2018’de önce çıkacak siber güvenlik tehditlerini 10 başlıkta sıralayan Bitdefender Antivirüs, kötü amaçlı yazılım geliştiricilerinin benimsediği şaşırtıcı tekniklerin artması nedeniyle tüm zararlı yazılımların daha sofistike hale geleceğini belirtiyor.
1. Siber Suçluların Gözü Dijital Paralarda Olacak
Dijital para birimlerinin değerlerindeki hızlı ve sürekli artış, bu para birimlerine karşı dolandırıcılık faaliyetlerinin yoğunlaşmasına neden olacak. Siber suçlular, kurbanların bilgisayarlarından para çalmak veya madencilik için kötü amaçlı yazılımlar kullanmaya devam edecekler. 2018’de, daha fazla kişi dijital paralarını bilgisayarlarında saklayacak. Şüphesiz, kullanıcıların dijital paralarını çalmak için tasarlanmış daha fazla saldırı görülecek.
2. İnternete Bağlı Cihazlar Hedeflenecek
İnternete bağlı cihazların (IoT) sayısı arttıkça, siber suçlular bu cihazların potansiyellerini kullanmaya başladı. 2017’de yaklaşık 100.000 IoT cihazı köleleştiren ve bunları en büyük DNS servis sağlayıcılarından birini kullanılmaz hale getirmek için kullanan Mirai botnet, bu tür cihazların güvenliğinin hala eksik olduğunu ve siber suçluların onları kolayca tehlikeye atabileceklerini gösterdi. Mirai’nin bazı benzerleri ortaya çıkmış olsa da, siber suçlular 2018 yılı boyunca IoT cihazları geçmişte olduğundan daha fazla sıklıkla ve daha sofistike kullanarak hedef alacaklar.
3. Spam E-Postalar Devam Edecek
Spam e-postalar, yeni bir şey olmamasına ve zaten dünya çapında e-posta trafiğinin %60’ını oluşturmasına rağmen, fidye yazılımlar, bankacılık trojanları ve diğer tehditler için en etkili saldırı vektörlerinden biri olmaya devam edecek. Kötü amaçlı ekler veya şüpheli URL’ler bulunan spam e-postalar, 2018 yılında da aramızda. Aynı zamanda spam e-postalarındaki kötü amaçlı eklerin, özellikle de PERL veya Python gibi komut dosyası dillerinde yazılmış olanların sayısının artması bekleniyor. Windows 10’un evrensel hale gelmesiyle fileless saldırıları da hızlı bir şekilde artarak platformun Powershell veya Linux Bash’e olan desteğinden yararlanılacak.
4. Siber Saldırılar Daha Çok Kazanç Getiren Alanlarda Yoğunlaşacak
WannaCry saldırısını ve ayrım gözetmeden dünyanın dört bir yanındaki bilgisayarları hedef alan diğer benzer saldırıları hatırlayın. Solucan benzeri davranışlarla silahlandırıldıklarında ne kadar güçlü olduklarını gördükçe 2018’de istismar sayısının kesinlikle artması bekleniyor. Siber tehlikeler daha çok kazanç getiren alanlarda yoğunlaşmaya devam edecek. Bu yıl olduğu gibi önümüzdeki yıl da fidye yazılımları, şirketler ve son kullanıcılar için en büyük tehdit olacak ve yeni fidye yazılımı ailelerinin sayısı artacak.
5. Mobil Tehditlerde Artış Olacak
Android işletim sistemi, geniş kitlelere kötü amaçlı yazılım dağıtmak için Google Play Store’yi kullanmaya çalışan siber saldırganların hedefi olacak. Bankacılık trojanları ve mobil fidye yazılımı, mobil platformalar için başlıca tehditler arasında yer alacak. Hem Google hem de Apple, resmi mağazalarında konuşlanabilecek zararlı uygulamaları belirlemek için sistemlerini hassaslaştıracak. Teknoloji devleri, kötücül uygulamaların son kullanıcı tarafından indirilmesini önlemek için makine öğrenme sistemlerini benimseyecek.
6. Mac OS Kullanıcılarının da Başı Ağrıyacak
Bazıları Mac OS’un kötü amaçlı yazılımlara karşı bağışıklığı olduğunu iddia edebilir ancak son gelişmeler fidye yazılımı, trojan ve diğer herhangi bir uzaktan erişimli trojan aracının Apple’ın Mac OS sistemine kolayca girebileceğini kanıtladı. 2018 yılı boyunca bilgisayarı “düzeltmeyi” vaat eden scarewareler ve popüler uygulamaları kullanarak yayılan kötü amaçlı yazılımlar Mac OS için kesinlikle daha fazla görülecek.
7. Bulut Altyapısı Potansiyel Hedef Olacak
Şirketler bulut tabanlı depolama platformlarına giderek daha fazla güveniyor. Bu nedenle bulut altyapısı, güvenlik ihlallerinin potansiyel bir hedefi olacak. Şirketlerin genel bulut varlığını hedef alan saldırılar 2018’de de artacak. Şirketlerin bir an önce siber tehditlere maruz kalma riskini azaltmak için güvenlik yönergelerini ve stratejilerini benimsemeleri gerekiyor.
8. Siber Sigorta Teklifleri Artacak
Siber sigorta sektörü büyük bir hızla büyümeye devam edecek. Şirketler bir siber saldırının potansiyel etkilerinin farkına vardılar ve bu nedenle siber riskleri belirgin bir tehdit olarak görüyorlar. Son zamanlarda siber saldırılara karşı farkındalığın artması nedeniyle şirketler, siber güvenliği, IT meselesinden ziyade ticari bir risk olarak görmeye başladılar. Mali kurumlar ve bilgi teknolojisi firmaları siber sigorta poliçelerinin ilk benimseyenleri olacak ve bunları sağlık hizmeti sektörü takip edecek.
9. Siber Zorbalık Devam Edecek
Zihinsel ya da duygusal stresten, itibar kaybına ya da kişinin kişisel güvenliğinden korkmasına kadar değişen sonuçlara neden olabilecek siber zorbalıkla 2018’de de karşılaşacağız. Dünya çapındaki yetkili makamların sayısız girişimi olmasına rağmen siber zorbalık kurbanlarının önemli ölçüde artacağı gözüküyor. Pek çok kişi teknoloji firmalarının daha fazlasını yapmasını istiyor ancak çevrimiçi özgürlük ve güvenlik arasında nasıl denge kurulacağı konusu büyük bir sorun olmaya devam edecek.
10. Siber Saldırılara Karşı İşbirliği Olumlu Etki Edecek
Bitdefender Antivirüs’ün araştırmalarına göre, hükümetler, güvenlik endüstrisi ve etkilenen kuruluşlar (şirketler ve bireyler) arasında siber suçları ortadan kaldırmak için artan işbirliği siber saldırıların seviyesini düşürecek.