Erdal KAPLANSERENerdal@layka.com.trTwitter: @Kaplanseren 2020’de 6 trilyon dolarlık siber saldırı riski söz konusu. Türkiye’de kullanılan bilgisayarların yüzde 42’sinde kötü amaçlı yazılım bulunuyor. Halihazırdaki 17 milyar akıllı cihaz da tehdit altında.
Yapay zeka tabanlı kötü amaçlı yazılımlar
2019 siber güvenlik sektörünün AI (Yapay Zeka) tabanlı çözümleri keşfettiği ve bu yönde çözümler sunduğu bir yıl oldu. Bu keşif siber suçlular için de geçerli olacak. AI ve makine öğrenimi teknolojilerini kötü amaçlı yazılımlarına entegre eden saldırganlar güvenlik engellerini yıkıp geçecek. devlet kaynaklı olacak AI saldırıları, savunma mekanizmalarının analiz edilmesiyle spesifik noktalara odaklanacak.
Siber suçlarda genetik algoritmalar
AI, genetik algoritmalar kullanan siber suçlular, kötü amaçlı yazılımları mevcut anti-virüs yazılımlarının ördüğü güvenlik duvarlarını aşabilecek şekilde geliştirecek. Bu durumda fazla özelliği olmayan ücretsiz virüs programları kullananlar mağdur olacak.
Fidye yazılımı saldırılarının artması olası
Şantaj yazılımı veya fidye virüsü olarak bahsedilen yazılımlar, 2019’da küresel ekonomiye yaklaşık 10 milyar dolara mal olmuş, tüm şirketlerin korkulu rüyası haline gelmişti. Standart bir hizmet görüntüsünde sunulan karmaşık yapıdaki fidye yazılımları, şirketlerin aldıkları bilgi güvenliği önlemlerini geçersiz kılacak. Bu durum şirketlerin yedekleme yapmasını zorunlu kılacak. Aksi halde şirketler veri kurtarmak için saldırganların taleplerini karşılamak durumunda kalacaklar.
Makine destekli saldırılar
Makine öğrenimi teknolojisi siber güvenlik uzmanlarının gündeminde olduğu gibi siber saldırganlarında gündeminde olacak. İnsan faktörünün dahil olduğu “Wetware” adı verilen makine destekli saldırıların özelleştirilmesi büyük bir tehdit olarak kapıda!
Deepfake tehlikeye dönüşebilir
2019’da hayatımıza giren Deepfake, internet dünyasının korkulu rüyası haline geldi. Makine öğreniminin GAN (üretken çekişmeli ağlar) teknolojisine dayanan Deepfake, gerçek kimliklerin doğrulanmasına engel olabilecek kapasitede. Gerçek zamanlı videoları bile sahteye çevirebil enDeepfake, hukuk yasalarının acilen önlem almasını ve tüm internet kullanıcılarının bilinçlendirilmesini gerektiriyor. Çünkü bu yöntem siber saldırganlar için silah görevi görebilir. Deepfake ile ilgili en büyük endişe intikam videosu gibi şantajlara maruz kalma olasılığının oldukça yüksek olması.
Seçimler de siber saldırıya uğrayabilir
Seçimler üstünde sosyal medyanın etkileri oldukça fazla. Bu durumun farkında olan siber saldırganlar sosyal medya mühendisliği ile manipülasyon yapabilir.
Uluslararasında siber saldırılar olabilir
2020’de karşılaşabileceğimiz siber tehditler arasında siber saldırılar da bulunuyor. Dijital çağda dış politikada önemli rol üstlenen siber savaşlar, büyük çapta karşımıza çıkabilir. Bu risk, devletin ve özel şirketlerin üst düzey güvenlik önlemleri almalarını gerektiriyor.
Tedarik zincirlerini bekleyen tehlike
Şirketlerin ayakta kalabilmesi için tedarik zincirlerini denetleyen sistemler kurarak tehditleri öngörebilecek şekilde hazırlıklı olması gerekiyor. Çünkü 2020 tedarik zincirlerini bulut sistemlerine taşıyan şirketlerin tehdit altında olduğu bir yıl olacak.
5G saldırıları
Siber korsanlar için 5G kullanan bir cihaz iyi bir silah olabilir. Siber suçlular, 5G kullanan bir cihaz sayesinde diğer cihazlara erişim sağlayabilecek. Bu noktada gelişmiş AI sistemleri ile güvenliği üst düzeyde tutmanın gerekliliği ortaya çıkacak.
E-ticaret siber korsanların gözdesi olacak
E-perakende firmalarındaki ve online alışverişteki artış hacker’ların fiziksel mağazalara ilgisini azalttı. 2020’de saldırganlar e- ticaret sitelerine yönelecek ve 2023 itibariyle e-perakende firmalarının uğradığı siber saldırı yüzde 14 artarak 130 milyar dolara ulaşacak.
Sağlık sektörü?
Fidye yazılımları ve diğer zararlı yazılımların en çok kullanıldığı sektörlerden biri de sağlık sektörü. Çünkü dünyadaki en kıymetli veriler arasında sağlık verileri bulunuyor. Sağlık sektörüne yapılan siber saldırı zincirleme siber saldırı ve şantaj odaklı suçun tetiklenmesi anlamına geliyor. 2019 sağlık sektörünün saldırıya maruz kaldığı bir yıl oldu. Bu durum 2020’de artarak devam edebilir.
Akıllı şehir teknolojileriyle gelen tehlike
Her alanda “akılı” olarak anılan bir şey olması karşısında elbette şehirler de “akıllı” oldu. Işıklandırmadan yangın operasyonlarına kadar akıllı şehirler hassas noktalara sahip. Dolayısıyla belediyelerin fidye yazılım saldırısına kalmış şirketlerle aynı kaderi paylaşması olasılığı da oldukça yüksek.