2017’DE İNTERNETE BAĞLI CİHAZLAR SALDIRACAK
Global antivirüs yazılım şirketi Bitdefender, 2017 yılında öne çıkacak siber saldırı türlerine yönelik öngörülerini açıkladı. Siber saldırıların 2017’de daha da artacağını ve karmaşık hale geleceğini söyleyen Bitdefender uzmanları, kişi ve şirketlere yönelik loT bağlantılı DDoS saldırılarının da yaygınlaşacağını vurguladı.
2016’da siber saldırılar kişileri ve kurumları büyük oranda tehdit etti. Bitdefender uzmanları, 2017’de saldırıların daha da yaygınlaşacağını, kişi, kurum ve hükümetleri kurban seçeceğini öngörüyor.
Otomatikleştirilmiş Hedefli Fidye Yazılımlar
Dünyada 500 milyondan fazla kişiyi koruyan antivirüs yazılım şirketi Bitdefender’ın Güvenlik Stratejileri Başkanı Catalin Cosoi, “Bu sene başlarında gözlemlediğimiz bir fidye yazılım botneti sadece bir haftalık operasyonla 1.5 milyon kazanç elde etti.” açıklamasında bulundu. 2016’da ciddi oranda artan fidye yazılım saldırıları, 2017’de muhtemelen kendini otomatikleştirilmiş hedeflemeyi geliştirmeye adayacak. Bu özellik saldırganların ev kullanıcıları ve şirketler arasındaki ayrımı yapmalarına ve önceye göre daha yüksek bedelleri tehditle almalarına yardımcı olacak.
Fidye yazılım programlarının karlılığı, kültürel farklılıklar görülse de insanların özel verilerine verdikleri değerden kaynaklanıyor. Global antivirüs yazılım kuruluşu Bitdefender’ın gerçekleştirdiği ankette Almanya’daki tüketicilerin sadece %33’ü fidye yazılım sebebiyle kaybettiği verilerini geri kazanmak için ödeme yapabileceğini söylerken, Amerika’daki tüketiciler için ise bu oran %50. İnsanların kişisel verilerine verdikleri maddi değere gelince, kültürel faktörlere ek olarak muhtemelen ekonomik statü de değişkenlikler yaratıyor. Romanyalılar verilerini geri alabilmek için ortalama 132 doları gözden çıkarırken, İngilizler ise verileri için 568 dolar ödemeye razılar.
Çok Akıllı Olmayan Cihazlar ve DDoS Saldırıları
Son zamanlarda Dyn DNS sağlayıcısına yapılan saldırılarda görüldüğü gibi, muhtemelen IoT (nesnelerin interneti) botnetleri kullanılarak güçlendirilmiş DDoS saldırıları 2017’de de gerçekleşmeye devam edecek. 2016’da tek bir IoT botneti (Mirai) büyük DNS sunucularından birini hedef alarak interneti saatlerce kesintiye uğrattı. Bu durum neredeyse herhangi bir kişinin elinde en güçlü devlet aktörleri için hazırlanmış dünya çapında bir komünikasyon ağına sahip olması gibi. IoT botnet fenomenlerinin büyümesinin tek yolu, güvenlik konusu pek fazla düşünülmeden üretilen cihazlar. Yaması mevcut olan milyonlarca hassas IoT cihazı bulunmakta, ancak yama işlemi o kadar komplike ki, kullanıcılar yama işlemini atlamayı tercih ediyorlar. Bitdefender Güvenlik Stratejileri Başkanı Catalin Cosoi’ye göre 2017 için en büyük tehdit, “çok akıllı olmayan” cihazlar için geliştirilmiş botnetler olacak.
Tehditlerin İnterneti
Endüstride IoT cihazlarının kullanımıyla güvenlik tehditleri kontrol dışı yayılarak artacak. Bununla birlikte kişisel IoT cihazları da çalışanlar aracılığıyla fiziksel ve mantıksal güvenlik sınırları boyunca taşınarak sorunları artıracak. Akıllı cihaz pazarının hızlı büyümesiyle eskiyen cihazlar “sonsuza kadar” yamasız ve savunmasız kalıyor. Bu durum, kullanıcıların özel dosyalarını bilgisayar ve dizüstü bilgisayarlarında saklayıp ev ağları üzerinden akıllı cihazları ile paylaşan kişilerin %60’ının çapraz tehditlere maruz kalmalarını neden oluyor. Termostatlarına olan bağlılıkları gibi hala tarihi geçmiş Windows XP yazılımına bağlı olan kullanıcıları buna örnek gösterebiliriz.
Global antivirüs yazılım şirketi Bitdefender’ın gerçekleştirdiği araştırmalara göre, akıllı ev cihazları sahipleri cihazlarının güvenliğini pek önemsemiyor. Kullanıcıların %42’si akıllı televizyonlarının güncellemesini yetersiz zamandan yapamadıklarını dile getirirken, bir çoğu da nasıl yapıldığını bilmediklerini söylüyor. Bitdefender Güvenlik Stratejileri Başkanı Catalin Cosoi’ye göre 2017 yılı nesnelerin interneti yerine tehditlerin interneti olacak.Araştırmalar, insanların neredeyse yarısının veri hırsızlığı ihtimalinden endişe ettiğini gösteriyor. Tehditlere karşı farkındalık yüksek olsa da veri kaybı veya veri hırsızlığı tehdidini azaltmak için gereken bilgi ve beceri düşük kalıyor ve sanayi kapsamlı donanıma ve özelleştirilmiş akıllı veri güvenliği çözümlerine hala geçiş yapmamış olarak gözlemleniyor.
Sanayi En Büyük Hedef
Araştırmalara göre 2017’de IoT cihazlarının sanayiye nüfuz etmesi artacak. Üretim endüstrisini kurban olarak seçen siber suçlular, vasıflı siber güvenlik uzmanlarının yetersizliğini fırsat bilerek üretim endüstrisine saldırıları arttıracak. Endüstri sektöründe vasıflı siber güvenlik uzmanlarının yetersizliği yöneticilerin %50’sinde ortak bir zorluk oluşturuyor. Bu durum yöneticilerin kuruluşlarını kolay hedefler haline getiriyor.
Siber Saldırılara Karşı İşbirliği Olumlu Etki Edecek
2017’de SCADA sistemlerine yönelik tehditler daha da yaygınlaşacak. Ulus devletlerden endüstriyel casusluk kıyafetlerine, aktivist STK’lara kadar değişen tehditler aktörlerin örgütlerdeki güvenlik zayıflıklarını istismar etmeye çalışacağı için muhtemelen şirketlerin genel bulut varlığını hedef alan saldırılar 2017’de de artacak. Global antivirüs yazılım kuruluşu Bitdefender’ın araştırmalarına göre, hükümetler, güvenlik endüstrisi ve etkilenen kuruluşlar (şirketler ve bireyler) arasında siber suçları ortadan kaldırmak için artan işbirliği siber saldırıların seviyesini düşürecek.
