Perakende zincirlerinde yaşanan dev veri sızıntıları, bulutta depolanan veriye yapılan saldırılar ve eski kodlarda görülen tehlikeli açıklarla birlikte siber güvenlik, 2014’ün önemli sorunlarından biri olarak manşetlere çıktı. Websense Güvenlik Laboratuvarı’nın siber güvenlik araştırmacıları küresel işletmelere yönelik inovatif ve sofistike saldırı eğilimlerini yorumlamak, tahmin etmek ve kuruluşları bu tehditlere karşı korumak için 2015 güvenlik öngörülerini paylaştı.
“Siber suçlular, birçok yöntem ve metoda sürekli adapte oluyorlar. Bu nedenle onları durdurmaya yönelik güvenlik sistemlerini kolayca atlatabiliyorlar” diyen Websense Güvenlik Laboratuvarları Başkan Yardımcısı Charles Renert, sözlerini şu şekilde tamamladı:
“Son zamanlarda siber suç eğilimlerini ve yöntemlerini baştan sona analiz ederek bu tahminlerin her birinin arasında bir zincir oluşturduk: tehditlerin sıklığı ve karmaşık yapısı giderek artıyor.”
Websense Baş Güvenlik Uzmanı Carl Leonard ise şu eklemeleri yaptı:
“Yeni yılın tehditlerine yönelik tahminlerle, şirketlerdeki BT ekiplerini tehditler ve öngörülen zayıflıklar hakkında uyararak bir adım önde olmalarını hedefliyoruz. Güvenlik araştırmacılarımız, müşterilerimize yarının tehditlerine karşı korumada en etkin çözümleri sunabilmek adına analizlerini sürdürüyor.”
Raporda öne çıkan noktalar şu şekilde sıralandı:
1- Sağlık sektörü veri hırsızlığı saldırılarının artmasına tanık olacak.
Sağlık hizmetleri, değişik türdeki dolandırıcılıkta ve çok sayıda saldırıda kullanılabilecek kişisel kimlik bilgilerinin ortaya çıkarılabileceği adeta bir hazine gibidir. Bu sektörde hala milyonlarca hastanın kaydı fiziksel evraklardan dijital ortama aktarılırken, birçok kuruluş konu kişisel kimlik verilerini korumaya gelince güvenlik eğilimlerini yakalamaya çalışıyor. Bu sektöre karşı siber saldırılar daha da artacak.
2- Saldırılar kullanıcı ürünlerine değil işletmelere odaklanacak.
Nesnelerin interneti kavramının yaygınlaşmasıyla her cihazın bağlantıya kavuşması; buzdolapları, termostatlar ve arabalara karşı gerçekleştirilen saldırıların da sıkça gündeme gelmesine neden oldu. Yine de, nesnelerin internetiyle birlikte gelecek asıl tehdit muhtemelen iş ortamındaki kullanıcılar üzerinden olacak. İş ortamındaki her yeni internet bağlantılı cihaz, kurumsal saldırı ihtimalini artırıyor. Bu bağlantılı cihazlar yeni protokoller kullanıyor ve doğru tehditleri tanımlamak için tam olarak filtrelenmesi gereken karmaşayı arttırarak zararlı yazılımların gizlenmesine yol açar. Saldırılar genellikle işletme içerisindeki basit bağlantılı cihazların kontrolünü ele geçirip değerli verileri çalmak için teşebbüste bulunur. Yeni yılda özellikle üretim ve endüstriyel alanlarda saldırı hacmindeki muhtemel genişleyecek.
3- Kredi kartı hırsızları ‘’Bilgi Tacirleri’’ne dönüşecek.
Perakende sektörü, yonga ve PIN teknolojileri gibi zorunlu kılınan savunmalarını ve güvenlik önlemlerini arttırırken, siber suçlular da kredi kartı veri hırsızlığı faaliyetlerini hızlandırıyor. Ek olarak, bu suçlular mağdur ile ilgili daha geniş çapta veriler aramaya başlayacaklar. Buna zengin, bireysel kullanıcıların kişisel kimlik bilgileri, çoklu kredi kartı bilgileri, bölgesel ve coğrafik veriler ve kişisel davranışları da dâhil edilerek kredi kartlarında olduğu gibi bu alanların da ticareti yapılacak.
4- Mobil tehditler cihaz içerisindeki verilerden çok kimlik bilgilerini hedef alacaklar.
Mobil cihazlar, uygulamalar üzerinde otomatik oturum açma yetenekleri sayesinde daha geniş çaplı kimlik hırsızlığı ve daha sonraki bir tarihte kullanılacak kimlik doğrulama saldırıları için hedef haline gelecekler. Bu saldırılar mobil cihazı, cihazın kolayca ulaşabildiği veri kaynaklarına ve bulut tabanlı uygulamalara sızmak için bir erişim noktası olarak kullanacak.
5- Eski kaynak kodlardan yeni zayıf noktalar ortaya çıkacak.
OpenSSL, Heartbleed ve Shellshock gibi önemli açıkların hepsi bu sene ortaya çıktı ancak açık kaynak kodların içerisinde yıllardır istismar etmeyi bekliyordu. Yazılım geliştirmenin hızlı yeni uygulamaların açık kaynak ya da ticari kaynak kodlarda yapılandırılmasına ihtiyaç duyuyor. Yeni özellikler ve entagrasyonlar bu temel kodlara yazıldıkça, zayıflıklar gözden kaçmaya devam etti. Yeni yılda, bu uygulamaların paylaştığı eski kodlarda bulunan açıklar üzerinden saldıranlar kolaylıkla saldırılar düzenleyebilecekler.
6- E-posta tehditleri kapsam ve hile konusunda yeni bir seviye atlayacak.
İşletmelere karşı yapılan en geniş saldırı kanalı Web olarak kaldığı için, e-posta kaçamak teknikleri son derece karmaşık ve en gelişmiş savunmaları atlatmak üzere tasarlanacak. Eski saldırı senaryolarında geleneksel olarak bir yem olarak kullanılan e-posta, keşif aşaması dâhil olmak üzere saldırıların her aşamasına yayılan bir araç haline gelecek.
7- Şirketlerin bulut ve sosyal medyaya erişimi arttıkça, saldırıların komuta ve kontrol yönergeleri hızla bu yöne kayacak.
Suçlular kendi komuta ve kontrol merkezlerinin altyapısını oluşturmak için daha yaygın bir şekilde sosyal ağları kullanmaya başlayacaklar. Şirketlerce yasal olarak erişimine izin verilen hatta desteklenen Twitter ve Google Docs, kötü niyetli yazılım trafiğinde şirketlere saldırılardan korunmak açısından zor zamanlar yaşatacak.
8- Dünya çapında siber savaş ve casusluk alanında yeni oyuncular ortaya çıkacak.
Ulusal devletlerin siber casusluk ve siber savaş teknik ve taktikleri, genel olarak başarılı sonuçlar aldı. Sonuç olarak bu savaşa henüz katılan ülkeler, özellikle ekonomik olarak yüksek gelişim öngörüleri olanlar, kendilerine ait siber casusluk programlarını geliştirmeye başlayacaklar. Buna ek olarak, geleneksel casusluk ve savaş maliyetlerine kıyasla siber faaliyetlerin giriş bariyeri çok daha aşağıda olduğu için Websense olarak, ülkelerden bağımsız ama ülkelerden güç alarak siber terörizmi ve siber savaş inisiyatiflerine yön veren küçük oluşumların artacağını öngörüyoruz.
