2020 ile İlgili 14 Siber Saldırı Öngörüsü

Fidye yazılımlar, phishing (oltalama), ATM ve Blockchain saldırılarının öne çıktığı 2019’un ardından siber saldırganlar 2020’ye hazırlık yapıyor. Nesnelerin İnterneti (Iot) ve yapay zeka (AI) teknolojilerinin birçok yeni cephe açacağı siber saldırı dünyasında öngörüler neler?

1- Kötü amaçlı yazılımlar ile AI (Yapay Zeka) entegre olacak

Güvenlik uzmanlarına göre, saldırıların birçoğu AI (Yapay Zeka) tabanlı teknolojilerden kaynak bulacak. 2019 siber güvenlik sanayisinin AI tabanlı çözümleri keşfetmeye başladığı yıl oldu. 2020’de, aynısını bu sefer siber suçlular yapmaya başlayacak. AI ve makine öğrenimi teknolojilerini kötü amaçlı yazılımlarına entegre ederek güvenlik bariyerlerini aşmaya çalışacaklar. Mevcut siber güvenlik sistemleri “tespit ve tepkiye” dayanırken, siber suçlular birkaç ay içerisinde AI kullanarak mevcut sistemleri aşmanın yollarını keşfedecek.

AI, güvenlik mekanizmalarını analiz etmek, güvelik kontrollerini aşmak ve makine öğrenimi ile şirketlerin güvenlik bariyerlerini delmek için kullanılacak. Birçoğu devlet kaynaklı olacak AI saldırıları, kullandıkları algoritmaların gelişmişliğine dayanarak şirketlerin savunma mekanizmalarını inceleyecek ve saldırıları spesifik noktalara odaklayacak.

Yapay zeka hakkında daha fazla bilgi için buraya tıklayabilirsiniz.

2- Siber suçlarda genetik algoritmaların çağı başlayacak

2020, kaçınılmaz olarak siber suçluların AI teknolojisini saldırılarına entegre etmesine tanık olacak. AI, genetik algoritmalar kullanan siber suçluların öğrenme kapasitesine sahip kötü amaçlı yazılımlar geliştirmesini sağlayacak. Kötü amaçlı yazılımların geçireceği “mutasyon”, mevcut anti-virüs yazılımlarının sahip olduğu güvenlik katmanlarını aşabilir. Zira bu durum, ilk olarak bedava güvenlik çözümleri kullananların bir facia yaşamasına neden olabilir.

3- AI en güç koruma çözümlerine kapı aralayacak

Siber güvenlik dünyası AI ile 2020’de hiç olmadığı kadar güçlü savunma hatları kurmayı başaracak. AI, sadece gerçek zamanlı güçlü denetim sağlamakla kalmayacak, gelişmiş siber saldırılara karşı önlemleri geliştirecek ve Nesnelerin İnterneti’ne (IoT) bağlı sayısız cihazdaki veri akışını kontrol edebilecek. AI ile gelecek en büyük üstünlüklerden biri, insan hatası nedeniyle yaşanan güvenlik açıklarının neredeyse ortadan kalkması olacak. AI güvenlik çözümleri sürekli öğrenerek bilgi güvenliği için daha gelişmiş bariyerler kuracak.

4- Fidye yazılımı saldırıları artabilir

Küçük-büyük fark etmeksizin tüm şirketlerin yıllardır korkulu rüyası olan fidye yazılımlar, 2020’de artabilir. 2019’da küresel ekonomiye yaklaşık 10 milyar dolara mal olan fidye yazılımlar, gerekli güvenlik önlemlerini almamakta ısrar eden başta devlet ve belediyeleri vurabilir. Eğer zamanında önlemler alınmazsa, yerel saldırılar kısa sürede ulusal seviyeye bile çıkabilir.

