Trend Micro, 2017 yılında hangi siber saldırı çeşitlerinin artacağına yönelik tahminlerini açıkladı. Rapora göre yeni teknolojilerle birlikte saldırılar daha da karmaşık hale gelecek. Artık DDOS saldırıları için Nesnelerin İnterneti platformları da kullanılacak. Şirketleri bekleyen tehlikelerin başında ise sahte e-postalarla para sızdırma çabaları geliyor.
İnternet ve veri güvenliğinde 26 yıllık tecrübesiyle küresel çözüm sağlayıcı Trend Micro, 2017 yılında karşılaşılması muhtemel siber güvenlik tehditlerine yönelik öngörülerini açıkladı. “Bir Sonraki Seviye – 2017 için 8 Güvenlik Önlemi” başlığıyla yayınlanan rapordaki bilgilere göre siber suçlular değişen teknoloji atmosferinden maddi çıkar sağlayabilmek için taktiklerini çeşitlendirerek farklı platformları etkileyen saldırılar gerçekleştirecekler.
Raporla ilgili görüşlerini paylaşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu şunları söyledi: “Siber saldırganlar gelişen teknolojiyle birlikte 2016 yılında uyguladıkları taktikleri daha da tehlikeli hale getirerek 2017 yılına taşıyacaklar. Giderek karmaşık hale gelen bu yöntemlerle birlikte saldırı alanını da genişletecekler. Özellikle DDOS saldırılarında Nesnelerin İnterneti platformlarının da kullanılması durumunun yaygınlaşacağını öngörüyoruz. Apple ve Adobe tabanlı ortamlarda yeni güvenlik açıklarının ortaya çıkacağını ve bunun çeşitli Exploit Kit’lere ekleneceğini düşünüyoruz. Bunun yanında Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği (GDPR) ile birlikte dünya çapındaki siber güvenlik atmosferinin de değişmesini bekliyoruz. 2017 yılında tüm şirketler yeni yönetmeliklere ve kapsamlı veri yönetimi değişikliklerine uyum sağlamak durumundalar. Bunun yanında bireyler işletmeler ve kamu kurumları yeni saldırı yöntemleri, fidye yazılımı çeşitleri ve siber propagandalar aracılığıyla algı yönetimi gibi tehditlere hazırlıklı olmak durumunda kalacaklar”.
DDOS saldırıları için Nesnelerin İnterneti platformları da kullanılacak
Nesnelerin İnterneti (IoT) ve Endüstriyel Nesnelerin İnterneti (IIoT) gibi kavramlar 2017 yılındaki siber saldırılarda çok daha büyük rol oynayacaklar. Özellikle 2016’da ülkemiz de dahil olmak üzere tüm dünyayı kasıp kavuran DDOS saldırılarında bu platformların kullanımı yaygınlaşacak. Daha önceki DDOS saldırılarında kullanılan “Mirai” benzeri zararlı yazılımlar 2017 yılında daha da artacak. Trend Micro’nun öngörülerine göre Nesnelerin İnterneti platformu üreticileri DDOS saldırıları başta olmak üzere güvenlik açıklarını kapatmak için yeterince hızlı davranamayacaklar. 2017 yılında bu alanda gelişecek saldırılara karşı ciddi önlemlerin alınması daha da öncelikli hale gelecek.
Şirket içi yazışmalara karışarak para sızdırmaya çalışacaklar
Şirket E-Postaları Dolandırıcılığı (BEC) ve İş Süreçleri Dolandırıcılığı (BPC) yöntemleri de kurumların sistemlerine yapılan saldırılara oranla daha kolay ve daha fazla getirisi olduğundan siber korsanlar tarafından çoğunlukla tercih edilecek. Bu yöntemlerde kurumun özellikle finansal yazışmalarını takip edip kişiler adına attıkları epostalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar. 2016’nın ilk dönemlerinde Bangladeş Bankası’na yapılan BPC saldırılarında iş süreçlerinin nasıl suiistimal edildiğini, BEC saldırılarıyla da çalışanlarda şüphe uyandırmadan şirketlerden nasıl maddi kazanç sağlandığının örneklerini gördük. Trend Micro’nun tahminlerine göre önümüzdeki iki yılda BEC yöntemiyle yapılan saldırılarla 3 milyar dolara yakın maddi zarar oluşacağı öngörülüyor.
Genel Veri Koruma Yönetmeliği siber güvenlik ortamını değiştirecek
Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği getirdiği yeni kıstaslarla birlikte şirketlerin veri işleme süreçlerini yeniden gözden geçirmesine neden olacak ve süreçlerini bu yönetmeliğe uydurmak zorunda bırakacak. Bu durum da şirketlere büyük bir ek maliyet getirecek. Avrupa birliği vatandaşlarına ait verilerin iletilmesi ve kayıt edilmesi ve saklanmasıyla ilgili bu bölgede iş yapan tüm şirketlere yönelik standartları belirleyen bu kanuna uymayan şirketlere ise küresel cirolarının yüzde 4’ü kadar ceza kesilecek. Şirketler veri güvenliği anlamında çok daha sıkı bir yaklaşım belirlemek zorunda kalacaklar.
Siber propaganda ile algı yönetimi yapılacak
2016 yılında dünya nüfusunun yüzde 46,1’i internet erişebilir hale geldi. İnternet erişiminin giderek artmasıyla birlikte siber propaganda faaliyetleri de giderek çoğalacak. Çeşitli guruplar siber propaganda aracılığıyla kitlelerin görüşlerini etkileyecek girişimlerde bulunarak siyasi ve toplumsal olaylara yön vermeye çalışacaklar.
Fidye yazılımları durgunlaşacak ama çeşitleri ve yöntemleri artacak
2016 yılında yüzde 400 oranında artan fidye yazılımlarını 2017 yılında da görmeye devam edeceğiz. Trend Micro’nun tahminlerine göre bu yıl fidye yazılımları çeşitlerindeki artış yüzde 25 ile geçen yıla oranla daha az olacak. Ama bu durum eldeki birçok fidye yazılımı çeşidiyle gerçekleştirilen saldırı yöntemlerinin giderek daha da çeşitleneceğine işaret ediyor. 2017 yılında fidye yazılımlarının özellikle Nesnelerin İnterneti platformlarının yanında, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması bekleniyor.
Ağ katmanlarındaki özel veri koruma teknolojileri hedef alınacak
Siber saldırganlar hedefli saldırılarını yoğunlaştıracak ve yakalanmamak için yeni yöntemlerle birleştirecekler. Özelikle güvenlik katmanlarında uygulanan Sandboxing ve makine öğrenmesi gibi teknolojileri alt etmek için yöntemler geliştirecekler. Kurumlar bu saldırılarla başa çıkmak için farklı jenerasyondaki güvenlik çözümlerini bir arada kullanmak durumunda kalacaklar.