Kaspersky’den 2018 için siber saldırı tahminleri

Kaspersky Lab, yıl boyunca gerçekleşen siber tehditlerin sonuçlarını ve 2018 yılı için siber tehdit tahminlerini basınla paylaştı.

2017 yılı internet kullanıcıları için hayli sıkıntılı geçti. Türkiye’ye kadar erişim sağlayan WannaCry, BadRabbit gibi öne çıkan fidye yazılımların dışında pek çok siber saldırı açıkları bulunan programlar aracılığıyla şirket ve kullanıcıların verilerini çalmayı başardı. Kaspersky Lab Global Araştırma ve Analiz Ekibi’nden Kıdemli Güvenlik Araştırmacısı Yury Namestnikov, siber suçlular için kurumsal hedeflerin daha değerli olduğunu vurguluyor. Bireysel kullanıcılara kıyasla daha yüksek fidyeler ödeyebilen şirketler, iş sürecinin devamını sağlamak için fidye ödemeye de daha meyilli oluyor. Namestnikov yaptığı açıklamada “Türkiye’de fidye yazılımı saldırıları yoğun bir şekilde görülüyor. 2017’de fidye yazılım kurbanlarının yüzde 43’ünü şirketler oluşturdu. Bu oran tüm dünyaya kıyasla yaklaşık iki kat daha yüksek” dedi.

Kaspersky Lab, kendi kullanıcıları arasında, Türkiye özelinde elde ettiği istatistikleri de paylaşmayı ihmal etmedi. Kaspersky Security Network kullanan kişilerin yarısından fazlasının (yüzde 56), yerel ağlar ve çıkarılabilir medya ile ilişkili güvenlik sorunlarıyla karşılaştığı belirtiliyor. Kullanıcıların yüzde 24’ünün ise internet kaynaklı tehditlerin saldırısına uğradığı ekleniyor. Bu da Türkiye’deki kullanıcıların yaklaşık dörtte birinin tarayıcılarında zararlı yazılım tespit edildiğini veya zararlı yazılım indirmeye çalıştığını ortaya koyuyor.

Yeni tehditler kapıda

Kaspersky gelecek tehditlere ilişkin ön görüsünü de paylaştı. 2018 yılına ilişkin dikkat çeken tehlikeler arasında kripto para alış verişi gerçekleştiren ve çevrim içi cüzdanda kripto paraları saklayan siteler bulunuyor. Hatırlarsanız benzer bir şekilde NiceHash geçtiğimiz günlerde hacklenmiş ve milyonlarca dolar değerinde bitcoin çalınmıştı. Aynı durum kripto para ile alınabilen eşyalar için de geçerli. Geçtiğimiz gün haberini yaptığımız CryptoKitties uygulamasında olduğu gibi… 2 milyon doların üzerinde para transferi gerçekleştiren oyun şüphesiz hackerların odağında olacaktır.

Tehlikede bulunan diğer alanlarda ise sağlık sektörü, finansal hizmetler, endüstriyel güvenlik sistemleri ve Nesnelerin İnterneti ile bağlı nesneler yer alıyor. Bağlı otomobilleri bekleyen tehlikelere vurgu yapan şirket, tedarik zincirindeki karmaşıklık sebebiyle kimsenin aracın tüm kaynak kodunu göremediğine dikkat çekiyor. Tek başına kontrol edilemeyen senaryoların oluşabileceği belirtiliyor. Bunun sonucunda bağlı otomobiller yeni tehditlerle karşılaşabilir ve saldırganlar tespit edilmeden izinsiz giriş sağlayabilir. Nesnelerin İnterneti çatısı altındaki pek çok ürünün kontrol panelinde herhangi bir şifre gereksinimi istenmemedi ya da kullanıcı adı/şifre kombosunun “admin” olarak belirlenmesi gibi güvenlik açıklarına da dikkat çekildi.

Sağlık sektöründe bilgisayar ağlarına bağlı özel tıbbi ekipmanların sayısı arttıkça cihazları ve verileri çalmaya yönelik saldırıların artacağını belirtiliyor. Ağlara izinsiz girişler gözlenebileceği gibi hasta verisine ilişkin sistem üzerinden izinsiz değiştirmeler de gerçekleştirilebilir.

Kaspersky Lab’ın 2018 tehditlerine karşı tahminlerinin tamamına buradan ulaşabilirsiniz.