Güvenlik 16 ŞUBAT 2016 / 15:33

2016 yılının siber suç tahminleri

ESET, dijital güvenlik konusunda hangi konuların bu yıl ön plana çıkacağını ortaya koyan “2016 Eğilimleri: Güvenlik Her Yerde“ raporunu yayımladı. ESET’in farklı ülkelerdeki 9 araştırma laboratuarı tarafından toplanan bilgilere dayanılarak hazırlanan ve derinlikli analizler içeren 71 sayfalık rapordaki ana başlıklar şöyle sıralanıyor:
 
1- Nesnelerin interneti: İnternet sayesinde birbiriyle bağlantılı cihaz ve uygulamaların artması, iş operasyonlarının devamlılığına geniş ölçüde  kolaylaştırıcı etki yapacak. Ancak, güvenlik kaygısı firmaların temel gündem maddesi olacak.  
2- Fidye yazılımları: Şifre-fidye yazılımları, siber suçluların ana akım işlerinden biri haline geldi. Tüm dünyayı etkisi altına alan Cryptolocker tarzı fidye yazılımları, yeni versiyon ve çeşitleriyle hem kurumsal hem de bireysel kullanıcılar için artarak tehdit olmayı sürdürecek. 
3- Hedefli saldırılar: Belirlenmiş sistem ya da kişileri hedef alan siber casusluk uygulamaları ve APT’ler (Advanced Persistent Threats - Gelişmiş Kalıcı Tehditler) gündemden düşmeyecek. Böylece ‘APT'ler geleceğin silahları olabilir mi?’ tartışması da devam edecek. 
4- Yeni suç yazılımları: Botnetler, küresel suç etkinlikleri ya da kişisel bilgileri ele geçirmeye yönelik yeni kötü amaçlı yazılım aileleri ve teknikleriyle karşılaşacağız. ESET uzmanları ve Avrupa Polisi Europol’a göre, bunlarla mücadelenin yolu uluslararası işbirliğinden geçiyor.  
5- Büyük veri ihlalleri: Büyük veri ihlalleri ve bu ihlallerin müşteri konumundaki masum kullanıcıları nasıl etkileyeceği, yıl boyunca gündeme gelecektir. 
6- Mobil saldırılar: Siber suç yazılımı hazırlayanların önemli bir bölümünün mobile yöneldiği düşünülüyor. Bilgisayarlara yönelik geleneksel saldırıların tamamı mobile uyarlanmaya başladı, ayrıca yeni saldırı türleri de yaratılıyor. İnternet bağlantılı olmasına karşın akıllı telefonların bilgisayar gibi algılanmaması ve bu nedenle korunma önlemi alınmaması, saldırıları ve etkisini arttırıyor. 
7- Windows 10: Microsoft, yeni işletim sisteminde güvenlik konusuna güçlü yatırım yaptı. Ancak yine de yeni sistem ile birlikte güvenlik, gizlilik ve şeffaflık konuları tartışılacak. 
8- Kritik altyapıların korunması: Endüstriyel tesisler, enerji sistemleri, sağlık sistemi altyapısı, kamu verileri her ülkede kritik ve korunması gereken konular olarak öne çıkmakla birlikte, siber saldırıların da sık sık gündem konusu haline geliyor. Yeni saldırılar ve oluşan krizlerin nasıl engelleneceği küresel gündem maddesi olmaya devam edecek. 
9- Kanunlar ve yönetmelikler: Gelişen bilişim sistemleri ışğında hükümetler, şirketler ve vatandaşlar arasındaki ilişki ve konumları belirleyecek kanun ve yönetmelikler küresel ve yerel düzeyde gündem konusu olacak. 
10- Siber zorbalık ve çocuklara yönelik tehditler: İnternet ve sosyal medya kullanım yaşının düşmesi ile çocuk ve gençlerin uygunsuz içeriklere karşı korunması ve ‘cyberbullying’ olarak tanımlanan siber zorbalıkla mücadele, tüm ülkelerde öncelikli gündem olacak.