1971 Yılında New York Times Yazarı ve Bilim Adamı C.P.Snow” Teknoloji çok tuhaf, bir eliyle size çok güzel hediyeler verirken, diğer eliyle arkanızdan bıçaklıyor” demiş.
Bu söz halen doğru olarak gözüküyor. Kullandığımız her yeni teknoloji ve cihaz, siber suçlulara finansal kazanç için fırsat sağlamaya, politik grupların karış taraf hakkında casusluk ve zarar vermesi için fırsat sağlamaktadır.
2018 Yılında, British Airways, Ticketmaster, Cathay Pasific ve diğer büyük firmaları etkileyen siber saldırının manşetlere taşındığını gördük. 2019 Yılında ne tür siber saldırılar ve tehditler olacağını gösteren farklı eğilimler vardır. Bu eğilimlerin en göze çarpanlarına değinmek istiyoruz.
Crypto Madencilik
2018 Yılında Crypto Madenciler, kötü amaçlı yazılımlara sahip çıkarak, fidye yazılımını siber suçluların para kazanması için en popüler yöntem haline getirdiler. Dünyada firmaların, 2017 Yılı ikinci yarısında etkilenen firmalar %20.5 iken, %42 si Crypto madencilik yapan kötü amaçlı yazılımların hedefi oldu. Crypto Madencilik yazılımları, Fidye yazılımlarına kıyasla daha düşük risk, dağıtılması kolay, izlemesi zor ve aylarca tespit edilemeden çalışabilen yazılımlar olması sebebiyle, daha uzun süreler gelir elde edilmesini sağlamaktadır.
Mobil Hedefler
Firmalarda, siber saldırıların en büyük bölümünü şirketler tarafından verilen mobil cihazlar oluşturmasına rağmen, mobil güvenlik halen göz ardı edilmeye devam ediliyor. 2018 Yılı boyunca, Lokibot, Android cihazlarda trojan olarak banka bilgileri ve önemli bilgileri çalması ve bunun yanında kötü amaçlı yazılımların çalışmasına olanak vermesi sebebiyle, mobil saldırılarda ilk üçte yer alıyordu. Eylül 2018’de crypto madencilik zararlı yazılımları IPhone ve IOS cihazlarda %400 oranında artış gösterdi.
Sonuç olarak, kötü amaçlı yazılımların gelecek yıl boyunca artmasını ve saldırganlara virüs bulaştırıcı cihazlardan yararlanmalarını sağlayacak birçok seçenek sunan hepsi bir arada mobil kötü amaçlı yazılım çeşitlerini görmeyi bekliyoruz. Ayrıca, saldırganlara korumasız aygıtlara saldırmanın kolay bir yolunu sunan mobil işletim sistemlerindeki kusurları keşfetmeye devam edeceğiz – örneğin Android’in “diskteki adam” hatası, uygulamaların bir aygıtın harici depolama alanından hedef alınmasını sağlamıştır.
Bulut Güvenliğinde Endişeler
Bulutun ölçeklenebilirliği ve çevikliği, kuruluşların yalnızca geleneksel veri merkezleriyle hayal edebildikleri şeyleri yapmalarını sağlar. Ancak, bulutu güvenceye alma konusundaki anlayış düzeyi düşük kalmaktadır. Kasım 2018’de Check Point, dünyanın en popüler tüketici ve iş uçaklarının arkasındaki bulut platformlarında, saldırganların uçuş kayıtları ve fotoğrafları, canlı konumlar ve kullanıcı profili bilgileri ve kredi kartı bilgileri gibi hesap bilgilerini çalmalarına izin verebilecek zayıflıkları ortaya çıkardı. Güvenlik açığından yararlanılmadan önce kapatılmış olmasına rağmen, vaka, güvenliğin çoğu zaman bulut dağıtımlarıyla ne kadar düşünüldüğünü vurgulayarak, yüksek hassasiyete sahip verileri ve uygulamaları hackerlar tarafından sömürüye açık hale getirmektedir.
Daha fazla işletme SaaS uygulamalarını ve bulut tabanlı e-postayı (Office 365, GSuite ve OneDrive dahil) kullandığından,işletmelerin daha çok siber saldırı engellemesi gerekecek.
