Savunma Teknolojileri Mühendislik Ticaret A.Ş Raporuna Göre 2017 Yılında Beklenen Siber Saldırı Çeşitleri Nasıl Olacak ?
1.Akıllı Tehditler:
Tehditler her geçen gün daha da akıllanıyor ve gittikçe daha fazla otomatikleşiyor. Siber saldırganların değişik ülkelerde değişik kurum ve kuruluşları hedef seçmeleri ve saldırılarında kullandıkları araçları, taktikleri ve yöntemleri her saldırıya yönelik olarak uyarlayabilmeleri, gelecekteki saldırılarda da yeni ve beklenmedik tekniklerle karşılaşabileceğimiz şeklinde yorumlanıyor. Önümüzdeki yıl FortiGuard Lab’ın tabiri ile “insan benzeri” zararlı yazılımların görülmesi bekleniyor. Bu yazılımların saldırıların etkisini artırmak için kendilerini duruma göre uyarlayacağı ve başarıyı temel alan öğrenme yeteneğini kullanacakları değerlendiriliyor. Bu da bilgi teknolojileri ve güvenlik sistemlerinin yöneticilerine daha fazla iş düşmesi ve saldırılarla başa çıkabilmek için farklı güvenlik çözümlerini bir arada kullanmak durumunda kalacakları manasına geliyor.
2.DDoS Saldırıları:
Özellikle 2016 yılında ses getiren DDoS saldırılarının 2017 yılında da devam edeceği değerlendiriliyor. Daha önceki DDoS saldırılarında kullanılan “Mirai” benzeri zararlı yazılımların kullanımının, 2017 yılında daha da artacağı, saldırılarda IoT platformlarının da etkin olarak kullanılacağı konusunda güvenlik uzmanlarının çoğunluğu hemfikir.
3.Buluta Saldırılar:
Bulut güvenliğinin en zayıf halkası mimarisi değil, aksine bulut kaynaklarına uzaktan erişim sağlayan milyonlarca cihazdır. Bu nedenle son kullanıcıların cihazlarındaki açıkları kullanan ve böylece bulut servis sağlayıcılarını daha etkili bir şekilde hedef alan saldırılarda artış bekleniyor.
4.Kurum İçi Yazışmalara ve Süreçlere Sızma:
Kurum E-Postaları Dolandırıcılığı (Business E-mail Compromise – BEC) ve İş Süreçleri Dolandırıcılığı (Business Process Compromise – BPC) yöntemleri, kurumların sistemlerine yapılan saldırılara oranla daha kolay ve daha fazla getirisi olduğundan siber korsanlar tarafından çoğunlukla tercih ediliyor ve edilmeye devam edeceği öngörülüyor. Bu yöntemlerle siber korsanlar, kurumun özellikle finansal yazışmalarını takip edip kişiler adına gönderdikleri e-postalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar ve/veya kurumun süreçlerine sızıp işlemlerde yaptıkları değişikliklerle kendilerine mal veya para yönlendiriyorlar. Özellikle bankacılık sektöründe 2016 yılında artan SWIFT saldırıları, bu alanda 2017 yılında da dikkate alınması gereken öncelikli tehditlerden birisi olarak dikkat çekiyor.
[irp]
5.Siber Propaganda:
2016 yılında dünya nüfusunun %46,1’i akıllı telefonlar, bilgisayarlar, tabletler veya İnternet erişimli hizmet terminalleri (kiosklar) aracılığıyla bağlantılı hâle geldi. Bu da her gün daha fazla kişinin kaynağına veya güvenirliğine bakılmaksızın bilgiye hızlı ve kolayca erişmesi anlamına geliyor. İnternet erişiminin artmasıyla birlikte siber propaganda faaliyetleri de giderek çoğalıyor. Çeşitli grupların 2017 yılında da siber propaganda aracılığıyla kitlelerin görüşlerini etkileyecek girişimlerde bulunarak siyasi ve toplumsal olaylara yön vermeye çalışmaları, sosyal medyanın çok daha fazla taciz ve suiistimal maksatlı kullanılması bekleniyor.
6.Fidye Yazılımları:
2016 yılında %400 oranında artan fidye yazılımlarını 2017 Siber Saldırıları yılında da görmeye devam edeceğimiz değerlendiriliyor. Trend Micro’nun tahminlerine göre bu yıl fidye yazılımları çeşitliliğindeki artış %25 olacak. Bu da her ay 15 yeni fidye yazılım çeşidine denk geliyor. Bu durum eldeki birçok fidye yazılımı çeşidiyle gerçekleştirilen saldırı yöntemlerinin giderek daha da çeşitleneceğine işaret ediyor. 2017 yılında fidye yazılımlarının IoT platformlarının yanında,POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması bekleniyor.
7.Kritik Alt Yapı Zafiyetleri:
İmalat ve enerji üretimi gibi endüstriyel ortamlara verimlilik kazandırdığından dolayı, endüstride Nesnelerin İnterneti (ki Endüstriyel Nesnelerin İnterneti (Industrial Internet of Things – IIoT) olarak adlandırılıyor) kullanımı yaygınlaşıyor. Tehdit aktörlerinin BlackEnergy truva atı türü saldırılarının etkinliğini kendi amaçları doğrultusunda kullanmak isteyecekleri ihtimal dâhilinde. Buna ilave olarak SCADA sistemlerinin artan zafiyetleri karşısında (Tipping Point’in 2016 yılında tespit ettiği zafiyetlerin %30’una karşılık geliyor), IIoT’ye geçişin kuruluşlara ve onların hizmetlerinden etkilenen tüketicilere, örneğine rastlanmamış tehlike ve riskler getireceği öngörülüyor. Bütün bu tehdit unsurları dikkate alındığında özellikle, kamu, sağlık, enerji ve telekomünikasyon gibi kritik sektörlerde faaliyet gösteren kuruluşların siber güvenlik konusuna eğilmelerinde büyük fayda bulunuyor.
8.Kısa Ömürlü Zararlı Yazılımların Yükselişi:
Kaspersky Lab uzmanları, 2017 yılında cihazların belleklerinde konuşlanan ve ilk yeniden başlatma sırasında kendisini silecek olan zararlı yazılımların ortaya çıkacağını öngörüyor. Söz konusu yazılımların, genel anlamda bir keşif ve kimlik bilgileri toplama amacını taşıdığı, tespit edilmemeye önem veren saldırganların son derece hassas ortamlarda kullanacağı yöntemler olarak belirtiliyor.
2017 Siber Saldırıları Özetle;
IoT platformlarının da kullanılacağı DDoS saldırılarının,
Çeşitli yöntemlerin kullanılacağı fidye yazılımları saldırılarının,
Mobil cihazlara yönelik saldırıların,
EKS’lere ve özellikle de bu tür sistemleri bünyesinde yoğun olarak barındıran Enerji Dağıtım Sistemlerine yönelik saldırıların,
Kurum İçi Yazışmalara ve Süreçlere Sızma suretiyle yapılacak saldırıların,
Kapalı sistemlerden (kapalı ağlar, cihazlar vb.) veri çalmaya yönelik saldırıların ön plana çıkması beklenmektedir.
