Önümüzdeki üç yıl içinde 50 milyar cihazın internete ve birbirine bağlantılı hale gelmesi bekleniyor. Global antivirüs yazılım kuruluşu ESET, bu gelişmeler ışığında, 2017’de bizi bekleyen dijital suç eğilimlerine ilişkin raporunu yayınladı.
Rapor yeni bir suç döneminin başlamasına dikkat çekiyor. Siber Suç 4.0 olarak tanımlanabilecek bu yeni dönemde internet bağlantılı akıllı cihazlar, siber suç nesnesi olmaya başlayacak. Otomobil, buzdolabı, televizyon gibi akıllanan cihazlar, siber suçlular tarafından fidye istemek amacıyla kullanılacak.
Soğuk bir sabah telefonunuzdaki uygulama ile kapınızın önünde duran internet bağlantılı akıllı arabanızı uzaktan, konforlu mutfağınızdan çalıştırmak istiyorsunuz, ancak araç çalışmıyor. Bunun yerine telefonunuzda, aracınızı yeniden etkinleştirmek için X miktar dijital para birimi ödemeniz gerektiğini söyleyen bir metin ile karşılaşıyorsunuz. ESET Güvenlik Araştırmacısı Stephen Cobb, yeni dönemde olabilecekleri böyle özetliyor.
Bu tespitler, global antivirüs yazılım kuruluşu ESET’in dijital güvenlik konusunda hangi konuların ön plana çıkacağını irdeleyen “2017 Trendleri: Güvenlik ve fidye“ başlıklı raporunda yer alıyor.
RoT (Ransomware of Things): Nesnelerin Fidye Yazılımı
Cihazların internet bağlantılı olarak akıllanmasını ifade eden Nesnelerin İnterneti’den (Internet of Things – IoT) sonra şimdi de Nesnelerin Fidye Yazılımlarının (Ransomware of Things – RoT) ortaya çıkması bekleniyor. Taktik ve tekniklerini sürekli geliştiren siber suçlular; bilgisayarlar, telefon ve tabletlerden sonra bu kez internet bağlantılı akıllı cihazları siber suç nesnesi olarak kullanmayı hedefleyecek.
Saldırı yüzeyi genişliyor
ESET Güvenlik Araştırmacısı Stephen Cobb, bu konudaki endişelerini şöyle aktarıyor: “2016 yılı fidye yazılımlarının doruk noktasına ulaştığı bir yıl oldu. 2017’de bunların artık daha farklı biçimlerini göreceğiz. Nesnelerin interneti insanlık adına pek çok kolaylık sunarken, ne yazık ki siber suçlular için de daha geniş bir saldırı yüzeyi oluşmasına yardımcı oluyor. Aslında bu anlattıklarımıza ilişkin örnekler de var. Geçtiğimiz yıllarda Wi-Fi bağlantılı çeşitli önde gelen Alman ve Japon otomobil üreticilerinin radyo sistemleri hacklenmiş ve kontrol edilemez hale getirilmişti. Bu örnek masum olmakla birlikte, gelecekte olabileceklere ilişkin güçlü bir ipucu vermektedir.“
Çapraz etkileşimler
2017’de çapraz etkileşim olasılığının da artacağına dikkat çeken Stehen Cobb, siber saldırganların, virüs bulaştırılmış IoT cihazlarını kilitleyerek çalışamaz duruma getirip fidye talep edebileceği gibi yine bu cihazlar yoluyla bir DDoS saldırısı düzenleyebileceğini ve bu yolla web siteleri ele geçirebileceklerini belirtiyor.
Bağlantılı hayat gelişiyor
2020 yılında 50 milyar cihazın internete ve birbirine bağlantılı hale gelmesi bekleniyor. Yine aynı dönemde otomobillerin de yüzde 90’ının internet bağlantılı hale dönüşeceği öngörülüyor. Ödeme işlemleri ise artan miktarda online ve mobil alanda geliştirilen finansal teknolojiler (fintech) üzerinden yapılacak.
Diğer tehditler
ESET raporunda yer alan diğer bilgilere göre, mobil cihazlara ilişkin koruma refleksinin henüz PC’ler düzeyinde olmaması nedeniyle 2017’de mobil cihazlara ilişkin tehditlerin artarak devam etmesi bekleniyor. Önemli bir başka saldırı noktası ise kritik altyapılar. Enerji santralleri, ulaşım ve sağlık sistemleri olağan hedeflere dönüşmüş durumda ve bu tür tehditler geniş kitlesel etkiye sahip olmaları nedeniyle büyük önem taşıyor.
Oyun konsolları da cazip hedef haline geldi
Yeni nesil video oyun konsolları artık nesnelerin interneti (IoT) kategorisine dahil ediliyor. Bu alan, büyük işlem kapasiteli cihazlarla birlikte, siber suçlular için geniş kullanıcı yelpazesine sahip çekici bir hedef haline geliyor. Oyun konsollarının masaüstü cihazlarla entegrasyonu da hesaba katılırsa, güvenlik hakkında yeni saldırı türlerinin ortaya çıkacağı öngörülüyor.
İnsan faktörü belirleyici
Tüm güvenlik tehdit ve önlemlerine karşın, siber güvenlik konusunda ‘insan faktörü‘ belirleyici olma özelliğini koruyor. Bu faktör, siber suçlular tarafından tehditleri yaygınlaştırmak amacıyla aktif olarak kullanılıyor ve kullanılmaya da devam edecek. Bu gerçekler doğrultusunda kullanıcıların ve işletmelerin güvenlik tehditlerine ilişkin mevcut bilgi ve bilinçlilik seviyesinin yükseltilmesi, 2017’de sıkça gündeme gelecek konulardan biri olacak.