NATO’nun 2016 yılında 'askeri harekat alanı' olarak ilan ettiği 'siber uzay'daki tehditler, her geçen gün artıyor. 2017 için 8 ayrı riski sıralayan STM Savunma Teknolojileri A.Ş, enerjiden telekomünikasyona, sağlıktan bankalara kadar farklı sektörlerin hedef olduğunu vurguladı. STM’nin '2016 Ekim-Aralık Dönemi Siber Tehdit Durum Raporu'nda çarpıcı tespitler yer aldı.
TÜRKİYE'YE OPERASYON!
Türkiye’nin, 2016'da Avrupa'da fidye yazılım saldırılarını en fazla yaşayan ülke olduğu belirtilirken, dünyada da ABD ve Brezilya’nın ardından üçüncü sırada yer aldığı kaydedildi. Online bankacılık saldırılarında da Türkiye’nin Avrupa’da ilk sırada yer aldığı vurgulandı. Özetle şu tespitler yapıldı:
AKILLI TEHDiTLER: Tehditler her geçen gün daha da akıllanıyor ve gittikçe daha fazla otomatikleşiyor. 2017 yılında, FortiGuard Lab’ın tabiri ile ‘insan benzeri’ zararlı yazılımların görülmesi bekleniyor. Bu yazılımların saldırıların etkisini artırmak için kendilerini duruma göre uyarlayacağı ve başarıyı temel alan öğrenme yeteneğini kullanacakları değerlendiriliyor.
DDoS SALDIRILARI: Özellikle 2016 yılında ses getiren DDoS saldırılarının 2017 yılında da devam edeceği değerlendiriliyor. Daha önceki DDoS saldırılarında kullanılan “Mirai” benzeri zararlı yazılımların kullanımının 2017 yılında daha da artacağı konusunda güvenlik uzmanlarının çoğunluğu hemfikir.
YAZIŞMALARA VE SÜREÇLERE SIZMA: Kurum e-postaları dolandırıcılığı ve iş süreçleri dolandırıcılığı yöntemleri, korsanlar tarafından çoğunlukla tercih ediliyor ve edilmeye devam edeceği öngörülüyor. Bu yöntemlerle siber korsanlar, kurumun özellikle finansal yazışmalarını takip edip kişiler adına gönderdikleri e-postalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar.
SİBER PROPAGANDA: İnternet erişiminin artmasıyla siber propaganda faaliyetleri de giderek çoğalıyor. Çeşitli grupların 2017'de de siber propaganda aracılığıyla kitlelerin görüşlerini etkileyecek girişimlerde bulunarak siyasi ve toplumsal olaylara yön vermeye çalışmaları, sosyal medyanın daha fazla suiistimal maksatlı kullanılması bekleniyor.
KRİTİK ALTYAPI ZAAFİYETLERİ: Endüstride, ‘nesnelerin interneti’ kullanımı yaygınlaşıyor. Özellikle kamu, sağlık, enerji ve telekomünikasyon gibi kritik sektörlerdeki kuruluşların siber güvenlik konusuna eğilmesinde büyük fayda bulunuyor.
KISA ÖMÜRLÜ ZARARLI YAZILIMLARIN YÜKSELİŞİ: Kaspersky Lab uzmanları, 2017 yılında cihazların belleklerinde konuşlanan ve ilk yeniden başlatma sırasında kendisini silecek olan zararlı yazılımların ortaya çıkacağını öngörüyor. Söz konusu yazılımların, saldırganların son derece hassas ortamlarda kullanacağı yöntemler olarak belirtiliyor.
BAKAN ALBAYRAK UYARMIŞTI
Geçtiğimiz günlerde yaşanan elektrik kesintileri için açıklama yapan Enerji ve Tabii Kaynaklar Bakanı Berat Albayrak da, son dönemde artan ihbarlar sonrasında tedbirlerin artırıldığını vurgulamıştı. Albayrak, "ABD merkezli bir kaynak üzerinden çok yoğun bir siber atak gerçekleşti. Bu saldırılar Enerji Bakanlığı’nın farklı merkezlerine gerçekleşiyor ve püskürtüyoruz" demişti.
BULUTA SALDIRILAR
Bulut güvenliğinin en zayıf halkası, bulut kaynaklarına uzaktan erişim sağlayan milyonlarca cihazdır. Bu nedenle, son kullanıcıların cihazlarındaki açıkları kullanan ve böylece bulut servis sağlayıcılarını daha etkili bir şekilde hedef alan saldırılarda artış bekleniyor.
FİDYE YAZILIMLARI
2016'da yüzde 400 artan fidye yazılımlarının 2017'de de devam edeceği belirtiliyor. Trend Micro’nun tahminlerine göre bu yıl fidye yazılımları çeşitliliğindeki artış yüzde 25 olacak. 2017'de fidye yazılımların POS cihazları ve ATM’lere de yayılması bekleniyor.