GReAT araştırma ekibimiz düzenli olarak her yılın sonunda gelecek yıl için öngörülerini paylaşıyor. Şimdi geçtiğimiz yılın öngörülerini ve gerçekleşenlerini görelim, daha sonra 2017’ye göz atalım.
Gerçekleşen öngörüler
Kişisel güvenlik
GReAT ekibimizin tahmin ettiği gibi, fidye yazılımları bu yıl epey arttı. Mesela, 2016’da Petya ve CryptXXX ile ilk kıvılcımları görüldü. Ayrıca ilkbaharda çıkan mac işletim sistemi şifreleyicisi de bu öngörüyü epey destekledi.
Genel olarak fidye yazılımlarında kayda değer bir artış yaşandı. Buna rağmen fidye yazılımlarına karşı geçen yıla oranla daha iyi iş çıkarttık: 2016’da No More Ransom projesi hayata geçti. Birçok hükümetin ve güvenlik şirketinin oluşturduğu ücretsiz şifre çözüm araçları tek çatı altında toplandı.
Şantaj konusunda da artış olacağını tahmin etmiştik. Tahmin ettiğimiz kadar artmadı ancak çalınan kullanıcı hesapları şimdiye kadarki veri sızıntılarının en büyükleri oldu. Dropbox, Twitter, Yahoo ve diğer servislerdeki kullanıcı hesapları çalındı. Birçok benzerinde olduğu gibi, aslında yıllar önce çalındılar ve izlerini geçtiğimiz yıl tekrar gösterdiler. 2016 yılına hakkıyla Veri Sızıntısı Yılı diyebiliriz.
Akıllı arabaların hacklenmesi, tahmin ettiğimiz gibi 2016’da yavaşça hız kazandılar. Jeep’in tekrar hacklenmesi ve akıllı arabaların en akıllısı olan Tesla Model S‘in hacklenmesi büyük talihsizlik.
Kurumsal güvenlik
Tahmin ettiğimiz gibi hedef için özel geliştirilmiş programlar ile yapılan saldırıların sayısında azalma yaşandı. Ama saldırganların zararlı saldırılar için meşru programlar kullanma sayıları arttı.
What's in store for IT security in 2017? @Securelist take a look inside their crystal ball https://t.co/QlPDvIM8wY pic.twitter.com/Tdamq8hFpK
— Kaspersky (@kaspersky) November 24, 2016
Bankacılık ve finans servislerine daha fazla saldırı yapıldı. Dahası, geçtiğimiz yıl suçlular SWIFT kullanarak yüklü miktarda para elde etmeye başladı. En büyük olay Bangladeş Merkez Bankası’nda yaşandı: suçlular hükümetten bir milyar dolar çalmaya çalıştı. Sadece seksen bir milyon dolar çalabildiler; detaylarda yapılan yazım hatası sayesinde olay fark edildi ve işlem iptal edildi.
2017’de bizler neler bekliyor?
#KLDetective etkinliğinde, GReAT uzmanlarımız Alex Gostev ve Sergey Golovanov, 2017 için altı önemli siber güvenlik trendi belirtti.
1. APT saldırıları azalacak. Kaspersky Lab uzmanları “gelişmiş sürekli tehdit” veya “hedef odaklı saldırı” diye tabir edebileceğimiz APT saldırılarının “çok politik” hal almasından dolayı azalacağını düşünüyor. A ülkesinden bir hackerin B ülkesindeki bir servise saldırdığını düşünün. Ve saldıran hackerın hükümet için çalıştığını düşünün.. Bu durum bir siber savaş başlatabilir. Hatta daha kötüsü, devamında gerçek bir savaşa dönüşebilir.
2. Veri sızıntıları kamuoyunun düşüncelerini yönlendirmek amacıyla yapılabilir. 2016’da hacktivistler çalıntı verileri başta wikileaks.org olmak üzere başka kanallarda paylaştılar. Bu tarz veri sızıntıları büyük skandallara ve tartışmalara sebep oluyor. 2017’de böyle skandalların artacağını düşünüyoruz, çünkü bu yıl Fransa’da ve Almanya’da seçimler olacak.
3. Gizlilik konusundaki ateşli tartışmalar devam edecek. Verilerimiz imkanı olan herkes tarafından toplanıyor. Bu yıl yaşanan veri sızıntıları sayesinde hem hükümetler hem de bireyler kişisel verilerin ne kadar güvensiz olduğunu fark ettiler. Şimdilik kimin hangi adımı atması gerektiğini söylemek zor, ancak bir şeyler kesinlikle değişmeli.
#IT and #infosec #stats and figures for 2016 https://t.co/UkXNy3Yz4f pic.twitter.com/zAGprgFuBT
— Kaspersky (@kaspersky) December 29, 2016
4. Kripto para birimi değer kazanacak. Kısa bir süre önce ortalıkta sadece bitcoin isimli kripto para birimi vardı. Şimdi yaklaşık 50 civarı kripto para birimi var. Hatta hükümetler ve bankalar kripto para birimlerini kabul etmek zorunda kaldı. Ve hatta bankalar kendilerinin finansal blok zinciri temelli servislerini geliştirmeyi düşünüyor. Ama teknoloji ile beraber yeni tehditler ve açıklar ortaya çıkıyor. Kripto para birimi 2017’de, 2016’da olduğundan daha fazla dikkat çekecek.
5. Hackerlar kısa vadeli saldırılara yönelecekler. APT saldırıları değişiyor, ve P’yi kaybedebilir. Yani kalıcılık. 2017’de siber suçlular muhtemelen saldırdıkları/içine girdikleri sistemlerde kötü amaçlı yazılımların varlığını sürdüremeyen saldırı türlerini seçecektir. Zararlı yazılım yazarları, sistem belleğinde bulunan ve yeniden başlatmada silinen küçük programlar oluşturmaya yardımcı olan tamamen meşru bir yazılım olan Microsoft PowerShell’i zaten kullanıyorlar. Peki bunun suçlulara faydası ne? Şöyle, bu sayede bilgisayarda iz bırakmadan veri çalıyorlar.
6. Finans servilerine saldırı. Dediğimiz gibi, geçen sene siber suçlular SWIFT bankacılık ağlarındaki saldırıların başarılı olabileceğini öğrendi. Ama hedeflenmiş finans servisleri saldırıları SWIFT ile sınırlı değil: borsalar ve yatırım fonları da var. Uzmanlar, 2017’de saldırı vektörünün diğer finansal şirket türlerine daha fazla kayacağını öngörüyor.