2018: Mevcut Gerçeklik

2018’de çoğu siber suçlunun iş modelinin merkezinde, şirketleri potansiyel olarak daha ağır ödemeler yapmaya zorlayabilecekleri dijital dolandırıcılıklar yer alıyor. 2017’deki küresel saldırılar seviyesinde olmasa da fidye yazılımların bu sene de modası geçecek gibi görünmüyor. Bunun yerine fidye yazılımların başarısı çok daha zarar verici saldırılara neden olabilecek bir katalizör görevi görecek. Siber suçlular en büyük vurgunu yapabilecekleri bir kurumu, muhtemelen bir endüstriyel Nesnelerin İnterneti ortamını, hedef alabilirler.

Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulamaya girmesiyle birlikte yeni bir dolandırıcılık yöntemi siber saldırganlar tarafından kullanılmaya başlanacak. Saldırganlar, bu yönetmelik kapsamındaki özel verileri hedefleyerek, şirketlerden, yıllık cirolarının yüzde 4’üne ulaşabilecek ceza riskine girmek yerine bir haraç ödemelerini talep edebilecekler. Bu, ihlal girişimlerinde ve fidye taleplerinde bir artışa neden olacaktır. Ayrıca GDPR’nin saldırılarda telif hakkı ihlalleri (FAKEAV) ve polis uyarıları (fidye yazılım) gibi sosyal mühendislik tuzağı olarak kullanılması ihtimaller dahilinde yer alıyor.

Birbirleriyle bağlı cihazların kullanım alanları arttıkça Nesnelerin İnterneti zafiyetlerinin de saldırı yüzeyi genişleyecek. Mirai benzeri DDoS saldırıları dışında siber suçlular da konumlarını ve web trafiğini gizlemek için, güvenli bir tasarıma sahip olmadıklarından, Nesnelerin İnterneti cihazlarını aracı olarak kullanacaklar. Drone kaynaklı kaza veya çarpışma raporlarının da gelmesi bekleniyor. Kablosuz hoparlörler ve ses aygıtları da, bilgisayar korsanlarının hedef evleri belirleyip fiziksel olarak haneye tecavüzlerine yardımcı olabilir. Ayrıca giyilebilir ve tıbbi cihazlarda da “biohack” vakalarının gerçekleşmesi ihtimali bulunuyor. Hatta kalp pilleri gibi hayati önem taşıyan cihazlar güvenlik açıklarına maruz kaldığı takdirde ölümcül saldırıların ortaya çıkmasına neden olabilir.

BEC dolandırıcılıkları ise şirketlerin, dolandırıcılara daha fazla para kaptırmalarına neden olacak. BEC olaylarının küresel çapta 9 milyar dolardan fazla kayba neden olabileceğini öngörüyoruz. Para havalelerinde şirket yöneticilerinin taklit edilmesi olayına da devam edilebilir. BEC dolandırıcıları, hesaplara tuş vuruşu kaydedici (keylogger) yerleştirmek yerine düşük maliyetle para ya da bilgi sızdırabilmek için, oltalama .PDF dosyaları ve siteleri kullanmaya devam edecek.

Sahte haberler ve siber propaganda çağı, eski siber suç teknikleriyle devam edecek. Siber propagandanın denenmiş ve test edilmiş spam taktikleriyle yayılmasını bekliyoruz. Manipüle edilmiş politik kampanyalar, lekeleme taktiklerinde rol oynamaya ve yeraltı pazarlarında hazır olan araçları ve hizmetleri kullanarak kamu algısını bilinçli olarak değiştirmeye devam edecek.

Makine öğrenimi ve blockchain uygulamalarıyla birlikte hem vaatler hem de tuzaklar gelecek. İlerleyen dönemde; makine öğrenimi, güvenlik çözümlerinin önemli bir bileşeni olacak. Makine öğrenimi, daha doğru ve hedefli karar vermeyi mümkün kılarken kötü niyetli yazılımlar tarafından engellenme riskini de taşır. Aynısı, iş modellerinde devrim yapması beklenen, ancak sağladığı gizlilik nedeniyle kötüye kullanılabilecek olan blockchain teknolojisi için de geçerlidir.

Şirketler, mecbur tutulmadan önce GDPR direktiflerine uymak zorunda kalacak. Ağırdan alanlar, eğer düzenleyici kurumlar kendilerine ceza keserse uyacaktır. Bu arada veri güvenliğini gözleyenler, şirketlerin belirli verileri işlemesini engelleyerek iş operasyonlarını engelleyebilirler. Burada resme duruşmalar da dahil olabilir. Güvenlik açığı sorunlarının yanı sıra iç süreçlerdeki boşluklar da üretimi sabote etmek için kullanılacak. Gerçek dünyadaki süreçler, işletmelerin fiziksel performans sorunlarını çözmesine izin verirken, sanal üretim ağları, işlemleri kesintiye uğratmak ve hatta hasara neden olmak için kötü niyetli olarak manipüle edilebilir. Ayrıca, saldırganlar daha yıkıcı sorunlara neden olmak için tarayıcı tabanlı ve sunucuya yönelik güvenlik açıklarına odaklandıklarından, yaygın olarak kullanılan platformlarda yeni güvenlik hataları bulmayı öngörüyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.