İşte 2017'de dünyayı bekleyen siber tehditler

Akıllı daha da akıllanacak: Otomatik ve insan benzeri saldırılar daha akıllı savunma gerektirecek:

Tehditler her geçen dün daha da akıllanıyor ve gittikçe daha fazla otomatikleşiyor. Önümüzdeki yıl “insan benzeri” zararlı yazılımlar görmeyi bekliyoruz. Bu yazılımlar, saldırıların etkisini artırmak için kendilerini duruma göre uyarlayacak ve başarıyı temel alan öğrenme yeteneğini kullanacak.
 
IoT üreticileri güvenlik açıklarından sorumlu tutulacak

Eğer nesnelerin interneti (IoT) alanında ürün geliştirenler cihazlarını daha iyi bir şekilde koruyamaz ise bunun dijital ekonomiye etkisi yıkıcı olabilir, tüketiciler siber güvenlik korkusu nedeniyle bu ürünleri satın almakta tereddüt yaşayabilir. Tüketicilerin, şirketlerin ve diğer ilgili grupların, cihaz üreticilerini sorumlu tutan güvenlik standartlarının oluşturulması ve uygulanması yönündeki çağrılarının artmasını bekliyoruz.
 
20 milyar IoT cihazı, buluta saldırılar açısından zincirin en zayıf halkası

Bulut güvenliğinin en zayıf halkası mimarisi değil, aksine bulut kaynaklarına uzaktan erişim sağlayan milyonlarca cihazdır. Bu nedenle son kullanıcıların cihazlarındaki açıkları kullanan ve böylece bulut servis sağlayıcılarını daha etkili bir şekilde hedef alan saldırılarda artış bekliyoruz. Daha fazla kurum, IoT ve bulut genelinde; fiziksel, sanal ve özel bulut ortamları arasında kendilerine sorunsuz güvenlik politikalarının oluşturulması, yönetilmesi ve uygulanması imkanını sağlayan “fabric” temelli güvenlik ve segmentasyon stratejileri uygulayacak.
 
Saldırganlar, akıllı şehirlere baskılarını arttırmaya başlayacak

Önümüzdeki yıl otomasyon ve yönetim sistemlerinin sayısı arttıkça bu sistemler hackerlar için de hedef olacak. Kamu hizmetlerinin sunulmasında kullanılan bu entegre sistemlerden tek birinin dahi saldırıya uğraması ciddi sonuçlar doğurabilir. Bu nedenle bu sistemlerin siber suçluların en değerli hedefleri arasında yer alması kuvvetle muhtemel.
 
Fidye yazılımlar zararlı yazılımlar için bir geçit açtı

Ünlüler, siyasiler ve büyük kurumlar gibi yüksek profile sahip hedeflere karşı çok daha güdümlü saldırılar bekliyoruz. Ayrıca bu alandaki otomatik saldırılar büyük bir fidye yazılım ekonomisi yaratacak. IoT cihazlarına yapılacak eş zamanlı saldırılar ile çok sayıda kurban hedeflenecek. Her birinden alınacak küçük miktarlarda fidye ile büyük vurgunlar yapılacak.
 
Teknoloji, siber güvenlik alanında yetenekli kişi eksikliğini kapatmalı

Şu an siber güvenlik alanında yetenekli uzman sayısındaki eksiklik, global çapta dijital ekonomiye katılmaya hazırlanan kurum ve ülkelerin büyük bir risk altında olduğu anlamına gelmekte. En basiti; ağ ortamlarında özgürce hareket edecek kritik varlıklarını koruyabilmelerini sağlayacak güvenlik politikaları geliştirme konusunda bu ülke ve kurumların deneyim ve eğitimleri bulunmuyor. Ayrıca günümüzün sofistike saldırılarını tespit edip bu saldırılara yanıt verebilecek durumda da değiller.
 
Konuyla ilgili değerlendirmede bulunan Fortinet Global Güvenlik Stratejisti Derek Manky, “Bulut bilişim ve IoT cihazlar gibi teknoloji inovasyonları, siber güvenlik alanında global çapta görülen yetenekli uzman kişi ve zorlayıcı mevzuat eksiklikleri, siber tehditlerin artmasının önemli nedenleri olarak kalmaya devam ediyor. Değişimlerin eşi benzeri görülmemiş hızda olması, siber saldırıların bireysel, siyasi ve ticari sonuçlar doğurabilecek kurbanları hedeflemelerini sağlayacak şekilde, durumu bardağı taşıracak bir noktaya getirdi. İlerisi için birçok seviyede sorumluluk getiren acil adımlar atılmalı. Bu sorumlulukların; şirketler, hükümetler ve tüketiciler üzerinde aynı şekilde gerçekten etkileri olmalı. Hızla harekete geçilmediği sürece global dijital ekonominin gelişimini durduracak ciddi risk devam edecek.” dedi.