Güncelleme Tarihi:
Siber güvenlik dünyası, cryptojacking gibi nispeten yeni öne çıkan sorunların dışında fidye yazılımlar gibi devam eden birçok tehdidin eşliğinde 2018’i kapatmaya hazırlanıyor. 2019’da IoT cihazların ağır saldırı hattında kalacağı, bankacılık ve finansal teknoloji sektörlerine yönelik güvenlik risklerinin artacağı ve veri koruma kanunlarının şirketleri zorlayacağı gibi önemli öngörülerde bulunan uzmanlar, aralık ayını geleceğe bakma ayı olarak değerlendirerek 2019’a yönelik en önemli 10 güvenlik tahminini paylaşıyor.
1. Fidye yazılımları hayatımızda olmaya devam edecek. 2018’de gündeme oturan cryptojacking nedeniyle nispeten arka planda kalsalar da, fidye yazılımlar 2019’da da siber saldırganlar için en karlı kötü amaçlı yazılım türlerinden biri olmaya devam edecek. Cyrptojacking saldırıları, fidye yazılımı saldırılarını azaltacak olsa da bilgisayarları şifreleyip fidye talep eden siber korsanlar 2019’da da hayatımızda olmaya devam edecek.
2. IoT cihazlar saldırı ateşi altında kalacak. 2019, IoT cihazlara yönelik saldırıların yaylım ateşi altında geçecek. Nesnelerin internetinin güvenliğini yönetmek adına çeşitli yasal düzenlemeler konuşulsa da, siber saldırganlar uzun bir süre daha bu cihazların zayıflıklarından faydalanmaya devam edecek. Hackerler 2019’da bebek monitörlerine kadar pek çok ev cihazını veya kameralar gibi güvenliği oldukça hassas sistemleri ele geçirmeyi hedefleyecek.
Özellikle internete bağlı medikal cihazların güvenliği 2019’da ciddi risk altına girecek. Kablosuz bağlantısı olan vücut implantlarına yönelik kötü niyetli yazılım saldırıları, kullanıcıları “ödemek ya da ölmek” kadar ciddi ikilemlerde bile bırakabilecek. Bu anlamda birkaç yıl önce eski Amerika Başkan Yardımcısı Dick Cheney’in siber teröristlerin olası bir saldırısını önlemek için doktorlardan kalp pilinin internet bağlantısını kesme talebinde bulunması, 2019’da gerçekleşeceklerin habercisi sayılabilir. Ayrıca, IoT alanındaki üreticiler arasındaki yeni trendlerden olan Wi-Fi’den LTE sistemine ve ipv4’ten ipv6’a geçme süreçleri, her ne kadar daha fazla güven vaat etse de, farklı tehditleri de ortaya çıkartacak.
3. MacOS’a yönelik saldırılar geliştirilecek. Apple’in masaüstü pazarındaki payının yükselişte olması nedeniyle MacOS işletim sistemine sahip cihazlara yönelik kötü niyetli yazılımların sayısı 2019’da artacak. Siber saldırganlar, MacOS odaklı bu yazılımlar ile yarattıkları veri sızıntılarıyla kendilerine büyük oranlarda para akışı yaratacak.
4. Microsoft Office’ye bağlı saldırılar geçmişte kalmayacak. Microsoft Office tabanlı saldırılar, 2019’da yoğunlaşacak. Sosyal mühendislik taktiklerine oldukça ağırlık verecek olan siber saldırganlar, saldırıların boyutunu kurbanlarını kendi taktiklerine alet ederek büyütecek.