Makine Öğreniminin İyi ve Kötü Yönden Gelişmesi
Makine öğrenimi ve yapay zeka teknikleri, son 18 ay boyunca yeni tehditlerin ve bunlara verilen yanıtların belirlenmesini önemli ölçüde hızlandırdı ve yeni tehditlerin yaygın bir şekilde yayılmadan önce iptal edilmesine yardımcı oldu. Bununla birlikte, teknoloji giderek daha fazla kullanıldıkça , siber suçluların ağları araştırmalarına, kırılganlıkları bulmalarına ve kaçınmaları daha iyi bir şansa sahip olan daha zararlı kötü amaçlı yazılımlar geliştirmelerine yardımcı olmak için makine öğrenme tekniklerinden yararlanmaya başlayacakları ve daha çok saldırı olacağı anlamına gelmektedir.
Devlet ve Ulusların Siber Güvenlik Yapılanmaları
Son yıllarda, hükümetlerin endişeleri, elektrik şebekeleri gibi kritik altyapıları hedefleyen siber tehditler ve bu temel ağların göreceli olarak kırılganlıkları üzerinde büyüdü. Birçok ülke bu tür saldırılara hazırlanırken ulusal siber güvenliğini denetleyecek birimler kurdu.
Bu arada, Ulusal hükümetlerin kendi halklarını takip ettirmek için siber saldırılar düzenlediği, İran Hükümeti’nin kendi halkını izlemek ve takip etmek için yaptığı “Domestic Kitten” projesi gibi olayları da gördük. 2016 Yılında sahte ve özel olarak hazırlanmış casusluk yazılımları ile yüzlerce vatandaşını izlemek için çalışmıştı.
Halen devlet dışı siber saldırılar olmamasına karşın, Ulusların kendileri korumak için siber savaş tekniklerini arttıracağı kesinleşmiştir. Siber casusluk, kişisel veriler ve seçim sonuçları gibi bilgilerin üzerinde etkili olan saldırıların yeni sene içerisinde daha çok tartışılacağı düşünülmektedir.
Küresel Ölçekte Nano Güvenlik Cihazları
IOT cihazları , daha güvenli olmamasına rağmen, kuruluşların bir çoğunda kullanılmaya başlandı. Bu cihazların güvenlikleri sağlanmadığı gibi, güvenliği için yeni yatırımlarda yapılmamaktadır. IOT cihazların bulut ile bağlantıları halen en büyük zayıf noktaları olarak gözükmektedir. Önümüzdeki iki yıl boyunca tüm fiziksel altyapılar ortadan kalkacağı ve basit cihazlar ile tüm işlemlerin yapılabileceği düşünülmektedir. Bu durumda internete bağlı olan tüm cihazlar risk altında olacaktır.
Bu birbirine bağlı cihazların dünyasını korumak, bulutta saklanan yeni tehditleri ve tespit edilmeyen cihazları durdurmak büyük önem arz edecektir. Nano güvenlik sistemleri bu sistemlerde yeni bir jenerasyon olarak karşımıza çıkacaktır. Bu görevliler güvenlik kamerasından, bulut üzerinde çalışan mikro hizmetlere kadar herşeyin güvenli bir şekilde çalışmasını sağlayacak mikro eklentiler olarak karşımıza çıkacaktır.
Nano Ajanlar cihazların ve buluttaki her türlü özelliği kontrol ederek, gerçek zamanlı kararları alabilmemiz için güvenlik sistemlerini yönlendirecek ve tek bir yapay zeka güvenlik sistemine bağlanarak tüm sistemleri kontrol edebilecekler.
İnovasyon, işletmeyi hızlandırmak ve yeni fırsatları mümkün kılmayı hedeflerken, siber suçlular da bu yeniliklerden kendi kazançları için yararlanmaya çalışacaklar. Buna ayak uydurmak için kuruluşların proaktif olması ve tüm sistemlerinin güvenlik yatırımlarına öncelik vermesi ilk hedef haline gelmesi gerekiyor. Yoksa yapılan tüm teknolojik yatırımlar büyük saldırıların sayesinde hiçbir anlamı olmayan işlemlere dönüşebilirler.