Dünyanın lider internet güvenlik şirketi McAfee, 2018 yılını şekillendirecek 5 temel trendi paylaştığı McAfee Labs 2018 Tehdit Tahminleri Raporu’nu yayınladı. Bu yıl raporda fidye yazılımlarının evrimi, sunucusuz uygulamaların siber güvenliğe olan etkileri, kurumların tüketicileri evlerinde izlemelerine olanak tanıyan teknolojilerin tüketici gizliliğine etkileri, kurumların çocuklar tarafından geliştirilen içerikleri toplaması sonucu uzun dönemde oluşabilecek riskler ve siber güvenlik uzmanları ile siber suçlular arasındaki makine öğrenimi ile yeni inovasyonlar yaratma yarışı yer alıyor.
2017 yılındaki siber tehditlerin artan gücüne dikkat çeken McAfee Baş Teknoloji Sorumlusu Steve Grobman; “Bu yıl fidye yazılımlarının geçirdiği evrim, tehditlerin ne denli agresif bir şekilde kendini yeniden yaratabileceğini ve siber güvenlik uzmanlarının başarılı çalışmalarına siber suçluların ne kadar büyük bir hızla uyum gösterdiklerini ortaya koydu. Siber güvenlik uzmanları makine öğrenimi, derin öğrenme ve yapay zeka gibi yeni nesil teknolojilerle geleceğin güvenlik önlemlerini yaratırken; siber suçlular da bu teknolojilere karşı güçlü teknikler icat ediyor ve uyguluyor. Siber güvenlikte teknolojinin gücüyle beslenen insan zekası, siber güvenlik ekipleri ile siber saldırı düzenleyenler arasındaki yarışta kazanmayı garantileyen faktör olmaya devam edecek” dedi.
Siber suç ve IT evrimine dair güncel trendleri inceleyen rapor, McAfee Labs, McAfee Gelişmiş Tehdit Araştırma Birimi ve McAfee CTO Birimi başta olmak üzere kurum içinden pek çok fikir önderinin bilgisi, deneyimi ve görüşlerine yer veriyor. Kurumların işlerini geliştirmeleri ve daha iyi güvenlik önlemleri almaları için yeni nesil teknolojilere dair verileri paylaşıyor ve geleceğe ışık tutuyor.
Makine öğrenimi ile siber güvenlik ekipleri ve siber suçlular arasındaki “silahlanma yarışı” kızışıyor
Makine öğrenimi, güvenlik açıklarını, şüpheli davranışları ve zero-day saldırılarını tespit etmek ve düzeltmek üzere devasa boyuttaki verileri işleyebilir ve büyük ölçekli operasyonlar gerçekleştirebilir. Aynı zamanda siber suçlular da koruma tekniklerinden öğrenimler elde etmek, tehdit tespit modellerini etkisiz hale getirmek ve siber güvenlik uzmanları güvenlik açıklarına bir yama geliştiremeden bu açıkları kendi çıkarları için kullanmak gibi pek çok konuda makine öğreniminden yararlanıyor.
Bu yarışı kazanmak için kurumların insan gücünün stratejik zekasından yararlanarak makine tabanlı kararlar alması ve tehditlere karşı yanıtlarını buna göre düzenlemesi gerekiyor. Ancak bu şekilde kurumlar, saldırıların hangi şekillerde gerçekleşebileceğini, bu yöntem daha önce hiç uygulanmamış olsa dahi, anlayabilir ve öngörebilir.
Fidye yazılımı, geleneksel dolandırıcılık yöntemleri yerine yeni hedef kitleler, teknolojiler ve amaçlar ekseninde değişimden geçiyor
Geleneksel fidye yazılımı yöntemleri, daha güçlü güvenlik önlemleri, daha bilinçli insan kaynağı ve stratejiler sayesinde kârlılığını kaybediyor. Siber suçlular da geleneksel yöntemler yerine daha kârlı olan yüksek net-değerine sahip kişileri, bağlı cihazları ve kurumları hedef almaya başlıyor.
