Tüketicileri 2019’da Hangi Siber Tehlikeler Bekliyor?

Tüketicileri 2019’da Hangi Siber Tehlikeler Bekliyor?

Siber suçlular Japonya’da düzenlenecek 2019 Dünya Rugby Şampiyonası, 2020 Tokyo Olimpiyatları ve çeşitli ülkelerde yapılacak seçimlerden de faydalanacaklar. Spor organizasyonları ile ilgili olarak oluşturulacak sahte siteler ya da zararlı linklere sahip seçim sitelerini kullanacaklar.

2019’da, hiç olmadığı kadar hızla artan verinin işlenmesi ve analiziyle birlikte yapay zeka ve makine öğrenimindeki gelişmeler, teknoloji ve güvenlik üzerinde en çok etki bırakacak gelişmeler olacak. 2019’un sonuna doğru 5G’nin tüm dünyada yaygınlaşması, internetteki aktiviteleri de en üst düzeye çıkması ile siber saldırganlar için yeni alanlar oluşacak. Diğer yandan sosyal medya ünlüleri de önümüzdeki yıl siber saldırganların hedefinde olacak. Bununla beraber dünyadaki pek çok ülkede gerçekleşecek seçimlerle yaşanacak olası senaryolar ise 2019’a yön verecek gelişmeler arasında. Bu yüzden de 2019’daki teknolojik ve sosyopolitik değişimler güvenlik konusuna doğrudan etki edecek. Trend Micro araştırmacıları 2019’un siber tehditlerini tüketiciler, şirketler, devletler, siber güvenlik sektörü, EKS, bulut sistemleri ve akıllı ev başlıkları ile inceledi. İşte 2019’da son kullanıcıları bekleyen siber tehlikeler:

İNTERNET ÜNLÜLERİ TEHLİKEDE

Siber suçluların en sevdiği saldırılardan biri olan YouTube ünlülerinin ya da diğer online ünlülerin sosyal medya hesaplarının ele geçirilmesi bu yıl da popülerliğini koruyacak. Bu hesapların güvenliğinin tekrar istenilen seviyeye getirilinceye kadar milyonlarca hayran etkilenecek. Takipçilerin bilgisayarları bilgi hırsızları tarafından ele geçirilebilir, bilgisayarlar kripto para madenciliği için kullanılabilir ve hatta hesapları trol hesap olarak kullanılabilir.

OLTALAMA SALDIRILARINDA ARTIŞ OLACAK

Yeni teknoloji belirli saldırı yöntemlerini daha zor hale getirdiğinden, suçlular 2019’da denenmiş ve sonuç aldıkları yöntemlere güvenmeye devam edecek. Saldırganın kendisini kanuni açıdan güvenilir bir kişi ya da kurum olarak göstererek kurbanın kişisel bilgilerini elde etme amacıyla gerçekleştirdikleri oltalama saldırıları uzun zamandır gündemde. Ama zamanla saldırganlar siber suçlarına kullanıcıları dahil etmeden işlerini halletmek için çeşitli yollar geliştirdi. Örneğin istismar kitleri popüler oldu. Çünkü kurbanın yazılım versiyonuna bağlı olarak hedef üzerinde kullanılacak uygun istismarı otomatik olarak saptayabiliyordu. Ancak Windows’un yaygınlığının azalması ve hiçbir işletim sisteminin pazarın yüzde 50’den fazlasına seslenmemesi siber saldırganların elini zorlaştırdı. Dolayısıyla önümüzdeki yıl yeni iş modelleri bulmaları için motivasyonları düşen saldırganlar, geleneksel yöntemlere yönelimi artıracak.

Sadece e-posta ile değil SMS ve mesajlaşma hesaplarından da oltalama saldırılarına şahit olacağız. Siber suçlular sadece bankacılık bilgilerinin değil bulut depolama ve diğer bulut hizmetlerinin erişim bilgilerinin de peşine düşecekler. Ayrıca SIM-jacking gibi ağırlıklı olarak sosyal mühendisliğe dayanan yeni saldırı şekilleri de göreceğiz. SIM-jacking’te suçlular kurban gibi davranarak operatörün teknik destek ekibini de kandırarak ellerinde olan ama kaybolduğunu söyledikleri SIM kartın bütün bilgilerini elde ediyorlar. Böylece kurbanın, cep telefonuyla bağlantılı olan tüm bilgilerine ulaşabiliyorlar.

