EN
EN

2019’da Siber Saldırı Trendleri Ne Yönde Olacak?


2019’da Siber Saldırı Trendleri Ne Yönde Olacak?

- Makine öğrenmesi ve yapay zeka teknolojileri bir yandan otomatize siber savunma teknikleri için kritik öneme sahip bir altyapı özelliğine sahip iken bir yandan da siber suçluların daha güçlü ve tespiti zor saldırıları gerçekleştirmek için kullandıkları bir araç olarak karşımıza çıkmaktadır. Yapay zeka tabanlı saldırılar henüz emekleme aşamasında olsa da önümüzdeki 5 yılda bu tür saldırı tekniklerinin daha fazla gelişeceği öngörülüyor. Bu nedenle uzmanlar Amazon, Facebook ve Google servislerindeki yapay zeka teknolojilerine veri sağlayan geniş data havuzlarının özellikle de müşteri verilerinin korunması konusunda uyarılar yapıyor.

- Bulaştığı sistemlerin CPU kaynaklarını kripto para üretimi için illegal ve gizli bir şekilde kullanan Cryptojacking gibi kripto mining teknikleri son dönemde yaygınlaşan siber saldırı türlerinden biri. Kripto madencilik tekniklerinin henüz gelişme aşamasında olduğu ve 2019 yılında değişik türlerinin ortaya çıkacağı belirtiliyor. Kripto mining araçlarının dark web’de cüzi miktarlarda ücretlerle bulunabilmesi, web sitelerinin açıklıklarının kolay istismarı nedeniyle kolay bulaştırılabilir olması ve ransomware’lere göre daha fazla kazanç sağlaması siber suçluları motive eden etmenlerdir. Bu nedenlerle kripto miner saldırılarının önümüzdeki yılda artış göstermesi öngörülmektedir. Kripto paranın ticaretteki hacminin 2019’da artması beklentisi ve kripto para sistemlerindeki güvenlik zafiyetleri gibi bazı etkenlerin, büyük vurgunlar yapmak isteyen siber suçluların bu saldırı tekniğine yoğunlaşmalarına neden olabileceği belirtiliyor.

- Google Chrome eklentilerinin 10’da 1’inin zararlı yazılım olduğu ve bu eklentilerin kullanıcıların kredi kartı bilgilerini çalmak da dahil çeşitli saldırılarda kullanılabildiği belirtiliyor. Browser’da gerçekleşen bankacılık gibi kritik işlemleri algılayıp kullanıcının haberi olmadan manipüle edebilen Man in The Browser(MiTB) artış göstermesi beklenen bir diğer saldırı türü. Tarayıcı eklenti zafiyetlerini istismar eden MiTB ataklarının da 2019 yılında artması öngörülüyor.

- 2019 yılında kritik altyapıları hedef alan saldırılarında artması öngörülüyor. Devlet destekli veya üst düzey hackerlar tarafından gerçekleştirilebilecek bu saldırılar ülkelerin haberleşme, kamusal sağlık ve milli güvenlik altyapılarını hedef alabilecek nitelikte.

- Tedarik zinciri(supply chain) kaynaklı saldırıların da önümüzdeki yıl artış göstereceği tahminler arasında. Üçüncü parti yazılımlara üretim veya dağıtım safhalarında zararlı yazılım yerleştirerek gerçekleştirilen bu saldırı yöntemi ile milyonlarca cihazın enfekte edilmesi kolaylaşmaktadır. Hem yazılım hem donanım ürünlerini hedef alabilen bu saldırılar legal görünümlü güncelleme dosyaları olarak da karşımıza çıkabilmektedir.

- 2019 yılında artması beklenen bir diğer siber saldırı trendi ise bireylerin devlet tarafından izlemeye alınmasına hizmet eden casus yazılımlar…

- Akıllı buzdolabı gibi tüketicilere yönelik IoT cihazlarında görülmeye başlanan siber saldırıların daha tehlikeli boyutlara varan ve daha büyük etki yaratan türü endüstriyel üretim sistemlerini hedef alan çeşitleri. Özellikle Meltdown ve Spectre gibi atakların donanım zafiyetlerini sömürmeyi kolaylaştırması nedeniyle üretim sistemlerine hizmet veren bulut altyapılarının önümüzdeki yıllarda saldırılara karşı savunmasız kalacağı öngörülüyor.

Kaynaklar

[1] 9 cyber security predictions for 2019

[2] 60 Cybersecurity Predictions For 2019

[3] Cyber Security Predictions: 2019 and Beyond

[4] Online security predictions for 2019: From cryptojacking to MiTB attacks

[5] Forcepoint Reveals Cyber Security Predictions for 2019






İlgili İçerikler: