Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender
Antivirüs, 2019 yılında öne çıkacak siber saldırı türlerine yönelik
öngörülerini açıkladı. Siber güvenlik açısından oldukça çalkantılı
geçen 2018?in ardından 2019?da siber saldırıların artacağını ve
karmaşık hale geleceğini vurgulayan Bitdefender Antivirüs uzmanları,
2019?a yönelik 10 siber güvenlik tahminini paylaşıyor.
Siber güvenlik dünyası, cryptojacking gibi nispeten yeni öne çıkan
sorunların dışında fidye yazılımlar gibi devam eden birçok tehdidin
eşliğinde 2018?i kapatmaya hazırlanıyor. 2019?da IoT cihazların ağır
saldırı hattında kalacağı, bankacılık ve finansal teknoloji
sektörlerine yönelik güvenlik risklerinin artacağı ve veri koruma
kanunlarının şirketleri zorlayacağı gibi önemli öngörülerde bulunan
Bitdefender Antivirüs uzmanları, aralık ayını geleceğe bakma ayı
olarak değerlendirerek 2019?a yönelik en önemli 10 güvenlik tahminini
paylaşıyor.
1. Fidye yazılımları hayatımızda olmaya devam edecek. 2018?de
gündeme oturan cryptojacking nedeniyle nispeten arka planda kalsalar
da, fidye yazılımlar 2019?da da siber saldırganlar için en karlı kötü
amaçlı yazılım türlerinden biri olmaya devam edecek. Cyrptojacking
saldırıları, fidye yazılımı saldırılarını azaltacak olsa da
bilgisayarları şifreleyip fidye talep eden siber korsanlar 2019?da da
hayatımızda olmaya devam edecek.
2. IoT cihazlar saldırı ateşi altında kalacak. 2019, IoT cihazlara
yönelik saldırıların yaylım ateşi altında geçecek. Nesnelerin
internetinin güvenliğini yönetmek adına çeşitli yasal düzenlemeler
konuşulsa da, siber saldırganlar uzun bir süre daha bu cihazların
zayıflıklarından faydalanmaya devam edecek. Hackerler 2019?da bebek
monitörlerine kadar pek çok ev cihazını veya kameralar gibi güvenliği
oldukça hassas sistemleri ele geçirmeyi hedefleyecek.
Özellikle internete bağlı medikal cihazların güvenliği 2019?da
ciddi risk altına girecek. Kablosuz bağlantısı olan vücut
implantlarına yönelik kötü niyetli yazılım saldırıları, kullanıcıları
?ödemek ya da ölmek? kadar ciddi ikilemlerde bile bırakabilecek. Bu
anlamda birkaç yıl önce eski Amerika Başkan Yardımcısı Dick Cheney?in
siber teröristlerin olası bir saldırısını önlemek için doktorlardan
kalp pilinin internet bağlantısını kesme talebinde bulunması, 2019?da
gerçekleşeceklerin habercisi sayılabilir. Ayrıca, IoT alanındaki
üreticiler arasındaki yeni trendlerden olan Wi-Fi?den LTE sistemine ve
ipv4?ten ipv6?a geçme süreçleri, her ne kadar daha fazla güven vaat
etse de, farklı tehditleri de ortaya çıkartacak.
3. MacOS?a yönelik saldırılar geliştirilecek. Apple?in masaüstü
pazarındaki payının yükselişte olması nedeniyle MacOS işletim
sistemine sahip cihazlara yönelik kötü niyetli yazılımların sayısı
2019?da artacak. Siber saldırganlar, MacOS odaklı bu yazılımlar ile
yarattıkları veri sızıntılarıyla kendilerine büyük oranlarda para
akışı yaratacak.
4. Microsoft Office?ye bağlı saldırılar geçmişte kalmayacak.
Microsoft Office tabanlı saldırılar, 2019?da yoğunlaşacak. Sosyal
mühendislik taktiklerine oldukça ağırlık verecek olan siber
saldırganlar, saldırıların boyutunu kurbanlarını kendi taktiklerine
alet ederek büyütecek.
