İnternet korsanları bulut hizmetlerini bir silah olarak kullanmaya başlayıp yakalanmamak için şifreleme yöntemini uyguladıkça kötü amaçlı yazılımlar da gelişiyor. Cisco’nun bul yıl 11incisini hazırladığı 2018 Yıllık Siber Güvenlik Raporuna (ACR) göre siber saldırganların yaşam süresini azaltmak için yapay zeka ve makine öğrenimini kullanan araçlara daha fazla ağırlık verilecek ve daha fazla yatırım yapılacak.
ÖĞRENMEYE DEVAM EDİYORLAR
Şifreleme, güvenliği arttırma amacıyla geliştirilmiş olsa da artan ve Ocak 2017’de %50 oranını gören meşru veya kötü amaçlı şifrelenmiş web trafiği, potansiyel tehditleri tespit ve takip etmeye çalışan bilgi teknolojileri profesyonellerinin işini zorlaştırıyor. Cisco araştırmacıları, 12 aylık bir süre boyunca incelenen kötü amaçlı yazılım örneklerinin şifrelenmiş ağ iletişimi kullanımında 3 kattan fazla bir artış gözlemlediler. Cisco'dan Hakan Tağmaç, “Geçen yıl büyük bir evrim gösteren kötü amaçlı yazılımlar saldırganların öğrenmeye devam ettiğini gösteriyor” şeklinde konuştu.
IoT CİHAZLARI DAHA BÜYÜK RİSK ALTINDA
Korsanların sürekli farklı yöntemler denediklerinin de altını çizen Tağmaç, “Yani yeni yöntemler insan davranışını daha çok merkeze alıyor. Açılan bir dosyanın kapanması neticede insani bir davranıştır” dedi. Nesnelerin İnterneti (IoT) güvenliğinin sağlanmasının da gittikçe daha fazla önem arz edeceğinin altını çizen Hakan Tağmaç 24 saat boyunca çalışır durumda olan IoT cihazlarında kişisel bilgisayarlara (PC) oranla daha az siber-güvenlik önlemi alınıyor olması ve bu cihazlar ele geçirildikten sonra DDOS gibi saldırı olaylarında herhangi bir gün veya saatte süresiz olarak piyon olarak kullanılabilmelerinin de önemli konulardan biri olduğunu vurguladı.
- TOPYEKÜN SALDIRI
- Cisco Türkiye Güvenlik Danışman Mühendisi Volkan Muhtaroğlu ise ağ tabanlı fidye yazılımlarının amacının her zaman fidye olmadığını, bunun ötesinde kurumlardaki veriyi silmeyi ve sistemleri çökertmeyi hedeflediklerinin altını çizdi. Yayılımda, bir kullanıcının bir bağlantıya tıklamasının veya bir e-posta ekini açmasının gerekli olmadığını ifade eden Muhtaroğlu “Yamalanmamış makine veya javascript kod çalıştıran web sayfası bu tip atakların bir adım daha öteye yayılması icin yeterli. Wannacry, Nyetya örnek gösterilebilir. Bu örneklerden hareketle internet korsanlarının gelecekteki amacının interneti topyekün çökertmek olduğunu söylemek de mümkün” dedi.
Siber güvenlik raporunda öne çıkan bulgular
* Saldırıların yarısından çoğu 500 bin USD’den fazla zarara neden oldu ve gelir ile müşteri kaybı, fırsatları kaçırma ve nakit kaybına yol açtı.
* Tedarik zincirlerine yapılan saldırıların hem hızı hem de karmaşıklığı artıyor.
* Saldırılar bilgisayarları büyük çapta etkileyebiliyor ve aylarca hatta yıllarca sürebiliyor.
* 2017'de Nyetya ve Ccleaner saldırıları güvenilen yazılımları hedef alıp kullanıcılara virüs bulaştırdı.
* Tedarik zincirlerine yapılan saldırıların riskini azaltmak için performans testleri gözden geçirilmeli.
* 2016 yılındaki %18’lik orana kıyasla, 2017 yılında güvenlik uzmanlarının %25’i 11 ila 20 arasında farklı satıcıdan ürün aldıklarını ifade etti.
* 2016'da güvenlik uzmanları ihlallerin %15’inin kendi sistemlerinin yarısından fazlasını etkilediğini ifade ederken 2017'de bu oranın %32 olduğu tespit edildi.
* Bu yıl yapılan araştırmada 2016 yılındaki %20’lik orana kıyasla güvenlik uzmanlarının %27’si tesis dışı özel bulut kullandıklarını belirtti.
* Bunların %57’si daha iyi veri güvenliği, %48’i ölçeklenebilirlik, %46’sı ise kullanım kolaylığı nedeniyle ağlarını buluta taşıdığını ifade etti.
* Bulut daha iyi veri güvenliği sağlasa da saldırganlar, güvenlik ekiplerinin genişleyen bulut ortamlarını korumakta çektiği zorluklardan faydalanıyor.
