Kaspersky Lab’e göre daha fazla kişi çevrimiçi saldırılardan faydalanmaya çalıştıkça siber paralı askerlerin sayısı da artacak. Bu paralı askerlerin, ödemeye hazır olan herkese saldırı uzmanlığı sunması ve ayrıca ilgili şahıslara, ‘Hizmet olarak Erişim’ olarak adlandırılabilecek bir teklif biçiminde yüksek profilli kurbanlara dijital erişim satması beklenmekte.
Macaristan’ın Budapeşte şehrinde düzenlenen Kaspersky Lab’ın Cyber Security Weekend etkinliğinde Kaspersky Lab uzmanları 2016 tahminlerinden de söz ettiler. 2016 tahminleri, şirketin dünyanın her yerinden 42 üst düzey güvenlik uzmanını içeren GREAT (Global Araştırma ve Analiz Ekibinin) uzmanlıklarına dayanıyor.
Kaspersky Lab’ın uzmanları, 2016 yılında siber casusluk simsarlığında büyük bir değişim göreceğimizi tahmin ediyor. Öncelikle APT’lerin (gelişmiş kalıcı tehdit) yapılandırma ve kullanımlarında büyük bir değişiklik olacak. Bellekte barınan veya dosyasız zararlı yazılımlara yönelim büyürken ‘kalıcılığın’ önemini yitireceği ve dolayısıyla virüs bulaşan bir sistemde bırakılan izlerin ve algılanma olasılığının azalacağı beklenmekte. Bunun yanı sıra uzmanlar, üstün siber beceriler sergileme ihtiyacının azaldığını ve yatırım geri dönüşünün ulus devlet saldırganların çoğunun aldığı kararlara yön vereceğini görüyor. Bu nedenle, bootkit’ler, rootkit’ler ve araştırma ekipleri tarafından kullanılan özel zararlı yazılımlara yatırım yapmak yerine hazır zararlı yazılımların yeniden tasarlanmasında bir artış olacak.
Daha uzun vadeli bir bakış açısıyla, APT alanına daha fazla yeni başlayanın gireceğini beklemek doğru olacak. Daha fazla kişi çevrimiçi saldırılardan faydalanmaya çalıştıkça siber paralı askerlerin sayısı da artacaktır. Bu paralı askerlerin, ödemeye hazır olan herkese saldırı uzmanlığı sunması ve ayrıca ilgili şahıslara, ‘Hizmet olarak Erişim’ olarak adlandırılabilecek bir teklif biçiminde yüksek profilli kurbanlara dijital erişim satması beklenmekte.
Tüketicilere yönelik tehditler de gelişecek
Uzmanlara göre fidye yazılımları bankacılık Trojan’larında daha fazla zemin bulacak ve genellikle zengin ve bu nedenle karlı hedeflerin sahip olduğu OS X cihazlara ek olarak mobil ve Nesnelerin İnterneti gibi yeni alanlara yayılması bekleniyor.
Siber suçlular, durmadan kurbanların paralarını çalmanın yeni yollarını arayacak. Bu nedenle ApplePay ve AndroidPay gibi alternatif ödeme sistemlerinin yanı sıra borsaların finansal siber saldırılara daha fazla hedef olması bekleniyor.
2015 yılında Kasperksy Lab uzmanları, korsan aktivistlerden ulus devletlere kadar herkes özel resimler, bilgi, müşteri listeleri ve kodların kurbanları utandırmak amacıyla stratejik olarak bırakılmasını benimsediğinden utandırma ve zorbalık saldırıları olan DOXing’lerin sayısında artışa tanık oldu. Ne yazık ki Kaspersky Lab, bu uygulamanın 2016 yılında katlanarak devam etmesini bekliyor.
Peki ne yapılmalı?
Geleceğin siber saldırılarıyla bağlantılı riskleri en aza indirmek için şirketler, eksiksiz bir güvenlik stratejisi oluşturmalı ve uygulamaya koymalı. Personeli siber güvenlik konusunda eğitmek, fazladan koruyucu katmanla çok katmanlı Uç Nokta koruma uygulamak ve altyapının tüm unsurlarını korumak, mobil olan her şeye özen göstermek ve haberleşme ve hassas verilere şifreleme uygulamak önemli. Siber saldırılarla karşılaşma riski yüksek olan şirketler özel bir Güvenlik Operasyonları Merkezi oluşturmayı düşünmeli.
Bireysel kullanıcılar tüm cihazları için sağlam bir güvenlik çözümüne yatırım yapmalı ve şifreli haberleşmeye geçmeli. Bununla birlikte sadece teknolojiye de güvenmemeli. Siber güvenliğin temelleri hakkında bilgi edinmek çalışmak ve koruma çözümleriyle gelen seçenekleri keşfetmek sizi birçok vakaya karşı koruyabilir. Yaşamlarımızın git gide büyüyen bir bölümü çevrimiçi hale gelirken çevrimiçi alışkanlıklarınızı gözden geçirmek akıllıca olabilir; çünkü bilgi bir kez çevrimiçine yüklendiğinde sonsuza dek orada kalır ve size ve şirketinize karşı kullanılabilir.