Global antivirüs yazılım kuruluşu ESET, teknolojik gelişmeler ışığında, 2017’de bizileri bekleyen dijital suç eğilimlerine ilişkin raporunu yayınladı.
Rapor yeni bir suç döneminin başlamasına dikkat çekiyor. Siber Suç 4.0 olarak tanımlanabilecek bu yeni dönemde internet bağlantılı akıllı cihazlar, siber suç nesnesi olmaya başlayacak. Otomobil, buzdolabı, televizyon gibi akıllanan cihazlar, İnternet üzerinden veri alışverişine başladığı noktada işin içine siber suçlar da girmeye başlayacak.
En önemlisi siber suçlular tarafından fidye istemek amacıyla kullanılabilecek.
Düşünün! Bir sabah telefonunuzdaki uygulama ile kapınızın önünde duran internet bağlantılı akıllı arabanızı uzaktan, evden çıkmadan çalıştırmak istiyorsunuz, ancak araç çalışmıyor? Bunun yerine telefonunuzda, aracınızı yeniden etkinleştirmek için 2.000 dolar para ödemeniz gerektiğini söyleyen bir metin ile karşılaşıyorsunuz.
Bu günler çok yakın!
Global antivirüs yazılım kuruluşu ESET’in dijital güvenlik konusunda hangi konuların ön plana çıkacağını irdeleyen “2017 Trendleri: Güvenlik ve fidye“ başlıklı raporunda bu bilgilere yer veriyor.
Nesnelerin Fidye Yazılımı (RoT)
Siber güvenlik uzmanlarına göre cihazların internet bağlantılı olarak akıllanmasını ifade eden Nesnelerin İnterneti’den (Internet of Things – IoT) sonra şimdi de Nesnelerin Fidye Yazılımlarının (Ransomware of Things – RoT) ortaya çıkması bekleniyor. Taktik ve tekniklerini sürekli geliştiren siber suçlular; bilgisayarlar, telefon ve tabletlerden sonra bu kez internet bağlantılı akıllı cihazları siber suç nesnesi olarak kullanmayı hedefleyecek.
Saldırı yüzeyi genişliyor
ESET Güvenlik Araştırmacısı Stephen Cobb, bu konudaki endişelerini şöyle aktarıyor: “2016 yılı fidye yazılımlarının doruk noktasına ulaştığı bir yıl oldu. 2017’de bunların artık daha farklı biçimlerini göreceğiz. Nesnelerin interneti insanlık adına pek çok kolaylık sunarken, ne yazık ki siber suçlular için de daha geniş bir saldırı yüzeyi oluşmasına yardımcı oluyor. Aslında bu anlattıklarımıza ilişkin örnekler de var. Geçtiğimiz yıllarda Wi-Fi bağlantılı çeşitli önde gelen Alman ve Japon otomobil üreticilerinin radyo sistemleri hacklenmiş ve kontrol edilemez hale getirilmişti. Bu örnek masum olmakla birlikte, gelecekte olabileceklere ilişkin güçlü bir ipucu vermektedir.“
Çapraz etkileşimler
2017’de çapraz etkileşim olasılığının da artacağına dikkat çeken Stehen Cobb, siber saldırganların, virüs bulaştırılmış IoT cihazlarını kilitleyerek çalışamaz duruma getirip fidye talep edebileceği gibi yine bu cihazlar yoluyla bir DDoS saldırısı düzenleyebileceğini ve bu yolla web siteleri ele geçirebileceklerini belirtiyor.
Bağlantılı hayat gelişiyor
2020 yılında 50 milyar cihazın internete ve birbirine bağlantılı hale gelmesi bekleniyor. Yine aynı dönemde otomobillerin de yüzde 90’ının internet bağlantılı hale dönüşeceği öngörülüyor. Ödeme işlemleri ise artan miktarda online ve mobil alanda geliştirilen finansal teknolojiler üzerinden yapılacak.
Oyun konsolları da hedef haline geldi
Yeni nesil video oyun konsolları artık nesnelerin interneti (IoT) kategorisine dahil ediliyor. Bu alan, büyük işlem kapasiteli cihazlarla birlikte, siber suçlular için geniş kullanıcı yelpazesine sahip çekici bir hedef haline geliyor. Oyun konsollarının masaüstü cihazlarla entegrasyonu da hesaba katılırsa, güvenlik hakkında yeni saldırı türlerinin ortaya çıkacağı öngörülüyor.
İnsan faktörü belirleyici
Tüm güvenlik tehdit ve önlemlerine karşın, siber güvenlik konusunda ‘insan faktörü‘ belirleyici olma özelliğini koruyor. Bu faktör, siber suçlular tarafından tehditleri yaygınlaştırmak amacıyla aktif olarak kullanılıyor ve kullanılmaya da devam edecek. Bu gerçekler doğrultusunda kullanıcıların ve işletmelerin güvenlik tehditlerine ilişkin mevcut bilgi ve bilinçlilik seviyesinin yükseltilmesi, 2017’de sıkça gündeme gelecek konulardan biri olacak.
Dönüp durup, başa geliyor ve en zayıf halka insan faktörü üzerinde duruyoruz. Ülkemizdeki ve dünyadaki güvenlik uzmanları birçok konuda ortak bir paydaya sahipken, en büyük dilimi “bilgi güvenliği farkındalığı” oluşturuyor.
Farkındalık!
Bilgi güvenliği farkındalık çözümlerini kullanmamız gerekiyor. Cihazlarımızı kullanırken bilgi güvenliği farkındalığı oluşturabilirsek, milyonlarca dolarlık güvenlik yatırımlarına değil, milyonlarca dolar değerindeki güvenli bilince sahip olabiliriz.