Küresel antivirüs yazılım kuruluşu ESET, merakla beklenen 2019 Siber Tehdit Öngörüleri’ni duyurdu. "Küresel köyde gizlilik ve ihlal" adını taşıyan raporda, kripto paraların değer kaybetmesine rağmen, geniş çaplı üretim hedefleyen yasa dışı kripto madencilik çiftliklerinin artmaya devam edeceği bildiriliyor. Siber suçlular, bu amaçla akıllı ev cihazlarına yönelecek.
Dünya çapında görev yapan ESET güvenlik araştırmacılarının hazırladığı “ESET Cybersecurity Trends 2018 - Privacy and intrusion in the global village” raporuna, göre siber güvenlik ve siber tehditlerle ilgili 2019’da şu başlıklar öne çıkacak:
Trend #1: Kripto para madenciliği yükselişini sürdürüyor.
ESET Kıdemli Güvenlik Araştırmacısı David Harley'e göre, bir cihazın yasa dışı yollarla ele geçirildiği ve ‘cryptojacking’ olarak tanımlanan kripto para madenciliği, hiçbir yavaşlama belirtisi göstermiyor. Harley, “İşleme pastasından daha yüksek kalorili pay elde etmek için rakip kripto para madencilerinin, ele geçirilmiş sistemlerde yer alan diğer kripto para madenciliği yazılımlarını kaldırmaya çalıştığını göreceğiz" tespitini yaptı.
Trend #2: Siber saldırganlar, kripto para üretimi için akıllı ev cihazlarını kullanarak kripto madencilik çiftlikleri oluşturacak.
Kripto paralar, oluşturulmaları için yüksek işlem gücüne ve yoğun enerjiye ihtiyaç duyuyor. Siber saldırganlar, zararlı yazılımlarla başkalarının sistemlerine yasa dışı şekilde girerek bu ihtiyacı gidermeye odaklanıyor. Bu amaçla oluşturulan büyük boyutlu ağlar, kripto maden çiftlikleri (cryptomining farms) olarak tanımlanıyor.
Kripto paraların genişleyen kullanım alanları ve internete bağlı cihazların sayısındaki artış, akıllı ev aletlerinin 2019'da kripto madencilik çiftlikleri inşa etmeleri için saldırganların giriş noktası halini alacağı anlamına gelebilir. Siber saldırganlar, akıllı ev cihazlarının güvenlik açıklarını tespit ederek bunları ayrıca dolandırıcılık faaliyetleri ve fidye yazılımları için de kullanmaya devam edeceklerdir.
Trend #3: Siber saldırılarda otomasyon daha üst seviyeye çıkacak.
ESET uzmanları, 2019'da gerçekleşecek veri toplama girişimlerinde siber suçluların otomasyon ve makine öğrenimi kullanımında artış görüleceğini, böylece daha kişiselleştirilmiş ve sofistike kimlik avı kampanyalarının ortaya çıkacağını öngörüyor. Siber suçlular, insanların düzenli alışveriş alışkanlıkları gibi üreticiler tarafından depolanan zengin verilere erişemeyecek olsalar da, web siteleri arasında kurbanları takip eden web izleyicileri kullanabilir veya profil oluşturmak için veri aracılarından bilgi toplayabilirler.
ESET Kıdemli Güvenlik Araştırmacısı Lysa Myers’e göre “makine öğrenimi bu alandaki etkinliğin artmasına yardımcı olabilir.”
Trend #4: Veri gizliliği, şirketleri oluşturacak veya dağılmalarına neden olacak.
2018'de veri gizliliği ve korumasıyla ilgili sorunlar tüm dikkatlerin odağı haline geldi.Yıl içinde pek çok yüksek profilli veri ihlali meydana geldi. ESET, veri gizliliğini doğru şekilde yönetme yeteneğinin 2019'da hangi şirketlerin iş dünyasında hayatta kalacağını belirleyeceğini düşünüyor.
ESET Araştırmacıları Stephen Cobb ve Lysa Myers, Cambridge Analytica gibi olayların ışığında, şu anda hakim olan Facebook gibi platformlara alternatif arayışlarını göreceğimizi söylüyor.
Trend #5: Küresel gizlilik yasasına doğru bir adım mı?
Avrupa Birliği bünyesinde Genel Veri Koruma Regülasyonu (GDPR), 2018’de yürürlüğe girdi. ESET, özellikle Kaliforniya, Brezilya ve Japonya'da da benzer modellerin ortaya çıkmasının ardından, AB uygulamasının küresel bir gizlilik yasasına geçişin ilk adımı olup olmadığını sorguluyor. Müşterilerin verilerini koruma ve hassas bilgilerin gizliliğini sağlama baskısının küresel bir sorun olduğuna dikkat çeken ESET, GDPR’ın dünya çapında gizliliğe yönelik bir hamleyi kesinlikle teşvik edeceğini öngörüyor.
2019'da siber güvenliğe etki edecek trendler hakkında ESET raporunun ayrıntılı Türkçe versiyonunu bu linkten inceleyebilirsiniz:
https://cdn1.esetstatic.com/ESET/TR/Documents/Cybersecurity_Trends_2019_TR.pdf