Fidye yazılımların karmaşık yapısı ve standart bir hizmet görüntüsünde sunulmaları, şirketlerin aldıkları önlemleri birçok sefer geçersiz kılacak. Nihayetinde fidye yazılımlara karşı nasıl önlem alınması ve tepki verilmesi gerektiğini bilen şirketler yine sınırlı olacak. Kısaca, mağdur şirketler için eskiden olduğu gibi iki seçenek kalacak: Ya önceden önlem alıp bilgileri yedeklemiş olmak, ya da saldırganlara teslim olup istedikleri ücreti verile kurtarmanın hiçbir garantisi olmadan ödemek.

Fidye yazılımları ile ilgili güvenlik önerileri için buraya tıklayabilirsiniz.

5- İnsan ve makine yönetimli saldırılar artacak

Makine öğrenimi teknolojisinin siber güvenliğe adapte olmasıyla birlikte güvenlik uzmanları verileri kullanmak için kısmı veya tamamen otonom karar veren sistemler geliştirecek. Makine öğrenimi destekli güvenlik sistemleri kritik bir adım olacağı gibi siber suçlular da bu teknolojiden yararlanacak. “Wetware” adı verilen, insan tarafından yapılan  makine destekli saldırıları  özelleştirebilecekler. Yani, belli bir hedefe özel bir saldırı uygularken, savunmalarına karşı da özel önlemler bulacaklar.

6- Deepfake endişe verici boyuta ulaşabilir

2019’da karşımıza çıkan Deepfake, gerçek kimliklerin giderek daha da zor doğrulanacağına işaret eden bir teknoloji. Henüz kesin olarak tespiti ve önlemi geliştirilmemiş olan Deepfake, sahte olduğu neredeyse tespit edilemeyecek fotoğraf ve videolar yapılmasının önünü açıyor. En endişe verici özelliği ise gerçek zamanlı videoları bile sahteye çevirebiliyor olması. Tek önlem, internet kullanıcılarının bilinçlendirilmesi. Ayrıca hukuk yasalarının acilen deepfake içeriklerine karşı önlem alacak şekilde güncellenmesi gerekiyor.

Makine öğreniminin GAN (üretken çekişmeli ağlar) teknolojisine dayanan Deepfake, birbirini çözümlemeye çalışan iki yapay sinir ağının sonuçlarıyla öğreniyor. Yapay sinir ağlarından biri, diğerinin sahte olduğunu tespit edemediği görsel üretilene kadar öğrenmeye devam ediyor.

Deepfake’in getirdiği en büyük endişelerden biri, insanların intikam videosu gibi şantajlara maruz kalacak olması.

7- Sosyal medya mühendisliği ile seçimler “siber saldırıya” uğrayabilir

ABD Başkanlık Seçimi’nin yapılacak olması, sosyal medyanın sahte haberlere ve yapay zeka deneylerine sahne olacağı endişesini artırıyor. 2020’de siber saldırganlar sosyal medya mühendisliği ile sahte siber saldırı düzenleyerek manipülasyon yapabilir. Yani, oy kullanma makinelerine siber saldırı düzenlemenize gerek yok. Tek yapmanız gereken oy kullanma makinelerine sızıldığına dair sahte haber yaymak.

Sosyal medya madenciliği hakkında detaylı bilgi için buraya tıklayabilirsiniz.

8- Devletler arası saldırılar artacak

2020, siber savaş cephelerinin tekrar hareketlendiği bir yıl olacak. Dış politikanın günümüzdeki en büyük silahını temsil eden siber saldırılar, jeopolitik çatışmalarda çok daha fazla önem kazanabilir. Ulusal çapta büyük saldırıları önlemek için öncelikle devlet kurumları ve özel şirketlerin güvenlik sistemlerini ciddi ölçüde geliştirmesi gerekiyor.

