2016 sonuçları, 2017 tahminleri

GReAT araştırma ekibimiz düzenli olarak her yılın sonunda gelecek yıl için öngörülerini paylaşıyor. Şimdi geçtiğimiz yılın öngörülerini ve gerçekleşenlerini görelim, daha sonra 2017’ye göz atalım.

GReAT araştırma ekibimiz düzenli olarak her yılın sonunda gelecek yıl için öngörülerini paylaşıyor. Şimdi geçtiğimiz yılın öngörülerini ve gerçekleşenlerini görelim, daha sonra 2017’ye göz atalım.

Gerçekleşen öngörüler

Kişisel güvenlik

GReAT ekibimizin tahmin ettiği gibi, fidye yazılımları bu yıl epey arttı. Mesela, 2016’da Petya ve CryptXXX ile ilk kıvılcımları görüldü. Ayrıca ilkbaharda çıkan mac işletim sistemi şifreleyicisi de bu öngörüyü epey destekledi.

Genel olarak fidye yazılımlarında kayda değer bir artış yaşandı. Buna rağmen fidye yazılımlarına karşı geçen yıla oranla daha iyi iş çıkarttık: 2016’da No More Ransom projesi hayata geçti. Birçok hükümetin ve güvenlik şirketinin oluşturduğu ücretsiz şifre çözüm araçları tek çatı altında toplandı.

Şantaj konusunda da artış olacağını tahmin etmiştik. Tahmin ettiğimiz kadar artmadı ancak çalınan kullanıcı hesapları şimdiye kadarki veri sızıntılarının en büyükleri oldu. Dropbox, Twitter, Yahoo ve diğer servislerdeki kullanıcı hesapları çalındı. Birçok benzerinde olduğu gibi, aslında yıllar önce çalındılar ve izlerini geçtiğimiz yıl tekrar gösterdiler. 2016 yılına hakkıyla Veri Sızıntısı Yılı diyebiliriz.

Akıllı arabaların hacklenmesi, tahmin ettiğimiz gibi 2016’da yavaşça hız kazandılar. Jeep’in tekrar hacklenmesi ve akıllı arabaların en akıllısı olan Tesla Model S‘in hacklenmesi büyük talihsizlik.

Kurumsal güvenlik

Tahmin ettiğimiz gibi hedef için özel geliştirilmiş programlar ile yapılan saldırıların sayısında azalma yaşandı. Ama saldırganların zararlı saldırılar için meşru programlar kullanma sayıları arttı.

Bankacılık ve finans servislerine daha fazla saldırı yapıldı. Dahası, geçtiğimiz yıl suçlular SWIFT kullanarak yüklü miktarda para elde etmeye başladı. En büyük olay Bangladeş Merkez Bankası’nda yaşandı: suçlular hükümetten bir milyar dolar çalmaya çalıştı. Sadece seksen bir milyon dolar çalabildiler; detaylarda yapılan yazım hatası sayesinde olay fark edildi ve işlem iptal edildi.

2017’de bizler neler bekliyor?

#KLDetective etkinliğinde, GReAT uzmanlarımız Alex Gostev ve Sergey Golovanov, 2017 için altı önemli siber güvenlik trendi belirtti.

1. APT saldırıları azalacak. Kaspersky Lab uzmanları “gelişmiş sürekli tehdit” veya “hedef odaklı saldırı” diye tabir edebileceğimiz APT saldırılarının “çok politik” hal almasından dolayı azalacağını düşünüyor. A ülkesinden bir hackerin B ülkesindeki bir servise saldırdığını düşünün. Ve saldıran hackerın hükümet için çalıştığını düşünün.. Bu durum bir siber savaş başlatabilir. Hatta daha kötüsü, devamında gerçek bir savaşa dönüşebilir.

2. Veri sızıntıları kamuoyunun düşüncelerini yönlendirmek amacıyla yapılabilir. 2016’da hacktivistler çalıntı verileri başta wikileaks.org olmak üzere başka kanallarda paylaştılar. Bu tarz veri sızıntıları büyük skandallara ve tartışmalara sebep oluyor. 2017’de böyle skandalların artacağını düşünüyoruz, çünkü bu yıl Fransa’da ve Almanya’da seçimler olacak.


3. Gizlilik konusundaki ateşli tartışmalar devam edecek. Verilerimiz imkanı olan herkes tarafından toplanıyor. Bu yıl yaşanan veri sızıntıları sayesinde hem hükümetler hem de bireyler kişisel verilerin ne kadar güvensiz olduğunu fark ettiler. Şimdilik kimin hangi adımı atması gerektiğini söylemek zor, ancak bir şeyler kesinlikle değişmeli.

4. Kripto para birimi değer kazanacak. Kısa bir süre önce ortalıkta sadece bitcoin isimli kripto para birimi vardı. Şimdi yaklaşık 50 civarı kripto para birimi var. Hatta hükümetler ve bankalar kripto para birimlerini kabul etmek zorunda kaldı. Ve hatta bankalar kendilerinin finansal blok zinciri temelli servislerini geliştirmeyi düşünüyor. Ama teknoloji ile beraber yeni tehditler ve açıklar ortaya çıkıyor. Kripto para birimi 2017’de, 2016’da olduğundan daha fazla dikkat çekecek.

5. Hackerlar kısa vadeli saldırılara yönelecekler. APT saldırıları değişiyor, ve P’yi kaybedebilir. Yani kalıcılık. 2017’de siber suçlular muhtemelen saldırdıkları/içine girdikleri sistemlerde kötü amaçlı yazılımların varlığını sürdüremeyen saldırı türlerini seçecektir. Zararlı yazılım yazarları, sistem belleğinde bulunan ve yeniden başlatmada silinen küçük programlar oluşturmaya yardımcı olan tamamen meşru bir yazılım olan Microsoft PowerShell’i zaten kullanıyorlar. Peki bunun suçlulara faydası ne? Şöyle, bu sayede bilgisayarda iz bırakmadan veri çalıyorlar.

6. Finans servilerine saldırı. Dediğimiz gibi, geçen sene siber suçlular SWIFT bankacılık ağlarındaki saldırıların başarılı olabileceğini öğrendi. Ama hedeflenmiş finans servisleri saldırıları SWIFT ile sınırlı değil: borsalar ve yatırım fonları da var. Uzmanlar, 2017’de saldırı vektörünün diğer finansal şirket türlerine daha fazla kayacağını öngörüyor.

NoMoreRansom: Daha büyük, daha iyi, daha hızlı, daha güçlü!

Yaptığınız bir şey beklediğinizden iyi sonuç verdiğinde harika hissedersiniz. Geçtiğimiz günler NoMoreRansom projemiz hakkında yazı paylaştığımızdan beri (Hatırlarsınız Europol, Hollanda Polisi, Intel Security ve Kaspersky Lab olarak ortak yürüttüğümüz proje bu), proje daha da büyüdü! O günden beri, 13 ülke daha NoMoreRansom projemize katılarak 2,500’den fazla başarılı fidye yazılımı mağdurunu fidye ödemeden dosyalarını kurtarmasına yardımcı oldu.

İpuçları

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.

Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için