Bu dönüşüm ile birlikte fidye yazılımları bireylerin dolandırılması yerine, kurumlara siber şantaj yapılması ve yıkıcı etkiler yaratılmasına uzanan yeni hedefler için kullanılmaya başlandı. Bu doğrultuda siber sigorta pazarı da hızla büyüyor.
Sunucusuz uygulamalar zamandan ve maliyetten tasarruf sağlarken, bunları kullanan kurumların saldırıya açık alanını da genişletiyor
Sunucusuz uygulamalar sayesinde bugün hizmetlerin daha hızlı faturalandırması gibi pek çok işi daha geniş bir eksende yönetmek mümkün. Ancak bunlar, yetki yükseltme (privilege escalation) ve uygulama bağlantıları (application dependencies) kullanılarak gerçekleştirilen saldırılara açıklardır. Ayrıca sunucusuz mimarinin ölçeklendirme yapamayarak maliyetli hizmet kesilmelerine neden olan ‘brute force’ DoS (Denial of Service) saldırılarına ve bir ağ içerisindeki veri transferine yapılan saldırılara uğramaları da daha muhtemel.
Bu nedenle sunucusuz uygulamalarda işlev geliştirme ve dağıtımı süreçlerine gerekli güvenlik önlemleri entegre edilmeli, ölçeklenebilirlik özellikleri eklenmeli ve ağ trafiği VPN ve şifreleme ile koruma altına alınmalı.
İnternet bağlantılı ev cihazları ile kişisel bilgiler açığa çıkıyor
Şirketler pazarlama faaliyetlerinin başarısını artırmak üzere cihaz sahiplerinin satın alma ihtiyaçları ve tercihlerini anlamak için tüketici davranışlarını daha yakından inceleme eğilimi taşıyor. Tüketiciler nadiren gizlilik sözleşmelerini okuduğu için de şirketler bu sözleşmeleri sürekli olarak daha fazla bilgi edinmek için değiştirmek ve bu bilgileri gelirlerini artırmak üzere kullanmaya yöneliyor.
McAfee, mevcut yasaları ihlal edip karşılığında ceza ödeyerek bu tür eylemlere devam eden ve bu sayede kâr sağlamayı hedefleyen şirketler için yeni yaptırımlar uygulanacağına inanıyor.
Çocuklara ait dijital içerikleri toplayan şirketler uzun dönemde itibar kaybına uğrayabilir
Kullanıcı uygulamalarının başarısını artırmak için şirketler genç kullanıcılar tarafından geliştirilen içerikleri toplama konusunda her geçen gün daha rekabetçi oluyor. 2018 yılında aileler çocuklar tarafından üretilen dijital içeriği kendi çıkarları için kullanan kurumlar hakkında daha bilinçli olacak ve bu tür uygulamaların uzun vadede çocukları için yaratabileceği potansiyel risklerin farkında olarak hareket edecekler.
McAfee, geleceğin yetişkinlerinin ‘dijital yüklerinden’ dolayı sıkıntı yaşayabileceğine inanıyor. Çünkü bugün çocuklar ve aileleri, sınırları henüz kesin kurallarla belirlenmemiş olan bir ortamda, kişisel bilgilerin iç içe geçmesini sağlayan kullanıcı ara yüzlerine sahip uygulamalarda geliştirilen kullanıcı içeriklerinin şirketler tarafından gelecek dönemde sömürülebileceğinin farkında değiller.
Yoğun rekabetin yaşandığı uygulama evreninde, geleceği öngören uygulama ve hizmet sağlayıcıları marka itibarını korumanın öneminin farkına varacak. Uygulama bağımlılığı yaratmak için agresif yöntemler geliştirmek yerine ailelerle birlikte çalışmayı ve bu eğitim seferberliğinde onlara yol arkadaşı olmayı seçecek.