CHATBOT’LAR KÖTÜ AMAÇLI KULLANILACAK

Online iletişim artık e-posta mesajlaşmasının ötesine geçti. Teknoloji düşkünü ve her zaman online olan gençler internetteki mesajlaşma uygulamalarını kullanıyor, böylece sadece kişilerle iletişimi değil şirketlerin online müşteri hizmetleri ya da teknik servisleriyle de bu yolla haberleşiyorlar. Bu da sosyal mühendislik ile birleşerek siber suçlulara yeni fırsatlar sunuyor. 2019’da chatbot’ların kötü niyetli kullanımının artacağını öngörüyoruz. Saldırganlar chatbotlar aracılığıyla kurbanlarla kurdukları iletişim sonunda onlara bir oltalama linki göndererek kişisel bilgilerini elde edebiliyorlar. Saldırganlar, siparişlerin manipülasyonu, hedef bilgisayarda bir uzaktan erişim trojanının (RAT) yüklenmesi gibi çok çeşitli yolları keşfedecekler.

ZORBALIK ARTACAK

Ergenlik döneminde ve genç yetişkinlere yönelik maddi talepte bulunan siber zorbalıkların önümüzdeki dönemde istismara yönelik tehditlerini artıracaklarını öngörülüyor. Gençlerin ve yetişkinlerin zorlama gibi para dışında zorlanmaları daha da fazla duyulacak. Bu tür saldırıların kişisel niteliği, kurbanın taleplerini yerine getirmeyi ciddi olarak düşünmesine neden olacak. Bu saldırılar sadece para odaklı değil aynı zamanda cinsel odaklı da olabilir. 2019’da bu tür saldırıların artacağı öngörülüyor.

CİHAZLARA VE ŞİRKETLERE DE SALDIRI ARTACAK

Bu yıl IoT cihazları ağır saldırı hattında kalacak. bankacılık ve finansal teknoloji sektörlerine yönelik güvenlik riskleri artacak ve veri koruma kanunları şirketleri zorlayacak.

Bitdefender Antivirüs uzmanları, 2019’a yönelik en önemli 10 güvenlik tahminini paylaşırken; Arbor Networks Türkiye Kıdemli Danışman Tuna Taktak da 2019 yılında artacak siber saldırılara karşı şirketleri uyarıyor.

Geride bıraktığımız 2018 yılı siber güvenlik açısından oldukça çalkantılı geçti. Güvenlik uzmanları siber saldırılar konusunda 2019 yılına da olumlu bakamıyor. 2019’da siber saldırıların artacağı ayrıca bu saldırıların daha da karmaşık hale geleceği konusunda öngörüde bulunuyor.

Siber güvenlik dünyası, cryptojacking gibi nispeten yeni öne çıkan sorunların dışında fidye yazılımlar gibi devam eden birçok tehdidin eşliğinde 2019’a girerken; bu yıl IoT cihazların ağır saldırı hattında kalacağı, bankacılık ve finansal teknoloji sektörlerine yönelik güvenlik risklerinin artacağı ve veri koruma kanunlarının şirketleri zorlayacağı gibi önemli öngörülerde bulunan Bitdefender Antivirüs uzmanları, 2019’a yönelik en önemli güvenlik tahminlerini paylaşırken; Arbor Networks Türkiye Kıdemli Danışman Tuna Taktak da 2019 yılında artacak siber saldırılara karşı şirketleri uyarıyor.

FİDYE YAZILIMLARI HAYATIMIZDA OLMAYA DEVAM EDECEK

2018’de gündeme oturan cryptojacking nedeniyle nispeten arka planda kalsalar da, fidye yazılımlar 2019’da da siber saldırganlar için en karlı kötü amaçlı yazılım türlerinden biri olmaya devam edecek. Cyrptojacking saldırıları, fidye yazılımı saldırılarını azaltacak olsa da bilgisayarları şifreleyip fidye talep eden siber korsanlar 2019’da da hayatımızda olmaya devam edecek.

IoT CİHAZLAR SALDIRI ATEŞİ ALTINDA KALACAK

2019, IoT cihazlara yönelik saldırıların yaylım ateşi altında geçecek. Nesnelerin internetinin güvenliğini yönetmek adına çeşitli yasal düzenlemeler konuşulsa da, siber saldırganlar uzun bir süre daha bu cihazların zayıflıklarından faydalanmaya devam edecek. Hackerler 2019’da bebek monitörlerine kadar pek çok ev cihazını veya kameralar gibi güvenliği oldukça hassas sistemleri ele geçirmeyi hedefleyecek.

