Siber güvenlik çözümlerinin dünya çapındaki lideri Trend Micro, 2018 yılında yaşanması beklenen siber saldırılara yönelik raporunu açıkladı. Raporda, şirketlerin Avrupa Birliği Genel Veri Koruma Yönetmeliği ile beraber güvenlik altyapılarını yeniden şekillendirileceğinin altı çiziliyor.
Trend Micro tarafından yayınlanan ve 2018 yılı siber saldırı beklentilerini ortaya koyan rapora göre şirketlerin ajandasında Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin getirdiği yükümlülükler ilk sırada yer alacak. Diğer yandan bilgi ve operasyonel teknolojilerinin yakınlaşmasıyla beraber, kurumsal uygulamalar ve platformlar yoğun bir manipülasyon ve güvenlik açığı riskiyle karşı karşıya kalacak. Buna ek olarak, siber suçlular IoT ekosistemindeki güvenlik standardının yakalanamamasını kendi amaçları için kullanmaya devam edecekler. Ransomware ise 2018 yılında da siber saldırganların en önemli tercihleri arasında yer almaya devam edecek.
Rapor değerlendiren Trend Micro Akdeniz Ülkeleri, İsrail, Rusya ve CIS Ülkeleri Genel Müdürü Yakup Börekcioğlu şöyle konuştu:
“Önümüzdeki Mayıs ayında yürürlüğe girmesi beklenen Avrupa Birliği Genel Veri Koruma Yönetmeliği, gerek iş dünyasında, gerekse de sosyal yaşantı üzerindeki alışılmış düzeni büyük ölçüde etkileyecek. Yönetmeliğin yürürlüğe girmesiyle beraber bireylere, verilerini korumaları konusunda önemli ayrıcalıklar verilirken, bu verilerin Avrupa Birliği nezdinde yüksek bir koruma kalkanıyla korunmasının önünü açılacak. Yönetmeliğin gerekliliklerini yerine getirmeyen kurumlara ve şirketlere ise önemli cezai yaptırımlar uygulanacak.
Diğer yandan siber güvenlik konusunda, en az 2017 kadar hareketli bir sene olacağını öngörüyoruz. Raporda da söz edildiği gibi işletmeler, bireyler ve kurumlar yine ransomware tehdidiyle karşı karşıya kalacaklar. Buna ek olarak sistemler yoğun bir manipülasyon riski gündemde olacak.”
Trend Micro Güvenlik Araştırmaları Başkan Yardımcısı Rik Ferguson işletmeler için en büyük etkiye sahip olacak gelecek tehditleri tespit etmek için yaptıkları çalışmalar sonucunda önümüzdeki yıl hangi güvenlik açıklarının en büyük dalgalanmayı sağlayacağını tahmin ettiklerini belirtiyor. Ferguson sözlerine şöyle devam ediyor: “2017’deki birçok yıkıcı siber saldırı, çok daha önceden fark edilip, önüne geçilebilecek güvenlik açıklarından kaynaklandı. Kurumsal saldırı alanlarının genişlemesi ve buna bağlı olarak çoğalan güvenlik açıkları sebebiyle bu eğilimde artış yaşanmasını bekliyoruz. Bu yüzden şirketler, 2018 siber güvenlik planlarını Genel Veri Koruma Yönetmeliği (GDPR) gölgesinden hazırlarken, güvenlik açığı yönetimine ağırlık vermelidir.”
Veri güvenliği yönetmeliği ezberleri bozacak
2018 Mayıs ayında hayata geçecek yönetmelik ile beraber bireylere, verilerini koruma konusunda önemli haklar tanınırken, şirketlerin ve kurumların konuya yaklaşımı kaygı yaratıyor. Raporun en dikkat çekici yanlarından biri, “C-Level” yöneticilerin önemli bir kısmının, yönerge ile birlikte gelebilecek cezai yaptırımlara karşın, bu yönde hareket etmemesi olarak öne çıkıyor. Sektörün geneline bakıldığında, bu oranın yüzde 66 seviyesine çıktığı görülüyor. Buna ek olarak işletmelerin yüzde 42’sinin, e-posta pazarlama veri tabanlarının kişisel olarak tanımlanabilir bilgileri içerdiğini bilmemesi de dikkat çeken bir diğer detay olarak dikkat çekiyor.