5. Cryptojackerler, masum gözüken uygulamaları kullanarak
sunuculara yerleşecek. Reklam destekli bilgisayar yazılımları gibi
istenmeyen yazılımlar, her ne kadar kendi başlarına çok büyük tehdit
yaratmasalar da 2019?da da masum olmayacak. Daha önce Youtube
reklamlarındaki web sayfalarına gömülen kötü niyetli yazılımlar ile
büyük bir saldırı düzenleyen siber korsanların bu yöndeki saldırıları
2019?da da devam edecek. Saldırganlar, pek çok program veya uygulamayı
cryptojacking yazılımları ya da diğer kötü niyetli yazılımlarla bir
paket haline getirecek ve indirdikleri uygulamadan şüphelenmeyen
kullanıcıları kandırmayı başaracak. Kurbanların cihaz sunucularının
üzerinden kripto para madenciliği yapmak isteyen cryptojackerler,
bilgisayarlara kendi madencilik kitlerini yükleyecek. Türkiye?de de
oldukça yaygın olan cryptojacking saldırılarından birçok kurum
nasibini aldı ve bunun 2019?da da devam edeceği öngörülüyor.
6. Ağ ve donanım güvenliğini daha fazla savunmak şart olacak.
Ağları ele geçirme vakaları, önümüzdeki yılın başrollerinden biri
olacak. Güvenliği sağlamak için yazılım temelli implantların, yazılım
arka kapılarının ve yazılımlardaki tasarım eksikliklerinin analizi
için çeşitli kaynaklara yatırım yapılmasına ihtiyaç duyulacak.
7. Bankalar, fark edilmesi oldukça zor olan saldırılarla
hedeflenecek. Bankacılık sektörünün ileri tehditlerle savaşması,
2018?de dikkat çeken durumlardan biriydi. Bu saldırıların daha da
yükselişe geçeceği 2019?da hackerler türlü oltalama saldırıları ile
sadece bankalardan değil, bankaların üst düzey binlerce müşterisinden
de yüz milyonlarca dolar para çalacak.
8. Veri koruma kanunları dişlerini gösterecek. Siber güvenlik
dünyasını bekleyen tüm zorluklara rağmen, 2019?da olumlu değişimler de
yaşanacak. 2018?in Mayıs ayında devreye giren GPDR başta olmak üzere
çeşitli veri koruma kanunlarının önümüzdeki yıl kişisel bilgilerin
üzerindeki korumayı daha da artırarak ciddi yaptırımlar uygulayacak
olmasıyla şirketler, veri sızıntısı ihtimaline karşı daha çok dikkat
edecek. Bu kanunların yaptırımları, şirketlerin yıllık gelirinin
%4?ünü kapsayan cezalar içerecek. GDPR?nin Türkiye?deki karşılığı olan
KVKK ile ilgili de birçok kurum henüz uyum sürecini tamamlamadı ve
uyum süreci 2019 yılı boyunca devam edecek gözüküyor.
9. Seçim ortamının etkisi siber güvenliğe de yansıyacak. Avrupa
Birliği üyelerinin yeniden seçileceği yıl olması itibariyle 2019,
politika eşliğinde gelen siber güvenlik sorunlarını da tecrübe edecek.
Oylama sistemleri, sosyal medya propagandaları ve karışıklık
yaratabilecek diğer durumlar ile Avrupa?da oluşacağı düşünülen telaş,
siber güvenliğe de yansıyacak. Dünyadaki lider güçlerin kendilerinin
ve rakiplerinin politik sonuçlarını etkilemek için hiçbir şeyden
çekinmeyecek olması, online yönetilen oylama sistemlerinin doğruluğunu
da tehlikeye atacak. Türkiye?de 31 Mart?ta gerçekleşecek yerel
seçimlerde de çeşitli oltalama saldırılarının yaşanacağı öngörülüyor.
10. Mobil cihazlar, siber saldırganlar için daha çekici olacak.
Finans teknolojileri sektörü, 2019?da bilgisayar korsanları için maden
niteliğinde olacak. Bankacılık sistemlerinin gitgide daha fazla
gelişmesiyle gerçekleşen entegrasyon ve kullanıcıların bu tür
işlemlerinde mobil cihazlara daha çok yönelmeleri, siber
saldırganların tavırlarını da bu yönde değiştirecek."
Foreks Haber Merkezi (
[email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey