2016 yılında siber saldırıların 2015 yılından daha fazla olacağı haberleri çok da yanlış değillerdi. 2016 yılında yeni siber tehditler türedi ve siber saldırılar dünyanın her yerinde neredeyse ikiye katlandılar. Bu yüzden bir sonraki senenin bir öncekinden daha güvenli olabileceğini söylemek biraz iyimser bir yaklaşım olacak.

Kısaca demek istiyorum ki, 2017 yılında yapılacak olan siber saldırılar, 2016’yı mumla aramamıza sebep olabilirler. Bunun birden fazla sebebi var ancak en önemlisiyle 2017’nin neden kabus olacağına dikkat çekmek istiyorum.

Siber Saldırganlar Artık Veri Çalmıyor, Değiştiriyorlar da!

Bugünün saldırganları artık salt veriyle uğraşmanın çok da işlerine yaramadığını çakmış durumdalar. Bir web sitesindeki verileri kopyalamak yerine, aralarına farklı veriler enjekte etmenin ve bu sayede farklı kaynaklara ulaşarak daha fazla veri peşinde koşabiliyor olmanın tadını çıkarıyorlar.

Bu gün yüzde 83 gibi bir yoğunlukla saldırıya uğrayan kurumsal ya da bireysel verilerin hemen hepsinde amaç verileri manipüle edebilmek amacını güdüyor. Bu şekilde değiştirilen bilgiler ve ana kodlar farklı hedef kaynaklara bulaşabildiği gibi, farklı enformasyonlar yayarak küresel ve kurumsal bilgi çarpıtmalarına yol açabiliyor, siyasi gündemi ve ekonomiyi tökezletebiliyor.

Bunun en son örneğini artık “şaibeli” olduğuna dair bir araştırmanın ABD başkanlık seçimleri için Barack Obama tarafından başlatılmış olması gösterilebilir.

Kullanıcılar, Fidye Yazılımlarıyla Daha Fazla Karşılacaklar!

Fidye Yazılımlar 2016 yılında siber saldırganlar tarafından sıklıkla ve düzenli olarak kullanılan, son tüketiciye yönelik yazılımlar olarak dikkat çektiler. Elbette kurumsal kimliği olmayan son kullanıcılar bu yazılımlardan kurtulmak için çok fazla mücadele etseler de her bir sonraki fidyeci yazılım daha güçlü geliyordu ve insanların paraları ödemekten ya da verilerinden vazgeçmekten başka çareleri kalmıyordu. Her ne kadar bireysel kullanıcıları hedef aldığını söylesek de 2016’da fidye yazılımları bazı kamu kurumlarına da acımadı, bir kiliseden 17 bin dolar sızdırmayı da başardı.

Mikro seviyede zarar veriyor gibi görünseler de fidye yazılımlar 2017’de şekil değiştirerek, tehditlerini makro seviyelere çekecek gibi görünüyorlar. Bu noktada TV settop box kilitlenme olayları, telefonların uzaktan kilitlenmeleri ve bilimum IoT cihazın kontrollerinin ele geçirilerek kilitlenmesi haberlerine de hazır olmalıyız. Kısaca son kullanıcılarının kabusu devam edecek gibi sanki. 

Yapay Zeka da Bir Silah Olabilecek!

Yapay zeka insanlığın hayatına sadece bir tek noktadan girmiş değil. Var olmasının sebebi yüzlerce ve gittikçe de artıyor. Daha iyi hava durumu öğrenip bize servis edilmesini sağlamak için sanal asistanlar, kurumsal destek Chat botları, otomatik araba sürüş modları, uzaktan kumandalı ev araçları ve tonlarca birbirine bağlı olan cihaz; farklı gibi görünse de bir tek omurga üzerinden iletişim sağlıyorlar. O da İnternet. Bunun ise çok tehlikeli olabileceğini biliyoruz. En azından artık biliyoruz.

Yapay zeka ile çalışan arabaların hacklenebildiğini 2016 yılında sıklıkla tecrübe ettik. Daha sofistike sistemlerin yapay zekayla güvenlik sistemlerinin ortadan kaldırılabileceği olasılığı ise oldukça güçlü. İşin özünde yapay zeka ile güçlendirilen akıllı sibernetik güvenlik noktalarının, yine yapay zekayla savunmasız hale getirebileceğinin çok da hayal olmayacağı yatıyor.

Yeni araştırmalar polymorphic ve metamorphic malware adı verilen farklı algoritmalarla çalışan bazı yazılımların yapay zeka üzerinde nasıl işledikleri üzerine yoğunlaşıyorlar. Yeni jenerasyon Yapay Zeka saldırılarında özellikle güvenlik birimlerinin hedef alınacağı ve onlar gibi davranıp sistemleri saf dışı bırakacağı düşünülüyor.