​2018 tehditlerine bugünden bakış!

McAfee, 2018 yılını şekillendirecek 5 temel trendi paylaştığı “McAfee Labs 2018 Tehdit Tahminleri Raporu”nu yayınladı. Raporda fidye yazılımlarının evrimi, sunucusuz uygulamaların siber güvenliğe olan etkileri, kurumların tüketicileri evlerinde izlemelerine olanak tanıyan teknolojilerin tüketici gizliliğine etkileri, kurumların çocuklar tarafından geliştirilen içerikleri toplaması sonucu uzun dönemde oluşabilecek riskler ve siber güvenlik uzmanları ile siber suçlular arasındaki makine öğrenimi ile yeni inovasyonlar yaratma yarışı var. İşte araştırmada öne çıkanlar:
 
Makine öğrenimi ile siber güvenlik ekipleri ve siber suçlular arasındaki “silahlanma yarışı” kızışıyor: Makine öğrenimi, güvenlik açıklarını, şüpheli davranışları ve zero-day saldırılarını tespit etmek ve düzeltmek üzere devasa boyuttaki verileri işleyebilir ve büyük ölçekli operasyonlar gerçekleştirebilir. Zaten siber suçlular da koruma tekniklerinden öğrenimler elde etmek, tehdit tespit modellerini etkisiz hale getirmek ve siber güvenlik uzmanları güvenlik açıklarına bir yama geliştiremeden bu açıkları kendi çıkarları için kullanmak gibi hedefler için makine öğreniminden yararlanıyor. Bu noktada kurumların insan gücünün stratejik zekasından yararlanarak makine tabanlı kararlar alması ve tehditlere karşı yanıtlarını buna göre düzenlemesi gerek. 
 
Fidye yazılımında köklü değişim: Geleneksel fidye yazılımı yöntemleri, daha güçlü güvenlik önlemleri, daha bilinçli insan kaynağı ve stratejiler sayesinde kârlılığını kaybediyor. Siber suçlular da yüksek net-değerine sahip kişileri, bağlı cihazları ve kurumları hedef almaya başlıyor. Bu dönüşüm ile fidye yazılımları da bireylerin dolandırılması yerine, kurumlara siber şantaj yapılması gibi hedefler için kullanılmaya başlandı. Bu doğrultuda siber sigorta pazarı da hızla büyüyor.   
 
Sunucusuz uygulamalar, kurumların saldırıya açık alanını da genişletiyor: Sunucusuz uygulamalarla hizmetlerin daha hızlı faturalandırması gibi pek çok işi geniş bir eksende yönetmek mümkün. Ancak bunlar, yetki yükseltme (privilege escalation) ve uygulama bağlantıları (application dependencies) kullanılarak gerçekleştirilen saldırılara da açık. Ayrıca sunucusuz mimarinin ölçeklendirme yapamayarak, maliyetli hizmet kesintilerine neden olan ‘brute force’ DoS (Denial of Service) saldırılarına ve bir ağ içerisindeki veri transferine yapılan saldırılara uğramaları daha olası.  Bu nedenle sunucusuz uygulamalarda işlev geliştirme ve dağıtımı süreçlerine gerekli güvenlik önlemleri entegre edilmeli, ölçeklenebilirlik özellikleri eklenmeli, ağ trafiği VPN ve şifreleme ile koruma altına alınmalı.
 
İnternet bağlantılı ev cihazları ile kişisel bilgiler açığa çıkıyor: Tüketiciler nadiren gizlilik sözleşmelerini okuduğu için şirketler bu sözleşmeleri sürekli olarak daha fazla bilgi edinmek için değiştiriyor ve bu bilgileri gelirlerini artırmak üzere kullanmaya yöneliyor. McAfee, mevcut yasaları ihlal edip karşılığında ceza ödeyerek bu tür eylemlere devam eden ve bu sayede kâr sağlamayı hedefleyen şirketler için yeni yaptırımlar uygulanacağına inanıyor.
 
Çocuklara ait dijital içerikleri toplayan şirketleri bekleyen riskler: 2018 yılında aileler, çocuklar tarafından üretilen dijital içeriği kendi çıkarları için kullanan kurumlar hakkında daha bilinçli olacak ve bu tür uygulamaların uzun vadede çocukları için yaratabileceği potansiyel risklerin farkında olarak hareket edecekler.