Güncelleme Tarihi:
Savunma Sanayii Başkanlığı öncülüğünde siber güvenlik çalışmalarıyla öne çıkan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin teknolojik düşünce merkezi "ThinkTech" tarafından hazırlanan Siber Tehdit Durum Raporu'nda, bu alanda geçen yılın değerlendirilmesi yapılarak 2019'a ilişkin beklentilere yer verildi.
Rapora göre, 2018 yılı boyunca keşfedilen zafiyetler, saldırı yöntemleri, tehdit aktörleri ve geliştirilen güvenlik çözümleri küresel çapta siber güvenlik alanında kat edilen mesafenin hem saldırı hem de savunma kısımlarında bir dengeye doğru ilerlemekte olduğunu ortaya koydu. Her ne kadar savunma alanındaki girişim ve yaptırımların sayısında artış olsa da yıl boyunca gerçekleşen siber olaylar, saldırı kısmının üstünlüğünü koruduğuna işaret etti.
Çalışmaya göre, bu yıl "Siber casusluk faaliyetleri ve kritik altyapı güvenliği", "Siber saldırılarda makine öğrenmesi ve yapay zeka kullanımı", "Hizmet olarak suç işleme (CaaS) servisleri", "IoT güvenliği", "Biyometrik güvenlik sistemlerine yönelik saldırılar", "Geliştirilmiş/özelleştirilmiş zararlı yazılımlar", "Fidye yazılım türleri", "Ön tanımlı ve zayıf parola kullanımları" gibi tehditler ön plana çıkacak.
"Kritik altyapıları hedef alan özelleştirilmiş saldırıların ve siber casusluğun artması" bu tehditlerin başında geliyor. Son yıllarda devlet destekli saldırıların yoğunlaşması da dikkate alınarak, bu alanda faaliyet gösteren aktörlerin sayısında artış olacağı, yürütülen operasyonlarda yeni yöntemlerin yanı sıra eski saldırı vektörlerinin de güncelleştirilerek kullanılacağı ve siber casusluk operasyonlarının artış göstereceği değerlendiriliyor.
"Makine öğrenmesi ve yapay zeka yeteneklerinin siber saldırılarda kullanılması" başlığı altında, makine öğrenmesi ve yapay zeka yeteneklerinin savunmanın yanında saldırı amacıyla da gündeme geleceği ve bunun sonucunda siber saldırıların yeni bir boyut kazanacağı öngörülüyor.
Kişisel veriler hedefte
"Hizmet olarak suç işleme servisleriyle gelen tehlike" kategorisinde, fidye (ransomware) saldırılarında yeniden gündeme gelen CaaS olayının gelişmesi ve hedef cihazlara ransomware ve botnet bağlantısının yanı sıra gamarue gibi zararlı yazılımların da yüklenmesiyle bu alandaki saldırıların artış göstereceği değerlendiriliyor. Ayrıca mevcut CaaS seçenekleri arasında hedefe zarar verme, servis dışı bırakma ve veri sızdırma saldırılarının kişisel verilerin korunmasına yönelik yaptırımlarla ilişkilendirilerek gerçekleştirileceği tahmin ediliyor.
Bu yıl "IoT ortamlarını hedef alan saldırılarda artış" bekleniyor. Ransomware saldırılarının yeni hedefleri arasında yer alacağı değerlendirilen IoT platformlarının botnet ağlarına katılma oranları göz önünde bulundurularak, gelecek dönemde bunların sayısında artış olacağı ve IoT cihazlarının botnet kapsamında DDoS ve kripto para madenciliği saldırılarında kullanılacağı öngörüsünde bulunuluyor.
Parmak izi ve iris için ilave güvenlik ihtiyacı
"Biyometrik kimlik doğrulama sistemlerinde oluşacak tehlikeler", 2019'da siber dünyada dikkat edilmesi gereken konular arasında öne çıkıyor.
Biyometrik kimlik, giriş sistemlerinde kişiye özgü eşsiz kimlik sağlıyor ve uygulama güvenlik alanında da hızla yayılıyor.
Kullanım alanı mobil cihazlardan gizli bilgilerin tutulduğu veri depolarına kadar uzanan bu sistemin geleneksel parolalara göre nispeten daha güçlü ve aşılması zor bir güvenlik sağladığı biliniyor.
Bugün kullanılan en popüler güvenlik yöntemleri arasında sayılan biyometrik tanıma sistemleri, makine öğrenmesi yöntemiyle üretilen taklit parmak izleriyle tehdit altında bulunuyor. Akıllı telefonları dahi aldatan ve aynı zamanda birçok kişinin parmak iziymiş gibi davranan taklit parmak izleri veri güvenliğini büyük ölçüde riske sokuyor.
Bu alanda yapılan güvenlik araştırmaları göz önünde bulundurulduğunda, biyometrik güvenlik mekanizmalarına yönelik siber saldırıların artış göstereceği, halihazırda kısmen kopya/taklit edilebilen parmak izi/iris tanıma model anahtarlarının da siber saldırganlar tarafından aşılabileceği ve çoklu faktör güvenlik mekanizmalarının gündeme geleceği öngörülüyor.
2019'da ön plana çıkacağı değerlendirilen diğer bazı siber tehditler şöyle:
- Anti-Sandbox yeteneği kazandırılmış yeni nesil malware saldırıları: Yeni nesil zararlı yazılımların sanal cihazları ve kum havuzu ortamlarını tespit etme yeteneklerinin dikkati çektiği son dönemde, söz konusu zararlı yazılımların tespit edilmesinin zorlaşacağı ve bu alanda yapılacak saldırıların artarak devam edeceği değerlendiriliyor.
- Ransomware saldırılarının birçok platforma yayılması: CaaS olayının gelişmesinin de etkisiyle ransomware saldırılarının devam edeceği, düşük beceri, düşük maliyetle yüksek kazanç dengesi sonucu yasa dışı getiri nispeten daha yüksek olduğu için saldırıların bulut platformlarına (veri depolama ve servis barındırma hizmetleri ve benzeri), IoT ortamlarına ve kritik altyapılara da yöneleceği tahmin ediliyor.
- Ön tanımlı parolaların oluşturduğu güvenlik açıkları: 2018 yılında ifşa olan parola listelerinin incelenmesi sonucunda en sık kullanılan parolalar arasında ön tanımlı parolalarla gizliliği ifşa olmuş parolaların önemli bir yer tuttuğu görülüyor. Siber uzaydaki cihazların artış hızı da göz önünde bulundurulduğunda, bu tarz zayıf güvenlik uygulamalarının önümüzdeki dönemde birçok saldırıya temel olacağı değerlendiriliyor.