Sistemler manipülasyon riskiyle karşı karşıya
Siber saldırganların önümüzdeki yıl, geleneksel güvenlik sistemlerindeki karmaşa yaratmak amacıyla “Machine Learning”e yönelmeleri bekleniyor.
Endüstri 4.0’ın sanal-fiziksel sistemleri ve üretim süreçlerini giderek daha da birbirine bağlı hale getirmesi ve yazılımlara tanımlı hale getirmesiyle beraber, bu alandaki risk kelimesi de yeniden tanımlanacak. Operasyonel dönüşümü gerçekleştirmek için hazır hale getirilen üretim ağına, sistemin manipüle edilmesi yoluyla, operasyonel aksaklıklara ve zararlara yol açmayı amaçlayan kötü niyetli aktörlerce sızılabileceği öngörülüyor. Diğer yandan dijital ikizin aslının da manipüle edilerek, aslında değiştirilen üretim sürecinde, herhangi bir değişim yapılmamış gibi görünmesini sağlayıp, kendilerine yeni kazanç kapıları açabilecekler.
IoT endüstrisinde “standardizasyon” giderek önem kazanıyor
Siber suçlular, IoT dünyasını farklı yollarla kendi amaçları için kullanmaya devam edecekler. Pazara yeni giren cihazların gereken güvenlik regülasyonlarına ve endüstri standartlarına göre geliştirilmemesi, olası artışın en temel nedeni olarak dikkat çekiyor. İlerleyen süreçte, özellikle insansız hava araçları, sağlık hizmeti cihazları ve ses cihazları hacklenerek, siber saldırganların kendi amaçları için kullanılacak.
2018 yılında IoT üzerinden gerçekleştirilen “bio-hacking” özelinde de artış yaşanması bekleniyor. Siber saldırganlar, fitness bantları, giyilebilir kalp monitörleri, biometrik hareket sensörleri ve hatta kalp pilleri üzerinden de saldırı gerçekleştirerek hayati problemlere de neden olabilecekler.
Ransomware’in yükselişi devam edecek
Ransomware (fidye yazılım), 2018 yılında da siber saldırganların en önemli geçim kaynağı olmayı sürdürecek. Hedefe yönelik fidye yazılım saldırılarında da artış yaşanması beklenirken, saldırganlar daha büyük bir gelir elde etmek için, tek bir hedefe organizasyon üzerine yoğunlaşacaklar.
Raporda, ransomware yazılımların ilerleyen süreçte de önemli bir tehdit unsuru olacağını ortaya konuyor. Yer altı forum sitelerinde halen ransomware-as-a-service (RaaS) olarak sunulan fidye yazılım kitleri, site takipçileri ve siber saldırganlar tarafından yoğun ilgi görüyor. Buna ek olarak siber saldırganlar, takip edilmesi oldukça zor olan ve son dönemde önemli bir yükseliş dönemine giren bitcoin’den yararlanarak, işin “fidye” kısmını da çok daha az bir riskle atlatabiliyorlar.
“Özel sektör, geniş bir yelpazeye sahip siber saldırılardan etkilenmeye devam edecek” diyen CEC Entertainment Bilişim Güvenliği Başkanı Edwin Martinez, şöyle devam ediyor: “Kurumlar kritik bilgilerini bizimle paylaşmaya devam etmeliler. Bu sayede hassas verilere maruz kalmayı sınırlayan bu siber tehditleri daha iyi önleyebilir ve karşılık verebiliriz.”