Günümüzün en ‘gözde’ suçlarının başında siber suçlar geliyor. Bilgisayar kullanarak işlenen ve “bilişim suçu” olarak da bilinen siber suçlar, kişisel verilerimizin gizliliğini ihlal ederek bize zarar veriyor.
Öylesine büyük bir riskten bahsediyoruz ki sadece 2017 yılında, banka şifrelerinden tutun sağlık verilerine kadar iki milyar kişisel veri kaydının çalındığı belirtiliyor. Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS), siber suçların dünyaya, 2017’de 445 ile 608 milyar dolar arasında maddi zarar verdiğini ortaya çıkardı. Bu rakamın 2021’de 6 trilyon doları bulması bekleniyor. Ve bu tehlike, büyük oranda sadece bir linke tıklayarak başlıyor.
Peki ama en çok işlenen siber suçlar hangileri? İşte, öne çıkan siber güvenlik sorunları ve 2020’de yükselmesi beklenen siber saldırı eğilimleri.
Kimlik avcılığı (e-dolandırıcılık): Kimlik avı, en çok tercih edilen siber saldırılar arasında başı çekiyor. Kullanıcılar, ne yazık ki bu saldırıların çok azını yetkililere bildiriyor. Bu saldırıları mümkün kılan en önemli unsur ise güvenli olmayan siteler. Öyle ki internet ağındaki tüm bağlantıların (URL) yalnızca %65’i güvenilir olarak kabul ediliyor. Yani önünüze gelen her linke tıklamamak ve “güvenlik anahtarı” bulunmayan sitelere banka ve kimlik gibi kritik bilgileri vermemek gerekiyor.
Kimlik avcılığı, düşük riskli bir saldırı türü olarak görülse de aslında sonuçları çok büyük olabilir. Haberiniz olmadan kendinizi kanuna karşı gelmiş bulabilirsiniz. Bu, hem tüketici olarak bizleri hem de çevrimiçi içeriğe ve varlıklara sahip tüzel kişileri zorda bırakabilecek büyük bir sorun. Karanlık ağda (dark web) bulunan ve kimlik avcılığını daha kolay hale getiren uygulamalar sebebiyle 2020 yılında kimlik avının artacağı düşünülüyor. Dikkat!
Uzaktan erişimli saldırılar: Uzaktan erişimle saldırılar sayıca artıyor ve daha sofistike hale geliyor. 2018'deki uzaktan erişim saldırısı türlerinden biri, kripto para sahiplerini hedef alan şifreler oldu. Başka bir popüler saldırı türü ise çevre araçlarını tehdit ediyor.
İstihbarat veritabanlarına göre, uzaktan erişim saldırıları, internete bağlı bir eve yapılan en yaygın saldırı türleri arasında. Bilgisayar korsanları en çok bilgisayarları, kameraları ve ağa bağlı depolama (çoklu depolama üniteleri, NAS) cihazlarını hedef alıyor.
En çok uzaktan erişim girişiminde bulunulan 10 cihaz:
- Bilgisayarlar
- Çoklu (NAS) depolama üniteleri
- Kameralar
- Canlı yayın araçları
- Dijital kayıt cihazları (DVR)
- Sunucular (server)
- Akıllı televizyonlar
- Termostatlar
- Erişim noktaları
- Yönlendiriciler
“Akıllı” saldırılar: Akıllı telefonlara yapılan en yaygın saldırı türlerinden biri güvensiz tarama (phishing, spear, malware) ile ilgilidir. RSA'ya göre, çevrimiçi dolandırıcılığın %60'ından fazlası, mobil platformlar aracılığıyla gerçekleştiriliyor. Ayrıca mobil dolandırıcılığın %80'i mobil web tarayıcıları yerine mobil uygulamalar aracılığıyla gerçekleştiriliyor. Çoğu kişi telefonlarını finansal işlemleri yönetmek veya hassas verileri ele almak için kullandıkça bu tehlike belirgin bir hale geliyor. Telefonunuz kaybolduğunda ya da çalındığında bu risk daha da büyüyor.
Ev otomasyonu ve Nesnelerin İnterneti'ne (IoT) yönelik saldırılar: Nesnelerin İnterneti (IoT) endüstrisinin 2020 sonuna kadar yedi milyardan fazla cihazla büyümesi bekleniyor. Birçok tüketici, IoT cihazlarını güvenlik açığı olarak görmüyor, çünkü bunların önemli bir bölümünde kullanıcı arayüzü yok. Bu eksik, cihazın ne tür verileri topladığını veya yönettiğini anlama sorunlarına yol açabiliyor. Bununla birlikte, IoT cihazları yalnızca değerli kullanıcı verilerini toplamıyor, Dağıtılmış Ağ Saldırıları (DDoS) başlatmak için bir saldırganın veya aracın giriş noktası olabiliyor. Evde internete bağlı cihazların katlanarak büyümesiyle birlikte, bu tehditlerin artması muhtemel. IoT cihazları tasarım açısından güvenli değil, çünkü güvenliğe odaklanmak üretim ve bakım masraflarını önemli ölçüde artırıyor.
En çok saldırı girişimi alan ev otomasyon cihazları
- Termostatlar
- Alarm sistemleri
- Duman dedektörleri
- Ses kontrolleri
- Garaj otomatları
- Yangına karşı su serpme sistemleri
- Kilit ve ziller
- Mutfak aletleri
- Enerji yönetim kontrol sistemleri
- Işıklandırmalar
Yapay zekânın kullanılması: Büyük endüstrilerin çoğu, süreçlerini otomatikleştirmek ve genel performansı iyileştirmek için makine öğrenmeyi ve yapay zekâyı (AI) kullanıyor. Siber suçlular da bu teknolojiden azade değil.
Gün geçtikçe daha fazla siber güvenlik şirketi tehditleri önlemek için AI güdümlü algoritmalar kullanırken bilgisayar korsanları da daha etkili olma fırsatı yakalıyor. AI sistemleri ucuz, ölçeklenebilir, otomatik ve anonim olmasıyla biliniyor. Bu da saldırganın fiziksel ve psikolojik mesafeyi korumasını sağlıyor.
Siber suçlular tespit edilmekten kaçınmak için çeşitli saklanma yöntemleri kullanıyorlar ve AI bu sürecin farklı öğelerini optimize etmeye yardımcı oluyor. Kimlik avında yapay zekâ kullanımı da ayrı bir mesele. AI, insanlar tarafından yazılanlardan ayırt edilemeyen e-posta mesajları gibi, siber güvenlik filtrelerinden geçebilecek içerikler oluşturmaya yardımcı oluyor. Ne demiştik: “Her şey bir tıkla başlıyor.”
Sosyal mühendislikte de yapay zekâ kullanılabiliyor. Sosyal mühendislik en popüler hack tekniklerinden biri olsa da doğru şekilde uygulanması zaman alıyor. AI sadece bilgi toplamada değil, e-posta yazarak veya potansiyel kurbanları arayarak da yardımcı olabiliyor. AI güdümlü teknolojideki yeni gelişmelerle birlikte yapay zekâyı siber saldırılarda kullanmak daha popüler ve tehlikeli bir trend haline gelebilir.
Batuhan Sarıcan / [email protected]
Kaynakça:
https://www.weforum.org/agenda/2019/03/here-are-the-biggest-cybercrime-trends-of-2019
https://cybersecurityventures.com/2015-wp/wp-content/uploads/2017/10/2017-Cybercrime-Report.pdf
http://bigdata-madesimple.com/77-facts-about-cyber-crimes-one-should-know-in-2018-infographic/