Özellikle internete bağlı medikal cihazların güvenliği 2019’da ciddi risk altına girecek. Kablosuz bağlantısı olan vücut implantlarına yönelik kötü niyetli yazılım saldırıları, kullanıcıları “ödemek ya da ölmek” kadar ciddi ikilemlerde bile bırakabilecek. Bu anlamda birkaç yıl önce eski Amerika Başkan Yardımcısı Dick Cheney’in siber teröristlerin olası bir saldırısını önlemek için doktorlardan kalp pilinin internet bağlantısını kesme talebinde bulunması, 2019’da gerçekleşeceklerin habercisi sayılabilir. Ayrıca, IoT alanındaki üreticiler arasındaki yeni trendlerden olan Wi-Fi’den LTE sistemine ve ipv4’ten ipv6’a geçme süreçleri, her ne kadar daha fazla güven vaat etse de, farklı tehditleri de ortaya çıkartacak.

MacOS’A YÖNELİK SALDIRILAR GELİŞTİRİLECEK

Apple’in masaüstü pazarındaki payının yükselişte olması nedeniyle MacOS işletim sistemine sahip cihazlara yönelik kötü niyetli yazılımların sayısı 2019’da artacak. Siber saldırganlar, MacOS odaklı bu yazılımlar ile yarattıkları veri sızıntılarıyla kendilerine büyük oranlarda para akışı yaratacak.

MICROSOFT OFFICE’E BAĞLI SALDIRILAR GEÇMİŞTE KALMAYACAK

Microsoft Office tabanlı saldırılar, 2019’da yoğunlaşacak. Sosyal mühendislik taktiklerine oldukça ağırlık verecek olan siber saldırganlar, saldırıların boyutunu kurbanlarını kendi taktiklerine alet ederek büyütecek.

CRYPTOJACKERLER, MASUM GÖZÜKEN UYGULAMALARI KULLANARAK SUNUCULARA YERLEŞECEK

Reklam destekli bilgisayar yazılımları gibi istenmeyen yazılımlar, her ne kadar kendi başlarına çok büyük tehdit yaratmasalar da 2019’da da masum olmayacak. Daha önce Youtube reklamlarındaki web sayfalarına gömülen kötü niyetli yazılımlar ile büyük bir saldırı düzenleyen siber korsanların bu yöndeki saldırıları 2019’da da devam edecek. Saldırganlar, pek çok program veya uygulamayı cryptojacking yazılımları ya da diğer kötü niyetli yazılımlarla bir paket haline getirecek ve indirdikleri uygulamadan şüphelenmeyen kullanıcıları kandırmayı başaracak. Kurbanların cihaz sunucularının üzerinden kripto para madenciliği yapmak isteyen cryptojackerler, bilgisayarlara kendi madencilik kitlerini yükleyecek. Türkiye’de de oldukça yaygın olan cryptojacking saldırılarından birçok kurum nasibini aldı ve bunun 2019’da da devam edeceği öngörülüyor.

AĞ VE DONANIM GÜVENLİĞİNİ DAHA FAZLA SAVUNMAK ŞART OLACAK

Ağları ele geçirme vakaları, önümüzdeki yılın başrollerinden biri olacak. Güvenliği sağlamak için yazılım temelli implantların, yazılım arka kapılarının ve yazılımlardaki tasarım eksikliklerinin analizi için çeşitli kaynaklara yatırım yapılmasına ihtiyaç duyulacak.

BANKALAR, FARK EDİLMESİ OLDUKÇA ZOR OLAN SALDIRILARLA HEDEFLENECEK

Bankacılık sektörünün ileri tehditlerle savaşması, 2018’de dikkat çeken durumlardan biriydi. Bu saldırıların daha da yükselişe geçeceği 2019’da hackerler türlü oltalama saldırıları ile sadece bankalardan değil, bankaların üst düzey binlerce müşterisinden de yüz milyonlarca dolar para çalacak.

VERİ KORUMA KANUNLARI DİŞLERİNİ GÖSTERECEK

Siber güvenlik dünyasını bekleyen tüm zorluklara rağmen, 2019’da olumlu değişimler de yaşanacak. 2018’in Mayıs ayında devreye giren GPDR başta olmak üzere çeşitli veri koruma kanunlarının önümüzdeki yıl kişisel bilgilerin üzerindeki korumayı daha da artırarak ciddi yaptırımlar uygulayacak olmasıyla şirketler, veri sızıntısı ihtimaline karşı daha çok dikkat edecek. Bu kanunların yaptırımları, şirketlerin yıllık gelirinin %4’ünü kapsayan cezalar içerecek. GDPR’nin Türkiye’deki karşılığı olan KVKK ile ilgili de birçok kurum henüz uyum sürecini tamamlamadı ve uyum süreci 2019 yılı boyunca devam edecek gözüküyor.

