Siber Tehditler Hizmet Odaklı Hale Geliyor

    0
    64

    2020’de sağlık sektörüne, kritik alt yapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT cihazlara siber saldırılarda artış gözlenecek.

    STM’nin yeni siber tehdit raporunda 2020’de artarak devam edecek siber tehditlerin en büyük etkiyi sağlık sektöründe yaratacağı ifade ediliyor. 2019 yılında fidyecilik saldırısına en çok maruz kalan sağlık sektöründe kullanılan medikal sistemlere yapılabilecek saldırılara da değinen Siber Tehdit Durum Raporu, oluşacak zararların maddi boyutunun artış göstermesinin yanı sıra kan değerleri ve DNA bilgileri gibi kritik verilerin ifşa olması tehdidiyle manevi zararın da ciddi bir seviyeye ulaşacağını öngörüyor.

    STM’nin Teknolojik Düşünce Merkezi ThinkTech’in Ekim-Aralık 2019 tarihlerini kapsayan ve 2020 ile ilgili öngörülerde bulunan raporunda Türkiye Cumhuriyeti vatandaşlarının sıklıkla kullandığı e-devlet uygulaması taklitlerinin, siber saldırganların yeni yöntemi olduğuna yapılan atıfla birlikte düşünüldüğünde kamu hizmetlerinin önemli bir siber saldırı kanalı haline geleceği anlaşılıyor. Daha kapsamlı olarak bakıldığında, sağlık sektörüne, kritik alt yapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT cihazlara siber saldırılarda artış gözleneceği görülüyor.

    Sahte uygulama kategorisinde son çeyrekte en tehlikeli saldırı; kişisel bilgilere erişim sağlanan “e-Devlet” uygulamasını taklit eden bir zararlı yazılım oldu. Türkiye’yi hedef alan bu oltalama (phishing) saldırısı, geçen eylül ayında kısa süreli olarak Play Store’da yer aldı” notlarını düşen ThinkTech, yeni teknolojilerin yeni saldırıları beraberinde getireceğinin de altını çiziyor.

    Elektronik seçime yönelik saldırıların artacağına dikkat çekilen raporda, 5G ile birlikte ortaya çıkacak yeni tehdit türleri arasında kablosuz ağ saldırılarına dikkat çekiliyor. Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamalar bu yıl da gündemde kalırken, günlük yaşamda kullanılan akıllı cihazlar, saldırı ve casusluk kampanyalarının yeni hedefi haline geliyor.

    SALDIRIDA DA SAVUNMADA DA YAPAY ZEKA

    Microsoft, siber saldırıların boyutunu anlamayı kolaylaştıran başka veriler ortaya koyuyor. Şirketin bugün ve gelecek ile ilgili değerlendirmeleri ilginç ayrıntılar içeriyor. Buna göre, siber saldırılar 10 yılda 27 kat artarken günümüzde veri ihlali yaşayan bir şirket ortalama 4 milyon dolar zarara uğruyor. Dünyada günde ortalama 1,6 milyon siber saldırı raporlanıyor. Son yıllarda görülen Stuxnet, NotPetya ve WannaCry’dan sonra siber saldırılar çok daha zararlı ve karmaşık hale geldi. Siber saldırıların 2020’de artacağı, özellikle yapay zeka ve makine öğrenmesi destekli siber saldırıların yaygınlaşacağı öngörülüyor. Fidye yazılımı ve DDoS saldırıları daha karmaşık yapıya kavuşurken hem kişisel verileri hem de ulusal boyutlarda bilgileri korumak önemini daha da artıracak. Microsoft, savunma tarafında da yapay zekanın önemli bir rol oynayacağının altını çiziyor. Yapay zekanın veri işleme yeteneği, bize siber suçla mücadele konusunda yeni yetenekler kazandırdı. Fakat yapay zeka ne yazık ki sadece iyilik için kullanılmıyor. Saldırganlar tarafından bir araç olarak kullanılan yapay zeka sistemleriyle çok güçlü kötü amaçlı yazılımlar oluşturulabilir. Saldırganlar yaklaşımlarını sıklıkla değiştirdiklerinden Microsoft, kod yinelemelerini takip etmek yerine, risk faktörlerine dayalı kendi yapay zeka ve makine öğrenimi korumasını geliştirdi. Bu bile yeni güvenlik konseptini anlamak için yeterli bir gösterge.