2017’de siber saldırılar artacak mı?

Trend Micro, 2017 yılında hangi siber saldırıların nasıl şekilleneceğine yönelik açıklamalarda bulundu. 2017 tam bir siber saldırı yılı olabilir!

2017’de siber saldırılar artacak mı?

Trend Micro, 2017 yılında karşılaşılması muhtemel siber güvenlik tehditlerine yönelik öngörülerini açıkladı. "Bir Sonraki Seviye - 2017 için 8 Güvenlik Önlemi" başlığıyla yayınlanan rapordaki bilgilere göre siber suçlular değişen teknoloji atmosferinden maddi çıkar sağlayabilmek için taktiklerini çeşitlendirerek farklı platformları etkileyen saldırılar gerçekleştirecekler.

DDOS saldırıları için Nesnelerin İnterneti platformları da kullanılacak

Nesnelerin İnterneti (IoT) ve Endüstriyel Nesnelerin İnterneti (IIoT) gibi kavramlar 2017 yılındaki siber saldırılarda çok daha büyük rol oynayacaklar. Özellikle 2016’da ülkemiz de dahil olmak üzere tüm dünyayı kasıp kavuran DDOS saldırılarında bu platformların kullanımı yaygınlaşacak. Daha önceki DDOS saldırılarında kullanılan “Mirai” benzeri zararlı yazılımlar 2017 yılında daha da artacak. Trend Micro’nun öngörülerine göre Nesnelerin İnterneti platformu üreticileri DDOS saldırıları başta olmak üzere güvenlik açıklarını kapatmak için yeterince hızlı davranamayacaklar. 2017 yılında bu alanda gelişecek saldırılara karşı ciddi önlemlerin alınması daha da öncelikli hale gelecek.

Şirket içi yazışmalara karışarak para sızdırmaya çalışacaklar

Şirket E-Postaları Dolandırıcılığı (BEC) ve İş Süreçleri Dolandırıcılığı (BPC) yöntemleri de kurumların sistemlerine yapılan saldırılara oranla daha kolay ve daha fazla getirisi olduğundan siber korsanlar tarafından çoğunlukla tercih edilecek. Bu yöntemlerde kurumun özellikle finansal yazışmalarını takip edip kişiler adına attıkları epostalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar. 2016’nın ilk dönemlerinde Bangladeş Bankası’na yapılan BPC saldırılarında iş süreçlerinin nasıl suiistimal edildiğini, BEC saldırılarıyla da çalışanlarda şüphe uyandırmadan şirketlerden nasıl maddi kazanç sağlandığının örneklerini gördük. Trend Micro’nun tahminlerine göre önümüzdeki iki yılda BEC yöntemiyle yapılan saldırılarla 3 milyar dolara yakın maddi zarar oluşacağı öngörülüyor.

Genel Veri Koruma Yönetmeliği siber güvenlik ortamını değiştirecek

Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği getirdiği yeni kıstaslarla birlikte şirketlerin veri işleme süreçlerini yeniden gözden geçirmesine neden olacak ve süreçlerini bu yönetmeliğe uydurmak zorunda bırakacak. Bu durum da şirketlere büyük bir ek maliyet getirecek. Avrupa birliği vatandaşlarına ait verilerin iletilmesi ve kayıt edilmesi ve saklanmasıyla ilgili bu bölgede iş yapan tüm şirketlere yönelik standartları belirleyen bu kanuna uymayan şirketlere ise küresel cirolarının yüzde 4’ü kadar ceza kesilecek. Şirketler veri güvenliği anlamında çok daha sıkı bir yaklaşım belirlemek zorunda kalacaklar.

Siber propaganda ile algı yönetimi yapılacak

2016 yılında dünya nüfusunun yüzde 46,1’i internet erişebilir hale geldi. İnternet erişiminin giderek artmasıyla birlikte siber propaganda faaliyetleri de giderek çoğalacak. Çeşitli guruplar siber propaganda aracılığıyla kitlelerin görüşlerini etkileyecek girişimlerde bulunarak siyasi ve toplumsal olaylara yön vermeye çalışacaklar.

1482137854_1482134393trendmicro2017ongorleri1.jpg

Fidye yazılımları durgunlaşacak ama çeşitleri ve yöntemleri artacak

2016 yılında yüzde 400 oranında artan fidye yazılımlarını 2017 yılında da görmeye devam edeceğiz. Trend Micro’nun tahminlerine göre bu yıl fidye yazılımları çeşitlerindeki artış yüzde 25 ile geçen yıla oranla daha az olacak. Ama bu durum eldeki birçok fidye yazılımı çeşidiyle gerçekleştirilen saldırı yöntemlerinin giderek daha da çeşitleneceğine işaret ediyor. 2017 yılında fidye yazılımlarının özellikle Nesnelerin İnterneti platformlarının yanında, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması bekleniyor.

Ağ katmanlarındaki özel veri koruma teknolojileri hedef alınacak

Siber saldırganlar hedefli saldırılarını yoğunlaştıracak ve yakalanmamak için yeni yöntemlerle birleştirecekler. Özelikle güvenlik katmanlarında uygulanan Sandboxing ve makine öğrenmesi gibi teknolojileri alt etmek için yöntemler geliştirecekler. Kurumlar bu saldırılarla başa çıkmak için farklı jenerasyondaki güvenlik çözümlerini bir arada kullanmak durumunda kalacaklar.