2018 yılının siber tehditleri neler olacak?

Siber güvenlik şirketi Kaspersky Lab, İstanbul’da düzenlediği basın toplantısında yıl boyunca gerçekleşen tehditlerin sonuçlarını ve 2018 tehdit tahminlerini paylaştı. Etkinlikte Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenli Güvenlik Araştırmacısı Yury Namestnikov, Türkiye’de ve dünyadaki 2017 siber saldırılar ve 2018 siber güvenlik tehditlerini de analiz etti.

2017’nin en çok öne çıkan siber güvenlik olayları hiç şüphesiz ki WannaCry, ExPetr ve BadRabbit fidye yazılımlarıyla düzenlenen saldırılar oldu. Büyük bir hızla yayılan ve tüm dünyada yaklaşık 700.000 kurbanı etkilediğine inanılan WannaCry’ın arkasında kötü bir şöhrete sahip olan Lazaraus tehdit grubunun olduğu düşünülüyor.  Daha hedefli bir saldırı olan ExPetr ise aralarında tanınmış birçok global markanın da bulunduğu şirketleri virüslü bir iş yazılımı aracılığıyla etkiledi.

Türkiye’deki fidye yazılımı kurbanları dünyanın iki katı

Siber suçluların yıllardan beri kurumsal hedeflere çok daha fazla ilgi gösterdiğini belirten Yury Namestnikov, “Bu aslında çok mantıklı. Şirketler bireylere kıyasla çok daha yüksek fidyeler ödeyebiliyor. Türkiye’de fidye yazılımı saldırıları yoğun bir şekilde görülüyor. 2017’de fidye yazılım kurbanlarının % 43’ünü şirketler oluşturdu. Bu oran tüm dünyaya kıyasla yaklaşık iki kat daha yüksek” dedi.

Kaspersky Lab Türkiye Genel Müdürü Ivan Romashko & Kaspersky Lab Global Araştırma ve Analiz Ekibi Kıdemli Güvenli Güvenlik Araştırmacısı Yury Namestnikov

Yury Namestnikov konuşmasını şöyle sürdürdü: “2017’de veri hırsızlığının yanı sıra verileri tamamen yok etmek için tasarlanan hedefli saldırıların yeniden ortaya çıktığını da gördük. 2017’de karşılaştığımız yaklaşık 100’den fazla aktif tehdit grubundan 13’ü Türkiye’deki belirli şirketleri ve devlet kurumlarını hedef alıyordu. Türkiye’de kurumların % 57’sinin son 12 ay içinde virüs, solucan, casus yazılım ve diğer zararlı yazılımlara maruz kaldığı ve % 30’unun hedefli saldırıya uğradığı belirlendi. Kurumların % 48’inde çalışanların BT kaynaklarını uygun olmayan şekilde kullandığı da ortaya çıktı.”

Kaspersky Lab Türkiye Genel Müdürü Ivan Romashko ise “Çalışanların dikkatsizliği gibi bazı zorlukları teknoloji veya algoritmalar ile aşmak mümkün değil. Bunları, çalışanların farkındalığını artırarak şirketlerde güvenlikten sorumlu kişilerin yetenekleriyle ve düzenli eğitimleriyle aşabilirsiniz” dedi.

Kullanıcıların dörtte biri saldırıya uğradı

Kaspersky Lab’in istatistiklerine göre, Türkiye’de cihazlarında Kaspersky Security Network kullanan kişilerin yarısından fazlası (% 56), yerel ağlar ve çıkarılabilir medya ile ilişkili güvenlik sorunlarıyla karşılaştı. Kullanıcıların % 24’ü ise internet kaynaklı tehditlerin saldırısına uğradı.

Bu da Türkiye’deki kullanıcıların yaklaşık dörtte birinin tarayıcılarında zararlı yazılım tespit edildiğini veya zararlı yazılım indirmeye çalıştığını ortaya koyuyor. Kaspersky Lab’in analizine göre 2018’ye dair diğer hedefli tehdit tahminleri arasında şunlar bulunuyor:

  • Üst düzey mobil zararlı yazılımlar artacak.
  • Hasar verici saldırılar artmaya devam edecek.
  • Saldırganların kullandığı en değerli açıkları korumak için birçok saldırı keşif ve profil alma ile başlayacak.
  • Karmaşık saldırılar işletim sistemi ve firmware arasındaki köprülerdeki açıklardan faydalanacak.
  • Router ve modem hack saldırıları artacak.

Hangi sektörler tehdit altında?

2018’de endüstrilere yönelik beklenen tehditler arasında ise şunlar öne çıkıyor:

  • Bağlı otomobillerde, tedarik zincirinin karmaşıklığı nedeniyle hiç bir kimsenin aracın tüm kaynak kodunu göremediği ve tek başına kontrol edemediği senaryolar oluşabiliyor. Bunun sonucunda bağlı otomobiller yeni tehditlerle karşılaşabilir. Bu durum, saldırganların tespit edilmeden izinsiz giriş yapmalarını kolaylaştırıyor.
  • Sağlık sektöründe ise, bilgisayar ağlarına bağlı özel tıbbi ekipmanların sayısı arttıkça, cihazları ve verileri çalma veya bunlara müdahale etmek amacıyla özel ağlara izinsiz girmeye yönelik saldırılar gerçekleşecek.
  • Finansal hizmetlerde, çevrim içi ödeme sistemlerinin artan güvenliği saldırganları hesap ele geçirme yöntemine yönlendirecek. Sektör tahminlerine göre bu tür dolandırıcılıklarla milyarlarca dolar elde edilecek.
  • Endüstriyel güvenlik sistemleri de hedefli fidye saldırıları riski altında olacak. Operasyonel teknoloji sistemleri kurumsal BT ağlarına göre daha zayıf durumda ve genellikle İnternet’e açık haldeler.
  • Gelecek yıl Bitcoin başta olmak üzere kripto para birimi madencisi yerleştirmek amacıyla şirketlere çok daha fazla hedefli saldırı düzenlenmesini bekleniyor. Bu saldırıların fidye yazılımlarına kıyasla daha kazançlı ve uzun vadeli olabileceği öngörülüyor.

Yorumlar

yorum

Bir Cevap Yazın