzde 42’sinin, e-posta pazarlama veri tabanlarının kişisel olarak tanımlanabilir bilgileri içerdiğini bilmemesi de dikkat çeken bir diğer detay olarak dikkat çekiyor.

Sistemler manipülasyon riskiyle karşı karşıya

Siber saldırganların önümüzdeki yıl, geleneksel güvenlik sistemlerindeki karmaşa yaratmak amacıyla “Machine Learning”e yönelmeleri bekleniyor. Endüstri 4.0’ın sanal-fiziksel sistemleri ve üretim süreçlerini giderek daha da birbirine bağlı hale getirmesi ve yazılımlara tanımlı hale getirmesiyle beraber, bu alandaki risk kelimesi de yeniden tanımlanacak.

Operasyonel dönüşümü gerçekleştirmek için hazır hale getirilen üretim ağına, sistemin manipüle edilmesi yoluyla, operasyonel aksaklıklara ve zararlara yol açmayı amaçlayan kötü niyetli aktörlerce sızılabileceği öngörülüyor.

Diğer yandan dijital ikizin aslının da manipüle edilerek, aslında değiştirilen üretim sürecinde, herhangi bir değişim yapılmamış gibi görünmesini sağlayıp, kendilerine yeni kazanç kapıları açabilecekler.

IoT endüstrisinde “standardizasyon” giderek önem kazanıyor

Siber suçlular, IoT dünyasını farklı yollarla kendi amaçları için kullanmaya devam edecekler. Pazara yeni giren cihazların gereken güvenlik regülasyonlarına ve endüstri standartlarına göre geliştirilmemesi, olası artışın en temel nedeni olarak dikkat çekiyor. İlerleyen süreçte, özellikle insansız hava araçları, sağlık hizmeti cihazları ve ses cihazları hacklenerek, siber saldırganların kendi amaçları için kullanılacak.

2018 yılında IoT üzerinden gerçekleştirilen “bio-hacking” özelinde de artış yaşanması bekleniyor. Siber saldırganlar, fitness bantları, giyilebilir kalp monitörleri, biometrik hareket sensörleri ve hatta kalp pilleri üzerinden de saldırı gerçekleştirerek hayati problemlere de neden olabilecekler.

Ransomware’in yükselişi devam edecek

Ransomware (fidye yazılım), 2018 yılında da siber saldırganların en önemli geçim kaynağı olmayı sürdürecek. Hedefe yönelik fidye yazılım saldırılarında da artış yaşanması beklenirken, saldırganlar daha büyük bir gelir elde etmek için, tek bir hedefe organizasyon üzerine yoğunlaşacaklar.

Raporda, ransomware yazılımların ilerleyen süreçte de önemli bir tehdit unsuru olacağını ortaya konuyor. Yer altı forum sitelerinde halen ransomware-as-a-service (RaaS) olarak sunulan fidye yazılım kitleri, site takipçileri ve siber saldırganlar tarafından yoğun ilgi görüyor.

Buna ek olarak siber saldırganlar, takip edilmesi oldukça zor olan ve son dönemde önemli bir yükseliş dönemine giren bitcoin’den yararlanarak, işin “fidye” kısmını da çok daha az bir riskle atlatabiliyorlar.