Siber tehditler artıyor

Son yıllarda siber saldırı artışları gündemden düşmüyor. 2019’un son aylarında kamu ve özel sektörde hizmet sağlayan birçok kuruluşa yönelik gerçekleşen Dağıtılmış Hizmet Reddi (DDoS) saldırılarının 2020 yılında da etkisini göstermesi bekleniyor. 2020’de 5G’nin sağladığı bant genişlikleri, bağlı cihazların ve sensörlerin sayısında patlama oluşturacağı öngörülüyor. Bu bir o kadar da tehdit barındırıyor. 5G teknolojisinin yaygınlaşması ile birlikte nesnelerin interneti (IoT) cihazlarının kullanımı artacak. Daha fazla IoT cihazının beraberinde daha fazla siber saldırı riskini de getireceği öngörülüyor. Karmaşık güvenlik gereksinimlerinden dolayı IoT cihazlarına daha bütünsel yaklaşımın uygulanacağı güvenlik önlemlerinin 2020’de alınması gerekiyor.

Hackerlerin iştahını 5G ile daha da artacak veriler kabartıyor. Buna karşı dünyada olduğu gibi ülkemizde de önlem arayışları sürüyor.

Avrupa’da Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK) gibi kişisel verilerin korunmasına yönelik kanunlar, şirketlere çok fazla sorumluluk yüklüyor. Haliyle kişisel verilerin korunması tüm dünyada olduğu gibi Türkiye’de de kilit rol oynayacak.

Saniyede 4 yeni saldırı yapılıyor

Özel veriler hiç olmadığı kadar böyle bir tehdit görmedi. Bu eğilim giderek de yükseliyor. Hem bireyler, hem de kurumlar verilere karşı gelecek tehditler karşısında kaygılılar. “Haksız değiller” diyor ESET Türkiye CEO’su Alain Soria. Çünkü, global düzeyde her yıl yaklaşık 130 milyon yeni zararlı yazılım ortaya çıkıyor. Evlerde ve işyerlerinden, dijital sistemlere her saniye 4 yeni tehdit yöneliyor. İşin uzmanlarına göre, 2020’de bu eğilim artarak sürecek ve özellikle yapay zeka destekli saldırılar ağırlık kazanacak. Antivirüs firmalarının 2020 yılı sürümlerinde bunun gözetildiği gözleniyor.

Kişisel, özel ve parasal verilerin, yeterli korunmayan sistem ve cihazlar nedeniyle açığa çıktığını, bunun da siber hırsızlar tarafından kendi amaçları uğruna kullanıldığını öngören ESET markası, yeni sürüm ürünlerini buna göre geliştirdiğini belirtiyor. Koruma ürünlerinin; en güncel virüs, truva atı, solucan, rootkit ve botnetlerin yanı sıra oltalama teknikleri, fidye yazılımları, casus programları ve kripto madenci yazılımları gibi kötü amaçlı kodlarla mücadele etmek üzere tasarlandığı gözleniyor. Şirketler için ise kurumsal verilerin sızması, değerli verilerinin olduğu cihazlarının kaybolması ya da çalınması büyük endişe kaynağı. Bununla beraber endüstriyel casusluk, kötü niyet, ihmalkârlık veya sadece personel hatası nedeniyle sızan kurumlar veriler. Saldırı noktaları oldukça çok. Karmaşıklaşan saldırılar karşısında artık tek korunma teknolojisinin yeterli olmadığı da bir gerçek. Bu nedenle antivirüs firmalarının, koruma anlayışını çok katmanlı koruma üzerine kurguladıkları gözleniyorlar.

Kullanıcıları çeşitli tuzaklarla ağlarına çekmeyi hedefleyen hackerler, e-postalar, SMS’ler ve sosyal ağlardan çarpıcı girişimlerde bulunmayı sürdürecek.

• Kötü amaçlı mobil uygulamaların, Triada benzeri saldırıların yeni yılda da artması bekleniyor.

Tehditlerin baş adresi: Finans

Hatırlanacağı gibi 2019’da en dikkat çeken saldırılar bankalara yönelik olarak gerçekleşti. Finansal siber tehditler, kurbanların doğrudan maddi zarara uğramasına neden olduğundan en tehlikeli tehditler arasında gösteriliyor. Finans sektörüne yönelik tehditlerin nasıl gelişeceğine yönelik bir çalışma yapan Kaspersky firması, sektörde önemli gelişmelerin yaşandığı 2019’da finans kuruluşlarına saldırı düzenleyenlerin de yeni yöntemler geliştirdiğine vurgu yapıyor. Firmanın 2020 yılına ilişkin tahminlerine göre, maddi gelir amaçlı siber tehdit grupları 2020’de yatırım uygulamalarını, çevrim içi finansal veri işleme sistemlerini ve yeni kripto para birimlerini hedef almaya başlayabilir. Bunların yanı sıra banka altyapılarına para karşılığı erişim verme ve sızdırılan kaynak kodlarına göre yeni mobil bankacılık zararlı yazılımları geliştirme gibi faaliyetler de bekleniyor. Kaspersky araştırmacıları 2020’de finansal tehdit alanında gerçekleşebilecek çeşitli önemli potansiyel gelişmelere yönelik tahminlerde bulundu. Saldırıların öncelikle, daha da popülerleşecek olan mobil yatırım uygulamalarına olacağı tahmini yapılıyor. Çünkü bu uygulamaların bir kısmı çok aşamalı doğrulama veya uygulama bağlantısını koruma gibi güvenlik önlemlerini uygulamıyor. Bu da siber suçlulara bu uygulamaların kullanıcılarını hedef alma fırsatı tanıyor. Truva atlarının yeni sürümlerinin sayısının arttığı tahmini yapan Karpersky, 2020’de bu durumun yeniden gerçekleşebileceğini öngörüyor.

