2017’de bizi hangi siber saldırılar bekliyor

Trend Micro, 2017 yılında hangi siber saldırı çeşitlerinin artacağına yönelik tahminlerini raporlaştırdı. Rapora göre yeni teknolojilerle birlikte saldırılar daha da karmaşık hale gelecek. Artık DDOS saldırıları için Nesnelerin İnterneti platformları da kullanılacak. Şirketleri bekleyen tehlikelerin başında ise sahte e-postalarla para sızdırma çabaları geliyor.

"Bir Sonraki Seviye - 2017 için 8 Güvenlik Önlemi" başlıklı raporun öne çıkan başlıkları söyle:

DDOS SALDIRILARI DAHA TEHLİKELİ OLACAK

Nesnelerin İnterneti (IoT) ve Endüstriyel Nesnelerin İnterneti (IIoT) gibi kavramlar 2017 yılındaki siber saldırılarda çok daha büyük rol oynayacaklar. Özellikle 2016’da ülkemiz de dahil olmak üzere tüm dünyayı kasıp kavuran DDOS saldırılarında bu platformların kullanımı yaygınlaşacak. Daha önceki DDOS saldırılarında kullanılan “Mirai” benzeri zararlı yazılımlar 2017 yılında daha da artacak.

ŞİRKET İÇİ YAZIŞMALARA DİKKAT

Şirket E-Postaları Dolandırıcılığı (BEC) ve İş Süreçleri Dolandırıcılığı (BPC) yöntemleri de kurumların sistemlerine yapılan saldırılara oranla daha kolay ve daha fazla getirisi olduğundan siber korsanlar tarafından çokça tercih edilecek. Bu yöntemlerde kurumun özellikle finansal yazışmalarını takip edip kişiler adına attıkları epostalarla ödemeleri kendi banka hesaplarına yönlendiriyorlar. 2016’nın ilk dönemlerinde Bangladeş Bankası’na yapılan BPC saldırılarında bu yöntemle nasıl maddi kazanç sağlandığının örneklerini bariz olarak görüldü. Trend Micro önümüzdeki iki yılda BEC yöntemiyle yapılan saldırılarla 3 milyar dolara yakın maddi zarar oluşacağı öngörüyor.

GENEL VERİ KORUMA YÖNETMELİĞİ

Avrupa Birliği tarafından kabul edilen Genel Veri Koruma Yönetmeliği getirdiği yeni kıstaslarla birlikte şirketlerin veri işleme süreçlerini yeniden gözden geçirmesine neden olacak ve süreçlerini bu yönetmeliğe uydurmak zorunda bırakacak. Bu durum da şirketlere büyük bir ek maliyet getirecek. Avrupa birliği vatandaşlarına ait verilerin iletilmesi ve kayıt edilmesi ve saklanmasıyla ilgili bu kanuna uymayan şirketlere küresel cirolarının yüzde 4’ü kadar ceza kesilecek.

FİDYE YAZILIMLARI DAHA ETKİLİ KULLANILACAK

2016 yılında yüzde 400 oranında artan fidye yazılımlarını 2017 yılında da görmeye devam edeceğiz. 2017 yılında fidye yazılımlarının özellikle Nesnelerin İnterneti platformlarının yanında, POS cihazları ve ATM’ler başta olmak üzere PC dışındaki platformlara da yayılması bekleniyor.

GÜVENLİK DUVARLARI YIKILABİLİR

Siber saldırganlar güvenlik katmanlarında uygulanan Sandboxing ve makine öğrenmesi gibi teknolojileri alt etmek için yöntemler geliştirecekler. Kurumlar bu saldırılarla başa çıkmak için farklı jenerasyondaki güvenlik çözümlerini bir arada kullanmak durumunda kalacaklar. (HABER MERKEZİ)