9- Siber güvenlikte küresel standart gelebilir

Siber saldırıların ve hedeflerinin küresel alanda giderek homojen bir yapıya kavuşması ve küresel ekonomide yaşanan kayıplar, siber güvenlikte küresel bir standart oluşturma isteğini tetikleyecek. Bu aşamada ilk adımı operasyon faaliyetlerinin zarar görmemesini isteyen aynı sanayideki şirketler atacak. Bir sanayi alanında atılan adım ile bir diğeri harekete geçerse, siber güvenlikte küresel bir standardın kapıları aralanabilir.

10- Tedarik zincirleri daha fazla tehdit altında

Şirketlerin 2020’de güvenliğine en dikkat etmesi gereken alanlardan biri tedarik zincirleri olacak. Tedarik zincirlerinin korunması ve yönetimindeki ciddi aksaklıklar, 2020 ile başlayacak çağda şirketlerin sonunu getirebilir. Bu yüzden birçok şirket tedarik zincirlerini bulut sistemlerine taşırken, özelleşmiş yetenekleri sunmaları için niş organizasyonları devreye alacaklar. Yaşanan dönüşüm haliyle yeni siber güvenlik tehditleri de doğuracak. Bu tehditlere yer vermemek için şirketler tedarik zincirlerini baştan sonra denetleyen sistemler kurmalı ve tehditleri öngörerek anında tepki vermeye hazırlanmalı.

11- 5G saldırıları yükselişe geçecek

2020 ile adım atmaya hazırlandığımız yeni teknolojilerden biri de 5G. 5G ile siber korsanların birbirlerine bağlı internet cihazları üzerinde gerçekleştirebileceği saldırılar da artacak. Siber korsanlar 5G kullanan bir cihaza sızarak, bağlantılı olduğu diğer cihazlara erişim sağlayabilecek. Bu aşamada en önemli unsur, her bağlantı noktasında güvenliğin geçerli olmasını sağlamak. Bunu yapmak da gelişmiş AI sistemlerine düşecek.

12- E-ticaret siber korsanları çekmeye devam edecek

E-ticaretin giderek güçlenmesi, siber korsanların fiziksel mağazalara olan ilgisini daha da azaltarak kartların sanal olarak kullanıldığı mecralara odaklanmalarını sağlayacak. Öngörüler, e-perakende firmalarının maruz kaldığı saldırıların 2023 itibariyle %14 artarak 130 milyar dolara ulaşacağı yönünde. 2020’de siber korsanların çoklu kanallar üzerinden saldırılarını da artırdığını göreceğiz.

Güvenli e-ticaret alışverişi ipuçları için buraya tıklayabilirsiniz.

13- Sağlık sektörü birçok saldırıya açılan merkeze dönüşebilir

2019’da sağlık sektörünün maruz kaldığı saldırıların 2020’de artarak devam etmesi en yüksek beklentiler arasında. Sağlık sektörünü potansiyel bir hedef kılan husus, diğer sektörlerle bulundurduğu karmaşık ve hassas etkileşim. Birçok hassas bilginin deposu olan sağlık sektöründe gerekli altyapı güncellemelerinin yapılmaması, ele geçirilecek veriler ile zincirleme siber saldırıları ve birçok şantaj odaklı suçu tetikleyebilir.

14- Akıllı şehirler siber saldırganların yeni gözdesi olabilir

2020’li yıllar ile giderek gelişmeye başlayacak akıllı şehir teknolojileri, siber suçlulara zaaflarını tespit etmek ve birçok hassas bilgiyi çalmak için yeni bir alan sunacak. Şehirlerin ışıklandırmasından trafik kontrolüne, telekomünikasyon sisteminden yangın ve güvenlik operasyonların kadar akıllı şehirler birçok kırılgan noktaya sahip olacak. İlk andan itibaren gerekli önlemlerin alınmaması, günlük yaşam üzerinde çok olumsuz etkiler oluşturacağı gibi belediyeleri fidye yazılım saldırısına kalmış şirketler durumuna düşürebilir.

Okuma Önerisi> Sensörlerin çağı daha fazla güvenlik vadediyor