• Kaspersky uzmanları 2020’de suçlular arası ağ erişim olanağı satışında uzman grupların faaliyetlerinde artış bekliyor. Bunların en fazla Afrika, Asya ve Doğu Avrupa bölgelerinde aktif olacağı tahmin ediliyor.

Bu grupların ana hedefi küçük bankalar ve büyük şirketler tarafından yeni satın alınan ve bu şirketlerin standartlarına uyum sağlamak için siber güvenlik sistemlerini yeniden kuran finansal kuruluşlar olacak. Bankalar veri kaybı yaşamak yerine fidye ödemeye daha yatkın olduklarından bazı bankaların hedefli fidye yazılımı saldırılarının kurbanı olacağı da tahmin ediliyor. Çevrim içi ödeme sistemlerini hedef alan siber suçlu grubu sayısı artacak. Son yıllarda, JS-skimming adı da verilen ve e-ticaret sitelerinden ödeme kartı verisi çalma yöntemi çok popüler hale geldi. Kaspersky Güvenlik Araştırmacısı Yuriy Namestnikov’a göre E-ticaret hizmeti sunan şirketlere yönelik saldırılar binlerce şirketi zor durumda bırakacağı için en tehlikeli sonuçları doğuracak.

Hangi siber tehditler öne çıkıyor

Fidye yazılımı ve DDoS saldırıları gibi klasik hale gelen siber saldırı çeşitlerinin yanı sıra IoT cihazlarına ve kişisel verilere yönelik tehditler 2020 yılında da sürecek. Karmaşık yapıya sahip gelişmiş siber saldırıların daha da artacağı öngörülürken, gelişen teknolojilerin beraberinde yeni siber tehditleri de getireceği ve bu tehditlere karşı yapay zeka destekli siber savunma stratejilerinin kullanılacağı tahmin ediliyor. Kişisel verilere yönelik saldırılardan siber güvenlik sigortalarına olan rağbete, yapay zekanın siber savunmaya katkısından ulusal siber güvenlik kaygılarına kadar birçok gelişmenin yaşanacağını öngören Bitdefender Antivirüs uzmanları, 2020 yılına yönelik en önemli 10 siber güvenlik tahmini şu şekilde sıraladı:

1. Siber güvenlik pazarında yapay zekanın pazar payının 2026 yılına kadar 38,2 milyar doları bulacağı öngörülüyor. Bu nedenle yapay zekanın siber güvenlikteki payı artacak.

2. Dağıtılmış Hizmet Reddi (DDoS) saldırıları 2020 yılında da etkisini gösterecek.

3. 5G teknolojisi, faydalarının yanında tehditleri de barındıracak.

4. Hedefli fidye yazılımı saldırıları devam edecek.

5. Kötü amaçlı yazılım saldırıları mobil cihazlara yönelecek. Mobil cihazlara yönelik saldırılarda özellikle çok fazla ziyaret edilen alışveriş sitelerinin ve bankacılık uygulamalarına ya da en popüler oyunlara benzeyen sahte uygulamalar artış gösterecek.

6. Sosyal mühendislikle geliştirilen oltalama saldırıları tehdit saçacak. Amaçları paradan ziyade erişilmesi mümkün olmayan sistemlerden verileri almak olan hackerlerin uzun uğraşlarla gerçekleştirdiği bilgiye dayalı sosyal mühendislik çalışmaları 2020’de de başta çalışanlar olmak üzere birçok kullanıcı için ciddi tehditler saçmaya devam edecek.

7. IoT cihazlarına yönelik siber saldırılar artış gösterecek.

8. Kişisel verilerin korunması kilit rol oynayacak.

9. Siber sigorta yükselişe geçecek. Özellikle fidye yazılımı saldırılarına karşı sigorta yaptırmak isteyen şirketlerin sayısında ciddi artışlar olacağı ve ödenmesi istenen fidye taleplerine karşılık şirketlerin sigortalanması fikrinin daha çok benimseneceği görülüyor.

10. Ulusal siber güvenlik kaygıları ön plana çıkacak. Ulusal siber güvenlik kaygıları tüm dünyada yükselen trend. ABD başta olmak üzere birçok ülke, ulusal savunmalarında siber güvenlik konularını ön sıralara taşıyor.

• Hacker gruplarının ülkelerin ulusal güvenliklerini ve askeri savunmalarını tehdit eden çalışmalarını gözardı edemeyen ülkeler, siber güvenlik önlemlerinde son teknolojileri kullanmaya devam edecek.

2020’de askeri siber güvenlik önlemleri başta olmak üzere birçok alanda ulusal güvenlik adına yapılacak olan çalışmalar hız kesmeden sürecek.