5. Cryptojackerler, masum gözüken uygulamaları kullanarak sunuculara yerleşecek. Reklam destekli bilgisayar yazılımları gibi istenmeyen yazılımlar, her ne kadar kendi başlarına çok büyük tehdit yaratmasalar da 2019’da da masum olmayacak. Daha önce Youtube reklamlarındaki web sayfalarına gömülen kötü niyetli yazılımlar ile büyük bir saldırı düzenleyen siber korsanların bu yöndeki saldırıları 2019’da da devam edecek. Saldırganlar, pek çok program veya uygulamayı cryptojacking yazılımları ya da diğer kötü niyetli yazılımlarla bir paket haline getirecek ve indirdikleri uygulamadan şüphelenmeyen kullanıcıları kandırmayı başaracak. Kurbanların cihaz sunucularının üzerinden kripto para madenciliği yapmak isteyen cryptojackerler, bilgisayarlara kendi madencilik kitlerini yükleyecek. Türkiye’de de oldukça yaygın olan cryptojacking saldırılarından birçok kurum nasibini aldı ve bunun 2019’da da devam edeceği öngörülüyor.
6. Ağ ve donanım güvenliğini daha fazla savunmak şart olacak. Ağları ele geçirme vakaları, önümüzdeki yılın başrollerinden biri olacak. Güvenliği sağlamak için yazılım temelli implantların, yazılım arka kapılarının ve yazılımlardaki tasarım eksikliklerinin analizi için çeşitli kaynaklara yatırım yapılmasına ihtiyaç duyulacak.
7. Bankalar, fark edilmesi oldukça zor olan saldırılarla hedeflenecek. Bankacılık sektörünün ileri tehditlerle savaşması, 2018’de dikkat çeken durumlardan biriydi. Bu saldırıların daha da yükselişe geçeceği 2019’da hackerler türlü oltalama saldırıları ile sadece bankalardan değil, bankaların üst düzey binlerce müşterisinden de yüz milyonlarca dolar para çalacak.
8. Veri koruma kanunları dişlerini gösterecek. Siber güvenlik dünyasını bekleyen tüm zorluklara rağmen, 2019’da olumlu değişimler de yaşanacak. 2018’in Mayıs ayında devreye giren GPDR başta olmak üzere çeşitli veri koruma kanunlarının önümüzdeki yıl kişisel bilgilerin üzerindeki korumayı daha da artırarak ciddi yaptırımlar uygulayacak olmasıyla şirketler, veri sızıntısı ihtimaline karşı daha çok dikkat edecek. Bu kanunların yaptırımları, şirketlerin yıllık gelirinin %4’ünü kapsayan cezalar içerecek. GDPR’nin Türkiye’deki karşılığı olan KVKK ile ilgili de birçok kurum henüz uyum sürecini tamamlamadı ve uyum süreci 2019 yılı boyunca devam edecek gözüküyor.
9. Seçim ortamının etkisi siber güvenliğe de yansıyacak. Avrupa Birliği üyelerinin yeniden seçileceği yıl olması itibariyle 2019, politika eşliğinde gelen siber güvenlik sorunlarını da tecrübe edecek. Oylama sistemleri, sosyal medya propagandaları ve karışıklık yaratabilecek diğer durumlar ile Avrupa’da oluşacağı düşünülen telaş, siber güvenliğe de yansıyacak. Dünyadaki lider güçlerin kendilerinin ve rakiplerinin politik sonuçlarını etkilemek için hiçbir şeyden çekinmeyecek olması, online yönetilen oylama sistemlerinin doğruluğunu da tehlikeye atacak. Türkiye’de 31 Mart’ta gerçekleşecek yerel seçimlerde de çeşitli oltalama saldırılarının yaşanacağı öngörülüyor.
10. Mobil cihazlar, siber saldırganlar için daha çekici olacak. Finans teknolojileri sektörü, 2019’da bilgisayar korsanları için maden niteliğinde olacak. Bankacılık sistemlerinin gitgide daha fazla gelişmesiyle gerçekleşen entegrasyon ve kullanıcıların bu tür işlemlerinde mobil cihazlara daha çok yönelmeleri, siber saldırganların tavırlarını da bu yönde değiştirecek.