2019 yılında yasadışı kripto para madenciliği yükselişini sürdürecek

ESET güvenlik araştırmacılarının hazırladığı “Cybersecurity Trends 2018 – Privacy and intrusion in the global village” raporuna, göre siber güvenlik ve siber tehditlerle ilgili 2019’da şu başlıklar öne çıkacak:

Kripto para madenciliği yükselişini sürdürüyor

Kıdemli Güvenlik Araştırmacısı David Harley’e göre, bir cihazın yasa dışı yollarla ele geçirildiği ve ‘cryptojacking’ olarak tanımlanan kripto para madenciliği, hiçbir yavaşlama belirtisi göstermiyor. Harley, “İşleme pastasından daha yüksek kalorili pay elde etmek için rakip kripto para madencilerinin, ele geçirilmiş sistemlerde yer alan diğer kripto para madenciliği yazılımlarını kaldırmaya çalıştığını göreceğiz” tespitini yaptı.

Siber saldırganlar, kripto para üretimi için akıllı ev cihazlarını kullanarak kripto madencilik çiftlikleri oluşturacak

Kripto paralar, oluşturulmaları için yüksek işlem gücüne ve yoğun enerjiye ihtiyaç duyuyor. Siber saldırganlar, zararlı yazılımlarla başkalarının sistemlerine yasa dışı şekilde girerek bu ihtiyacı gidermeye odaklanıyor. Bu amaçla oluşturulan büyük boyutlu ağlar, kripto maden çiftlikleri (cryptomining farms) olarak tanımlanıyor.

Kripto paraların genişleyen kullanım alanları ve internete bağlı cihazların sayısındaki artış, akıllı ev aletlerinin 2019’da kripto madencilik çiftlikleri inşa etmeleri için saldırganların giriş noktası halini alacağı anlamına gelebilir. Siber saldırganlar, akıllı ev cihazlarının güvenlik açıklarını tespit ederek bunları ayrıca dolandırıcılık faaliyetleri ve fidye yazılımları için de kullanmaya devam edeceklerdir.

Siber saldırılarda otomasyon daha üst seviyeye çıkacak

Uzmanlar, 2019’da gerçekleşecek veri toplama girişimlerinde siber suçluların otomasyon ve makine öğrenimi kullanımında artış görüleceğini, böylece daha kişiselleştirilmiş ve sofistike kimlik avı kampanyalarının ortaya çıkacağını öngörüyor. Siber suçlular, insanların düzenli alışveriş alışkanlıkları gibi üreticiler tarafından depolanan zengin verilere erişemeyecek olsalar da, web siteleri arasında kurbanları takip eden web izleyicileri kullanabilir veya profil oluşturmak için veri aracılarından bilgi toplayabilirler.

Kıdemli Güvenlik Araştırmacısı Lysa Myers’e göre “makine öğrenimi bu alandaki etkinliğin artmasına yardımcı olabilir.”

Veri gizliliği, şirketleri oluşturacak veya dağılmalarına neden olacak

2018’de veri gizliliği ve korumasıyla ilgili sorunlar tüm dikkatlerin odağı haline geldi.

Yıl içinde pek çok yüksek profilli veri ihlali meydana geldi. Veri gizliliğini doğru şekilde yönetme yeteneğinin 2019’da hangi şirketlerin iş dünyasında hayatta kalacağını belirleyeceği düşünülüyor.

Araştırmacılar, Cambridge Analytica gibi olayların ışığında, şu anda hakim olan Facebook gibi platformlara alternatif arayışlarını göreceğimizi söylüyor.

Küresel gizlilik yasasına doğru bir adım mı?

Avrupa Birliği bünyesinde Genel Veri Koruma Regülasyonu (GDPR), 2018’de yürürlüğe girdi. Araştırmacılar, özellikle Kaliforniya, Brezilya ve Japonya’da da benzer modellerin ortaya çıkmasının ardından, AB uygulamasının küresel bir gizlilik yasasına geçişin ilk adımı olup olmadığını sorguluyor. Müşterilerin verilerini koruma ve hassas bilgilerin gizliliğini sağlama baskısının küresel bir sorun olduğuna dikkat çeken araştırmacılar, GDPR’nin dünya çapında gizliliğe yönelik bir hamleyi kesinlikle teşvik edeceğini öngörüyor.