2018 yılına çok az zaman kalmışken 2017’nin güvenlik olayları açısından kesinlikle sıkıcı bir yıl olmadığı söylenebilir. Geniş kapsamlı veri ihlalleri, dünya çapında yüz milyonlarca kullanıcının kişisel bilgilerini tehlikeye atarken, bazı kötü amaçlı yazılım saldırıları hemen hemen her ülkeyi etkileyecek kadar ciddi boyutlarda gerçekleşti. Dünyada 500 milyondan fazla kişiyi koruyan global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün tehdit analizi birimi 2017 yılı boyunca önümüzdeki yıl ortaya çıkabilecek kötü amaçlı yazılımlardaki gelişmeleri araştırdı.
Bitdefender Antivirüs uzmanları, 2018’de dünya genelindeki güvenlik kurumlarından sızan sıfır gün istismarlarının artacağını, fidye yazılımlarının işleyiş biçiminde büyük değişiklikler olacağını, dijital para hırsızlığının ve bankacılık trojanlarının yaygınlaşacağını öngörüyor. 2018’de önce çıkacak siber güvenlik tehditlerini 10 başlıkta sıralayan global güvenlik yazılımları şirketi Bitdefender Antivirüs, kötü amaçlı yazılım geliştiricilerinin benimsediği şaşırtıcı tekniklerin artması nedeniyle tüm zararlı yazılımların daha sofistike hale geleceğini belirtiyor.
1. Siber Suçluların Gözü Dijital Paralarda Olacak
Dijital para birimlerinin değerlerindeki hızlı ve sürekli artış, bu para birimlerine karşı dolandırıcılık faaliyetlerinin yoğunlaşmasına neden olacak. Siber suçlular, kurbanların bilgisayarlarından para çalmak veya madencilik için kötü amaçlı yazılımlar kullanmaya devam edecekler. 2018’de, daha fazla kişi dijital paralarını bilgisayarlarında saklayacak. Şüphesiz, kullanıcıların dijital paralarını çalmak için tasarlanmış daha fazla saldırı görülecek.
2. İnternete Bağlı Cihazlar Hedeflenecek
İnternete bağlı cihazların (IoT) sayısı arttıkça, siber suçlular bu cihazların potansiyellerini kullanmaya başladı. 2017’de yaklaşık 100.000 IoT cihazı köleleştiren ve bunları en büyük DNS servis sağlayıcılarından birini kullanılmaz hale getirmek için kullanan Mirai botnet, bu tür cihazların güvenliğinin hala eksik olduğunu ve siber suçluların onları kolayca tehlikeye atabileceklerini gösterdi. Mirai’nin bazı benzerleri ortaya çıkmış olsa da, siber suçlular 2018 yılı boyunca IoT cihazları geçmişte olduğundan daha fazla sıklıkla ve daha sofistike kullanarak hedef alacaklar.
IoT cihazlarına erişmek isteyen siber suçlular zaten kendi ihtiyaçlarına göre özelleştirebilecekleri sağlam bir platforma sahip. 2018’de de siber saldırganların, hackledikleri IoT cihazları kullanarak yaptıkları saldırıların sayısı, IT güvenlik endüstrisi için büyük bir endişe kaynağı olacak. Neyse ki, IoT üreticilerinin cihazlarının güvenliği için daha fazla çaba sarf edeceği düşünülüyor.
3. Spam E-Postalar Devam Edecek
Spam e-postalar, yeni bir şey olmamasına ve zaten dünya çapında e-posta trafiğinin %60’ını oluşturmasına rağmen, fidye yazılımlar, bankacılık trojanları ve diğer tehditler için en etkili saldırı vektörlerinden biri olmaya devam edecek. Kötü amaçlı ekler veya şüpheli URL’ler bulunan spam e-postalar, 2018 yılında da aramızda. Aynı zamanda spam e-postalarındaki kötü amaçlı eklerin, özellikle de PERL veya Python gibi komut dosyası dillerinde yazılmış olanların sayısının artması bekleniyor. Windows 10’un evrensel hale gelmesiyle fileless saldırıları da hızlı bir şekilde artarak platformun Powershell veya Linux Bash’e olan desteğinden yararlanılacak.
4. Siber Saldırılar Daha Çok Kazanç Getiren Alanlarda Yoğunlaşacak
WannaCry saldırısını ve ayrım gözetmeden dünyanın dört bir yanındaki bilgisayarları hedef alan diğer benzer saldırıları hatırlayın. Solucan benzeri davranışlarla silahlandırıldıklarında ne kadar güçlü olduklarını gördükçe 2018’de istismar sayısının kesinlikle artması bekleniyor. Siber tehlikeler daha çok kazanç getiren alanlarda yoğunlaşmaya devam edecek. Bu yıl olduğu gibi önümüzdeki yıl da fidye yazılımları, şirketler ve son kullanıcılar için en büyük tehdit olacak ve yeni fidye yazılımı ailelerinin sayısı artacak.
