Gelecek yıl dünyayı bekleyen tehlikeleri açıklayan Fortinet’e göre ünlü ve siyasilere karşı çok daha güdümlü saldırılar yaşanacak, fidye yazılımlar ile çok sayıda kurbana eş zamanlı saldırılar yapılacak ve her birinden alınacak küçük miktarlarda fidye ile büyük vurgunlar yapılacak, kamu hizmetlerinde kullanılan sistemler siber suçluların en değerli hedefleri arasına girecek.
Yüksek performanslı siber güvenlik çözümleri alanında dünyanın önde gelen şirketlerinden Fortinet’in tehdit araştırma birimi FortiGuard Labs 2017 yılı ile ilgili altı beklentisini açıkladı. Bu tahminler, Fortinet araştırmacılarının yakın gelecekte ortaya çıkmasını bekledikleri siber suçları ve bu siber suçların global ekonomiye yönelik yaratabileceği potansiyel etkileri içeriyor.
Fortinet’in blog sayfası üzerinden detaylarına yer verilen beklentilerin öne çıkan noktaları ise şu şekilde:
1. Akıllı daha da akıllanacak: Otomatik ve insan benzeri saldırılar daha akıllı savunma gerektirecek.
Tehditler her geçen dün daha da akıllanıyor ve gittikçe daha fazla otomatikleşiyor. Önümüzdeki yıl “insan benzeri” zararlı yazılımlar görmeyi bekliyoruz. Bu yazılımlar, saldırıların etkisini artırmak için kendilerini duruma göre uyarlayacak ve başarıyı temel alan öğrenme yeteneğini kullanacak.
2. IoT üreticileri güvenlik açıklarından sorumlu tutulacak.
Eğer nesnelerin interneti (IoT) alanında ürün geliştirenler cihazlarını daha iyi bir şekilde koruyamaz ise bunun dijital ekonomiye etkisi yıkıcı olabilir, tüketiciler siber güvenlik korkusu nedeniyle bu ürünleri satın almakta tereddüt yaşayabilir. Tüketicilerin, şirketlerin ve diğer ilgili grupların, cihaz üreticilerini sorumlu tutan güvenlik standartlarının oluşturulması ve uygulanması yönündeki çağrılarının artmasını bekliyoruz.
3. 20 milyar IoT cihazı, buluta saldırılar açısından zincirin en zayıf halkası.
Bulut güvenliğinin en zayıf halkası mimarisi değil, aksine bulut kaynaklarına uzaktan erişim sağlayan milyonlarca cihazdır. Bu nedenle son kullanıcıların cihazlarındaki açıkları kullanan ve böylece bulut servis sağlayıcılarını daha etkili bir şekilde hedef alan saldırılarda artış bekliyoruz. Daha fazla kurum, IoT ve bulut genelinde; fiziksel, sanal ve özel bulut ortamları arasında kendilerine sorunsuz güvenlik politikalarının oluşturulması, yönetilmesi ve uygulanması imkanını sağlayan “fabric” temelli güvenlik ve segmentasyon stratejileri uygulayacak.
4. Saldırganlar, akıllı şehirlere baskılarını arttırmaya başlayacak.
Önümüzdeki yıl otomasyon ve yönetim sistemlerinin sayısı arttıkça bu sistemler hackerlar için de hedef olacak. Kamu hizmetlerinin sunulmasında kullanılan bu entegre sistemlerden tek birinin dahi saldırıya uğraması ciddi sonuçlar doğurabilir. Bu nedenle bu sistemlerin siber suçluların en değerli hedefleri arasında yer alması kuvvetle muhtemel.
5. Fidye yazılımlar zararlı yazılımlar için bir geçit açtı.
Ünlüler, siyasiler ve büyük kurumlar gibi yüksek profile sahip hedeflere karşı çok daha güdümlü saldırılar bekliyoruz. Ayrıca bu alandaki otomatik saldırılar büyük bir fidye yazılım ekonomisi yaratacak. IoT cihazlarına yapılacak eş zamanlı saldırılar ile çok sayıda kurban hedeflenecek. Her birinden alınacak küçük miktarlarda fidye ile büyük vurgunlar yapılacak.
6. Teknoloji, siber güvenlik alanında yetenekli kişi eksikliğini kapatmalı.
Şu an siber güvenlik alanında yetenekli uzman sayısındaki eksiklik, global çapta dijital ekonomiye katılmaya hazırlanan kurum ve ülkelerin büyük bir risk altında olduğu anlamına gelmekte. En basiti; ağ ortamlarında özgürce hareket edecek kritik varlıklarını koruyabilmelerini sağlayacak güvenlik politikaları geliştirme konusunda bu ülke ve kurumların deneyim ve eğitimleri bulunmuyor. Ayrıca günümüzün sofistike saldırılarını tespit edip bu saldırılara yanıt verebilecek durumda da değiller.
Sorumluluk Gerektiren Adımlar Bir An Önce Atılmalı
Konuyla ilgili değerlendirmede bulunan Fortinet Global Güvenlik Stratejisti Derek Manky, “Bulut bilişim ve IoT cihazlar gibi teknoloji inovasyonları, siber güvenlik alanında global çapta görülen yetenekli uzman kişi ve zorlayıcı mevzuat eksiklikleri, siber tehditlerin artmasının önemli nedenleri olarak kalmaya devam ediyor. Değişimlerin eşi benzeri görülmemiş hızda olması, siber saldırıların bireysel, siyasi ve ticari sonuçlar doğurabilecek kurbanları hedeflemelerini sağlayacak şekilde, durumu bardağı taşıracak bir noktaya getirdi. İlerisi için birçok seviyede sorumluluk getiren acil adımlar atılmalı. Bu sorumlulukların; şirketler, hükümetler ve tüketiciler üzerinde aynı şekilde gerçekten etkileri olmalı. Hızla harekete geçilmediği sürece global dijital ekonominin gelişimini durduracak ciddi risk devam edecek” dedi.
Paylaşılan infografiği de şuraya koyalım.