SEÇİM ORTAMININ ETKİSİ SİBER GÜVENLİĞE DE YANSIYACAK

Avrupa Birliği üyelerinin yeniden seçileceği yıl olması itibariyle 2019, politika eşliğinde gelen siber güvenlik sorunlarını da tecrübe edecek. Oylama sistemleri, sosyal medya propagandaları ve karışıklık yaratabilecek diğer durumlar ile Avrupa’da oluşacağı düşünülen telaş, siber güvenliğe de yansıyacak. Dünyadaki lider güçlerin kendilerinin ve rakiplerinin politik sonuçlarını etkilemek için hiçbir şeyden çekinmeyecek olması, online yönetilen oylama sistemlerinin doğruluğunu da tehlikeye atacak. Türkiye’de 31 Mart’ta gerçekleşecek yerel seçimlerde de çeşitli oltalama saldırılarının yaşanacağı öngörülüyor.

MOBİL CİHAZLAR, SİBER SALDIRGANLAR İÇİN DAHA ÇEKİCİ OLACAK

Finans teknolojileri sektörü, 2019’da bilgisayar korsanları için maden niteliğinde olacak. Bankacılık sistemlerinin gitgide daha fazla gelişmesiyle gerçekleşen entegrasyon ve kullanıcıların bu tür işlemlerinde mobil cihazlara daha çok yönelmeleri, siber saldırganların tavırlarını da bu yönde değiştirecek.

TUNA TAKTAK: ŞİRKETLER YETERLİ ÖNLEM ALMIYOR

Arbor Networks Türkiye Kıdemli Danışman Tuna Taktak, 2019 yılında artacak siber saldırılara karşı şirketleri uyarıyor. Alınan önlemlerin yeterli düzeyde olmadığına dikkat çeken Taktak şu değerlendirmeyi yapıyor: “Şirketler alışılageldik üzere güvenlik harcamalarını saldırıları sistemlerinin dışında tutmaya, çevre birimlerde engellemeye ya da saldırı olduktan sonra güvenlik ihlalinin ne olduğunu çözmeye ayırıyorlar. Oysa asıl ihtiyaç, saldırganlar henüz ağları terk etmeden, şirketin kritik bilgilerini ele geçirmeden önce tehditleri tanımlayabilmektir. Bunun için şirketler ağ yapılarının içinde geniş ve kapsamlı bir ‘görünürlüğe’ ihtiyaç duymaktadır. Kimin kiminle ve neden konuştuğunu anlamak için tüm çalışanları ve sistemleri görebilmeleri gerekiyor. Örneğin, bir çalışan ağın belirli bir bölümündeyken maaş sunucusuna bağlanmasının mantıklı olup olmadığı incelenebilmelidir. Bu üst düzey görüş, ağdaki anormalliklerin veya sıra dışı faaliyetlerin tespit edilmesine yardımcı olacaktır. Sıra dışı bir davranış algılandığında, derine inebilmeleri, tehdidi izleyebilmeleri, ağ içinde nasıl yayıldığını, hangi sistemi veya verileri hedeflediğini görebilmeleri gerekir. Böylece ağdan ayrılıp bir güvenlik ihlaline yol açmadan onu durdurabilirsiniz.

HERKES HEDEF OLABİLİR

“Eskiden finans, oyun ve e-ticaret siteleri saldırı alan sitelerin başında yer alırdı ama artık herhangi bir şirket, herhangi bir sebeple hedef haline gelebiliyor. Aynı şekilde kamu kurumları ve siyasi kurumlar da herhangi bir olay karşısında kolaylıkla saldırganların hedefi olabiliyor.”

SALDIRIYA MARUZ KALANLARIN %44’Ü KAZANÇ KAYBI YAŞIYOR

İnternet üzerinden sunulan hizmetleri engellemeye yönelik saldırılar bundan 10 yıl öncesine kadar sadece bir sıkıntı iken, bugün kurbanlarının iş sürekliliği ve karlılığını etkileyen boyutlara ulaştı. Yaptığımız bir araştırmaya göre, online hizmetleri engellemeye yönelik saldırılara (DDoS saldırılarına) maruz kalanların yüzde 44’ü kazanç kaybına uğruyor. Bununla birlikte itibar ve güvenilirlik kayıpları çok daha uzun süreli etkili olabiliyor. Bir bankanın, bir havayolu şirketinin, bir alışveriş sitesinin birkaç dakikalığına erişim dışı kaldığını hayal edin; sonuç korkunç olabilir.

