Rapor yeni bir suç döneminin baÅŸlamasına dikkat çekiyor. Siber Suç 4.0 olarak tanımlanabilecek bu yeni dönemde internet baÄŸlantılı akıllı cihazlar, siber suç nesnesi olmaya baÅŸlayacak. Otomobil, buzdolabı, televizyon gibi akıllanan cihazlar, siber suçlular tarafından fidye istemek amacıyla kullanılacak.
 
SoÄŸuk bir sabah telefonunuzdaki uygulama ile kapınızın önünde duran internet baÄŸlantılı akıllı arabanızı uzaktan, konforlu mutfağınızdan çalıştırmak istiyorsunuz, ancak araç çalışmıyor. Bunun yerine telefonunuzda, aracınızı yeniden etkinleÅŸtirmek için X miktar dijital para birimi ödemeniz gerektiÄŸini söyleyen bir metin ile karşılaşıyorsunuz. ESET Güvenlik AraÅŸtırmacısı Stephen Cobb, yeni dönemde olabilecekleri böyle özetliyor.
 
Bu tespitler, global antivirüs yazılım kuruluÅŸu ESET’in dijital güvenlik konusunda hangi konuların ön plana çıkacağını irdeleyen “2017 Trendleri: Güvenlik ve fidye“ baÅŸlıklı raporunda yer alıyor.
 
RoT (Ransomware of Things): Nesnelerin Fidye Yazılımı
Cihazların internet baÄŸlantılı olarak akıllanmasını ifade eden Nesnelerin Ä°nterneti’den (Internet of Things - IoT) sonra ÅŸimdi de Nesnelerin Fidye Yazılımlarının (Ransomware of Things - RoT) ortaya çıkması bekleniyor. Taktik ve tekniklerini sürekli geliÅŸtiren siber suçlular; bilgisayarlar, telefon ve tabletlerden sonra bu kez internet baÄŸlantılı akıllı cihazları siber suç nesnesi olarak kullanmayı hedefleyecek.
 
Saldırı yüzeyi geniÅŸliyor
ESET Güvenlik AraÅŸtırmacısı Stephen Cobb, bu konudaki endiÅŸelerini ÅŸöyle aktarıyor: “2016 yılı fidye yazılımlarının doruk noktasına ulaÅŸtığı bir yıl oldu. 2017’de bunların artık daha farklı biçimlerini göreceÄŸiz. Nesnelerin interneti insanlık adına pek çok kolaylık sunarken, ne yazık ki siber suçlular için de daha geniÅŸ bir saldırı yüzeyi oluÅŸmasına yardımcı oluyor. Aslında bu anlattıklarımıza iliÅŸkin örnekler de var. GeçtiÄŸimiz yıllarda Wi-Fi baÄŸlantılı çeÅŸitli önde gelen Alman ve Japon otomobil üreticilerinin radyo sistemleri hacklenmiÅŸ ve kontrol edilemez hale getirilmiÅŸti. Bu örnek masum olmakla birlikte, gelecekte olabileceklere iliÅŸkin güçlü bir ipucu vermektedir.“
 
Çapraz etkileÅŸimler
2017'de çapraz etkileÅŸim olasılığının da artacağına dikkat çeken Stehen Cobb, siber saldırganların, virüs bulaÅŸtırılmış IoT cihazlarını kilitleyerek çalışamaz duruma getirip fidye talep edebileceÄŸi gibi yine bu cihazlar yoluyla bir DDoS saldırısı düzenleyebileceÄŸini ve bu yolla web siteleri ele geçirebileceklerini belirtiyor.
 
Bağlantılı hayat gelişiyor
2020 yılında 50 milyar cihazın internete ve birbirine baÄŸlantılı hale gelmesi bekleniyor. Yine aynı dönemde otomobillerin de yüzde 90’ının internet baÄŸlantılı hale dönüÅŸeceÄŸi öngörülüyor. Ödeme iÅŸlemleri ise artan miktarda online ve mobil alanda geliÅŸtirilen finansal teknolojiler (fintech) üzerinden yapılacak.
 
DiÄŸer tehditler
ESET raporunda yer alan diÄŸer bilgilere göre, mobil cihazlara iliÅŸkin koruma refleksinin henüz PC’ler düzeyinde olmaması nedeniyle 2017’de mobil cihazlara iliÅŸkin tehditlerin artarak devam etmesi bekleniyor. Önemli bir baÅŸka saldırı noktası ise kritik altyapılar. Enerji santralleri, ulaşım ve saÄŸlık sistemleri olaÄŸan hedeflere dönüÅŸmüÅŸ durumda ve bu tür tehditler geniÅŸ kitlesel etkiye sahip olmaları nedeniyle büyük önem taşıyor.
 
Oyun konsolları da cazip hedef haline geldi
Yeni nesil video oyun konsolları artık nesnelerin interneti (IoT) kategorisine dahil ediliyor. Bu alan, büyük iÅŸlem kapasiteli cihazlarla birlikte, siber suçlular için geniÅŸ kullanıcı yelpazesine sahip çekici bir hedef haline geliyor. Oyun konsollarının masaüstü cihazlarla entegrasyonu da hesaba katılırsa, güvenlik hakkında yeni saldırı türlerinin ortaya çıkacağı öngörülüyor.
 
Ä°nsan faktörü belirleyici
Tüm güvenlik tehdit ve önlemlerine karşın, siber güvenlik konusunda ‘insan faktörü‘ belirleyici olma özelliÄŸini koruyor. Bu faktör, siber suçlular tarafından tehditleri yaygınlaÅŸtırmak amacıyla aktif olarak kullanılıyor ve kullanılmaya da devam edecek. Bu gerçekler doÄŸrultusunda kullanıcıların ve iÅŸletmelerin güvenlik tehditlerine iliÅŸkin mevcut bilgi ve bilinçlilik seviyesinin yükseltilmesi, 2017’de sıkça gündeme gelecek konulardan biri olacak.