İnternet ve bilgi çağındaki en büyük sorunların başında gelen siber saldırılar önümüzdeki yıl içinde de gündemde yer almaya devam edecek. Peki bu konuda öngörüler ne durumda?
Shift Delete'de yer alan haber şöyle:
Siber saldırganlar gelişen teknoloji ile birlikte casusluk yazılımlarını ve sızma işlemlerini artık akıllı telefon ve mobil işletim sistemleri seviyesine çekerek, Exploit kit'ler yardımıyla her şeye istediği anda ulaşabilecektir. Bu olayı bir sinema filminde Tanrının Gözü ( God of the eye) şeklinde isimlendirmişlerdi. Tüm bunların yanı sıra AB Genel Veri Koruma Yönetmeliği (GDPR) yeni alacağı kararlar ile bu gidişatın seyrini değiştirebilecek. Türkiye için 2017 yılındaki siber güvenlik kapsamında yönetmeliklerin de değişimleri bu olaylar paralelinde yapacaktır. Buna ek olarak, 2016 yılında hemen herkesin bildiği fidye yazılımı dediğimiz (cryptolocker) saldırılar gündemimizi sarsmıştı. Bu saldırının daha geliştirilmiş, Karmaşıklaştırılmış ve anlamlandırılmayan halleri 2017 de karşımıza çıkacaktır. Yine bu senaryolar paralelinde siber propagandalar yapılarak yeni algılar üretilecektir.
Kurumlarda yapılacak olan saldırıların hemen hemen hepsi Endüstriyel Sızma ve sosyal mühendislik alanında ön planda olacaktır. Yazılımsal bazda saldırılar yine kendini gösterecek ve içerden bir bilgi akışı olarak yapılan saldırılarda, yeni vakalar göreceğiz. Geçtiğimiz günlerde gündeme gelen SWIFT hack olayının daha gelişmiş senaryoları ile belki de dünya bankaları, en büyük yatırım şirketleri, holdingler ve en kolay kazanç sağlanabilecek kurumlar hacklenecek ve gerçekten ateş baskını dediğimiz bir senaryo ile çok ciddi bir ses getirilecektir.
Yine bu gelişmelerin paralelinde ERP, CRM yazılımları üzerinde yapılacak olan saldırılar ve bulunan açıklar ile birlikte fidye istenecek veya rakip firma ve ülkelere bu bilgiler sızdırılacaktır. Geniş çapta Anonymous saldırısı görebiliriz ve yine ülkelerin siyasi durumları göz önüne alındığında farklı Wikileaks belgeleri görebiliriz.
Şirketlerin e-posta sunucularına ve devam eden iş süreçlerine yapılacak olan saldırılar ile sessiz sedasız hack işlemleri gelir elde ettirecektir. 2016 yılında Bangladeş Bankası’na yapılan BPC ve BEC saldırılarında nasıl bir senaryo olduğunu hepimiz biliyoruz, 2017 yılında daha fazlasını görebiliriz. SecOps kavramı en üst seviyelere ulaşacak olsada yine Blue Team'de veri sızmaları olacaktır.