ÜLKEMİZİN SORUNLARI DÜNYE İLE AYNI

Türkiye’deki siber güvenlik sorunları ile dünyadaki sorunları kıyaslayan Tuna Taktak, bu konudaki sorunların aynı olduğuna vurgu yapıyor. Tuna Taktak, şirketlerin, kurumların alması gereken önlemlerle ilgili şu değerlendirmeyi yapıyor: “Öncelikle kurumlar ağlarını izlemeli; takip etmelidir. Ağlarındaki şüpheli trafiği teşhis edebilmelidir. Teşhis edilen trafik detaylı incelenmeli ve trafiğin hedefi neresi, ağa nasıl ve nereden girmiş gibi bilgiler analiz edilmelidir. Tüm bu bilgiler ışığında saldırı durdurulmalı ve bir daha olmaması için tedbirler alınmalı. İnsan faktörü tehditlere karşı önemli bir savunma mekanizmasıdır. Gerekli insan kaynağını işe almak, insan faktöründeki ilk adımdır. En önemlisi ise eğitim ve süreçlerin oluşturulmasıdır. Saldırı olduğunda izlenmesi gereken süreçlerin öğretilmesi ve uygulanması; saldırı anındaki en büyük ihtiyaçlardan biri. Bunun eksikliği saldırı anında sistemin çalışamaz durumda bulunma süresinin uzamasının başlıca sebeplerindendir.

SALDIRI GERÇEKLEŞTİRMEK ÇOK KOLAY

“Bir siber saldırı yapmak şimdiye dek hiç bu kadar kolay olmamıştı.” diyen Taktak, artık yalnızca internet bağlantısı olan birinin bile çok ucuza, hatta bazen ücretsiz temin edebildiği saldırı araçlarını kullanarak sistemlere sızabildiğine işaret ediyor. Taktak, “Kurumlar ve şirketler için risk şimdiye kadarki tüm dönemlerde olduğundan daha fazla diyebiliriz rahatlıkla. Kimi kendilerine gücendirip kimi kızdırabilecekleri, dolayısıyla kimin saldırı yapabileceğini artık bilemiyorlar. Siyasi, ideolojik sebepler, rekabet ya da kızgın müşteriler birer saldırı nedeni olabiliyor.” ifadelerini kullanıyor.

GÜVENLİK VE GİZLİLİK ÖNEMLİ

Arbor Networks Türkiye Kıdemli Danışman Tuna Taktak konuşmasını şöyle sürdürüyor: “Siber güvenliğin üç bileşeni var: Gizlilik, bütünlük ve erişilebilirlik. Bunlardan biri eksik olursa güvende değilsiniz demektir! Şimdi hem saldırıların, hem de güvenlik yatırımlarının arttığı alan erişilebilirlik. Örneğin günümüzün en popüler siber saldırı çeşidi DDoS (yani internet siteleri ve ağları çökertme) saldırıları, sistemlerin erişilemez hale gelmesini sağlıyor. İnternet üzerinden satış yapan bir havayolu şirketi, e-ticaret sitesi ya da banka için yalnızca 10 dakika erişilebilir olmamanın doğuracağı maddi ve itibar kaybını hayal edin. 

Siber savaşlar silahlı mücadeleye dönüşür mü?

Günümüzde ülkeler arasında da siber savaşlar yaşanıyor. Çin, ABD, Kuzey Kore arasında yaşanan siber saldırlar bu savaşa örnek gösterilebilir. Dünyada bu konuda ülkelerin üstünlük kurmaya çalıştığını belirten Arbor Networks Türkiye Kıdemli Danışman Tuna Taktak şu değerlendirmeyi yapıyor: “Fiziksel ve siyasi çatışmalar siber dünyaya daha çok yansımaktadır; güvenlik açığı arayışı, DDoS saldırıları, kötü amaçlı yazılım ve casusluk 21. yüzyılın siyasi çatışmalarında temel rol oynayan saldırılara sadece birkaç örnek. Gelecekte, siber savaşlar siyasi çatışmaları destekleyen, siyasi hedefler üzerinden yönetim için güçlü bir yöntem olarak, şüphesiz daha da stratejik bir rol oynayacaktır. Artık siber saldırıların bizzat uluslararası camiada savaş sebebi olarak kabul edilip edilmeyeceğini ve bir ulusa yönelik bu türden saldırıların özellikle ulusun kritik altyapısına yönelik kasıtlı bir siber saldırının daha da olası olduğu bir senaryoda, silahlı mücadeleye neden olup olmayacağını göreceğiz.”