Bitdefender Antivirüs’ün tehdit analizi birimi, daha hızlı hareket etmek ve kötü amaçlı yazılım temizleme ürünlerini önlemek için GPU’nun gücünü kullanarak şifreleme yapabilen daha gelişmiş ve karmaşık fidye yazılımlar görmeyi bekliyor. 2017 yılında siber suçlulara büyük paralar kazandıran Hizmet Olarak Fidye Yazılım (RaaS) platformları, bilgisayar korsanları için daha da erişilebilir hale gelecek ve 2018 yılında fidye yazılım örneklerinin hacmini ve karmaşıklığını önemli ölçüde artıracak.
Kötü amaçlı yazılım geliştiren siber saldırganlar, bireyleri hedef alan saldırıların ardından işletmelere ve bilgisayar ağlarına giderek daha fazla odaklanacak. Yanal hareket, çoğu kötü amaçlı yazılım örneğinde olduğu gibi ya Mimikatz benzeri şifre ele geçirmeye yardımcı programlar yoluyla ya da savunmasız güvenlik açıklarını sömürerek standart haline gelecek.
5. Mobil Tehditlerde Artış Olacak
Android işletim sistemi, geniş kitlelere kötü amaçlı yazılım dağıtmak için Google Play Store’yi kullanmaya çalışan siber saldırganların hedefi olacak. Bankacılık trojanları ve mobil fidye yazılımı, mobil platformalar için başlıca tehditler arasında yer alacak. Hem Google hem de Apple, resmi mağazalarında konuşlanabilecek zararlı uygulamaları belirlemek için sistemlerini hassaslaştıracak. Teknoloji devleri, kötücül uygulamaların son kullanıcı tarafından indirilmesini önlemek için makine öğrenme sistemlerini benimseyecek.
6. Mac OS Kullanıcılarının da Başı Ağrıyacak
Bazıları Mac OS’un kötü amaçlı yazılımlara karşı bağışıklığı olduğunu iddia edebilir ancak son gelişmeler fidye yazılımı, trojan ve diğer herhangi bir uzaktan erişimli trojan aracının Apple’ın Mac OS sistemine kolayca girebileceğini kanıtladı. 2018 yılı boyunca bilgisayarı “düzeltmeyi” vaat eden scarewareler ve popüler uygulamaları kullanarak yayılan kötü amaçlı yazılımlar Mac OS için kesinlikle daha fazla görülecek.
7. Bulut Altyapısı Potansiyel Hedef Olacak
Şirketler bulut tabanlı depolama platformlarına giderek daha fazla güveniyor. Bu nedenle bulut altyapısı, güvenlik ihlallerinin potansiyel bir hedefi olacak. Şirketlerin genel bulut varlığını hedef alan saldırılar 2018’de de artacak. Şirketlerin bir an önce siber tehditlere maruz kalma riskini azaltmak için güvenlik yönergelerini ve stratejilerini benimsemeleri gerekiyor.
8. Siber Sigorta Teklifleri Artacak
Siber sigorta sektörü büyük bir hızla büyümeye devam edecek. Şirketler bir siber saldırının potansiyel etkilerinin farkına vardılar ve bu nedenle siber riskleri belirgin bir tehdit olarak görüyorlar. Son zamanlarda siber saldırılara karşı farkındalığın artması nedeniyle şirketler, siber güvenliği, IT meselesinden ziyade ticari bir risk olarak görmeye başladılar. Mali kurumlar ve bilgi teknolojisi firmaları siber sigorta poliçelerinin ilk benimseyenleri olacak ve bunları sağlık hizmeti sektörü takip edecek.
9. Siber Zorbalık Devam Edecek
Zihinsel ya da duygusal stresten, itibar kaybına ya da kişinin kişisel güvenliğinden korkmasına kadar değişen sonuçlara neden olabilecek siber zorbalıkla 2018’de de karşılaşacağız. Dünya çapındaki yetkili makamların sayısız girişimi olmasına rağmen siber zorbalık kurbanlarının önemli ölçüde artacağı gözüküyor. Pek çok kişi teknoloji firmalarının daha fazlasını yapmasını istiyor ancak çevrimiçi özgürlük ve güvenlik arasında nasıl denge kurulacağı konusu büyük bir sorun olmaya devam edecek.
10. Siber Saldırılara Karşı İşbirliği Olumlu Etki Edecek
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün araştırmalarına göre, hükümetler, güvenlik endüstrisi ve etkilenen kuruluşlar (şirketler ve bireyler) arasında siber suçları ortadan kaldırmak için artan işbirliği siber saldırıların seviyesini düşürecek.
Kaynak : 