ESET, dijital güvenlik konusunda hangi konuların bu yıl ön plana çıkacağını ortaya koyan “2016 Eğilimleri: Güvenlik Her Yerde“ başlıklı raporunu yayımladı. Bu rapor, ESET’in farklı ülkelerdeki 9 araştırma laboratuarı tarafından toplanan bilgilere dayanılarak hazırlandı. Derinlikli analizler içeren 71 sayfalık raporun tamamı internetten indirilebilir durumda. Ancak rapordaki ana başlıklar ve bu yıl siber suç ile ilgili karşılaşabileceğimiz önemli konular şöyle sıralanıyor:
- Nesnelerin interneti gelişecek: İnternet sayesinde birbiriyle bağlantılı cihaz ve uygulamaların artması, iş operasyonlarının devamlılığına geniş ölçüde kolaylaştırıcı etki yapacak. Ancak bunlar olurken, güvenlik konusu ve kaygısı firmaların başlıca gündem konularından biri olacak.
- Fidye yazılımları artacak: Şifre-fidye yazılımları, siber suçluların ana akım işlerinden biri haline geldi. Tüm dünyayı etkisi altına alan Cryptolocker tarzı fidye yazılımları, yeni versiyon ve çeşitleriyle hem kurumsal hem de bireysel kullanıcılar için artarak tehdit olmayı sürdürecek.
- Hedefli saldırılar gündemden düşmeyecek: Belirlenmiş sistem ya da kişileri hedef alan siber casusluk uygulamaları ve APT’ler (Advanced Persistent Threats – Gelişmiş Kalıcı Tehditler) gündemden düşmeyecek. Ukrayna’daki enerji, medya ve kamu kuruluşlarını hedef alan Blackenergy, Buhtrap, Windigo gibi siber saldırılar buna örnek gösterilebilir. ‘APT’ler geleceğin silahları olabilir mi?’ tartışması devam edecek.
- Yeni suç yazılımları ortaya çıkacak: Botnetler, küresel suç etkinlikleri ya da kişisel bilgileri ele geçirmeye yönelik yeni kötü amaçlı yazılım aileleri ve teknikleriyle karşılaşacağız. ESET uzmanları ve Avrupa Polisi Europol’a göre bunlarla mücadele etmenin yolu uluslararası işbirliğinden geçiyor.
- Büyük veri ihlalleri beklenebilir: Buna yeni bir tanım getiren ESET Kıdemli Güvenlik Uzmanı Stephen Cobb, şirketlerin saygınlığını etkileyecek şekilde gizli bilgilerinin ortaya dökülmesini, Haxposure yani hack ve exposure (ifşa etme) kelimelerinin birleşimiyle anlatıyor. Büyük veri ihlalleri ve bu ihlallerin müşteri konumundaki masum kullanıcıları nasıl etkileyeceği, yıl boyunca gündeme gelecektir.
- Mobil saldırılar artarak sürecek: Siber suç yazılımı hazırlayanların önemli bir bölümünün mobile yöneldiği düşünülüyor. Bilgisayarlara yönelik geleneksel saldırıların tamamı mobile uyarlanmaya başladı, ayrıca yeni saldırı türleri de yaratılıyor. İnternet bağlantılı olmasına karşın akıllı telefonların bilgisayar gibi algılanmaması ve bu nedenle korunma önlemi alınmaması, saldırıları ve etkisini arttırıyor.
- Windows 10: Microsoft, yeni işletim sisteminde güvenlik konusuna güçlü yatırım yaptı. Ancak her halükarda yeni sistem ile birlikte güvenlik, gizlilik ve şeffaflık konuları tartışılacaktır.
- Kritik altyapıların korunması çok konuşulacak: Endüstriyel tesisler, enerji sistemleri, sağlık sistemi altyapısı, kamu verileri her ülkede kritik ve korunması gereken konular olarak öne çıkmakla birlikte, siber saldırıların da sık sık gündem konusu haline geliyor. Endüstriyel kontrol sistemlerini hedef alan Struxnet ve Duqu saldırılarını hatırlayalım. Yeni saldırılar ve oluşan krizlerin nasıl engelleneceği küresel düzeyde sık sık gündem konusu olmaya devam edecek.
- Kanunlar ve yönetmelikler tartışılacak: Gelişen bilişim sistemleri ışğında hükümetler, şirketler ve vatandaşlar arasındaki ilişki ve konumları belirleyecek kanun ve yönetmelikler global ve yerel düzeyde gündem konusu olacak.
- Siber Zorbalık ve çocuklara yönelik tehditleri konuşacağız: İnternet ve sosyal medya kullanım yaşının düşmesi ile birlikte çocuk ve gençlerin uygunsuz içeriklere karşı korunması ve cyberbullying olarak tanımlanan siber zorbalıkla mücadele, tüm ülkelerde öncelikli tartışma maddesi olacak.