Trend Micro, 2017 yılında karşılaşılması muhtemel siber güvenlik tehditleri ne yönelik öngörülerini açıkladı. Siber suçlular değişen teknoloji atmosferinden maddi çıkar sağlayabilmek için taktiklerini çeşitlendirerek farklı platformları etkileyen siber saldırılar gerçekleştirecekler.
Siber güvenlik tehditleri içinde önemli bir rol oynayan DDOS saldırıları için Nesnelerin İnterneti platformları da kullanılacak. Nesnelerin İnterneti (IoT) ve Endüstriyel Nesnelerin İnterneti (IIoT) gibi kavramlar 2017 yılındaki siber güvenlik tehditlerinde ve saldırılarda çok daha büyük rol oynayacaklar. Özellikle 2016’da ülkemiz de dahil olmak üzere tüm dünyayı kasıp kavuran DDOS saldırılarında bu platformların kullanımı yaygınlaşacak. Daha önceki DDOS saldırılarında kullanılan “Mirai” benzeri zararlı yazılımlar 2017 yılında daha da artacak.
Trend Micro’nun öngörülerine göre Nesnelerin İnterneti platformu üreticileri DDOS saldırıları başta olmak üzere güvenlik açıklarını kapatmak için yeterince hızlı davranamayacaklar. 2017 yılında bu alanda gelişecek saldırılara karşı ciddi önlemlerin alınması daha da öncelikli hale gelecek.
Şirket içi yazışmalara karışarak para sızdırmaya çalışacaklar
Şirket E-Postaları Dolandırıcılığı (BEC) ve İş Süreçleri Dolandırıcılığı (BPC) yöntemleri de kurumların sistemlerine yapılan saldırılara oranla daha kolay ve daha fazla getirisi olduğundan siber korsanlar tarafından çoğunlukla tercih edilecek. Bu yöntemlerde kurumun özellikle finansal yazışmalarını takip edip kişiler adına attıkları epostalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar.
2016’nın ilk dönemlerinde Bangladeş Bankası’na yapılan BPC saldırılarında iş süreçlerinin nasıl suiistimal edildiğini, BEC saldırılarıyla da çalışanlarda şüphe uyandırmadan şirketlerden nasıl maddi kazanç sağlandığının örneklerini gördük. Trend Micro’nun tahminlerine göre önümüzdeki iki yılda BEC yöntemiyle yapılan saldırılarla 3 milyar dolara yakın maddi zarar oluşacağı öngörülüyor.
Genel Veri Koruma Yönetmeliği siber güvenlik ortamını değiştirecek
Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği getirdiği yeni kıstaslarla birlikte, şirketlerin veri işleme süreçlerini yeniden gözden geçirmesine neden olacak. Şirketler süreçlerini bu yönetmeliğe uydurmak zorunda bırakılacak. Bu durum da şirketlere büyük bir ek maliyet getirecek.
Avrupa birliği vatandaşlarına ait verilerin iletilmesi ve kayıt edilmesi ve saklanmasıyla ilgili bu bölgedeki şirketlere yönelik standartları belirleyen kanuna uymayan şirketlere ise küresel cirolarının yüzde 4’ü kadar ceza kesilecek. Şirketler veri güvenliği anlamında çok daha sıkı bir yaklaşım belirlemek zorunda kalacaklar.
Siber propaganda ile algı yönetimi yapılacak
2016 yılında dünya nüfusunun yüzde 46,1’i internet erişebilir hale geldi. İnternet erişiminin giderek artmasıyla birlikte siber propaganda faaliyetleri de giderek çoğalacak. Çeşitli guruplar siber propaganda aracılığıyla kitlelerin görüşlerini etkileyecek girişimlerde bulunarak siyasi ve toplumsal olaylara yön vermeye çalışacaklar.
Fidye yazılımları durgunlaşacak ama çeşitleri ve yöntemleri artacak
2016 yılında yüzde 400 oranında artan fidye yazılımlarını 2017 yılında da görmeye devam edeceğiz. Trend Micro’nun tahminlerine göre bu yıl fidye yazılımları çeşitlerindeki artış yüzde 25 ile geçen yıla oranla daha az olacak.
Ama bu durum eldeki birçok fidye yazılımı çeşidiyle gerçekleştirilen saldırı yöntemlerinin giderek daha da çeşitleneceğine işaret ediyor. 2017 yılında fidye yazılımlarının, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması bekleniyor.
Ağ katmanlarındaki özel veri koruma teknolojileri hedef alınacak
Siber saldırganlar hedefli saldırılarını yoğunlaştıracak ve yakalanmamak için yeni yöntemlerle birleştirecekler. Özelikle güvenlik katmanlarında uygulanan Sandboxing ve makine öğrenmesi gibi teknolojileri alt etmek için yöntemler geliştirecekler. Kurumlar bu saldırılarla başa çıkmak için farklı jenerasyondaki güvenlik çözümlerini bir arada kullanmak durumunda kalacaklar.