Siber Saldırılar Geleceğimizin En Büyük Tehdidi mi Olacak?

Dünya Ekonomi Forumu (WEF) tarafından hazırlanan ve dünyanın karşı karşıya kalacağı en kritik risklerin değerlendirildiği Küresel Riskler Raporu’nun 2021 yılında yayımlanan verilerine göre Siber Güvenlik Sorunları; bulaşıcı hastalıklar, geçim zorlukları ve iklim sorunlarının ardından dördüncü sırada yer aldı. 

Bu sıralamalar, WEF’e bağlı çeşitli paydaşlar ve kuruluşlar arasında, çeşitli ülkelerden ve sektörlerden katılımcılara yapılan bir ankete verilen yanıtlarla belirleniyor. Anket, katılımcılardan önümüzdeki 10 yıl içinde hükümetler ve sektörler üzerinde olumsuz etkiye sahip olan çeşitli tehdit kategorilerinin olasılığını ve önem derecesini sıralamalarını istiyor. 

Mevcut pandemi koşulları göz önüne alındığında bulaşıcı hastalıkların en üst sırada yer alması herkes tarafından beklenen bir yanıtken siber güvenlik sorunlarının, kısa vadede bu kadar üst sıralarda yer alması dikkat çekti. 

Dijitalleşmenin bir sonucu olarak siber güvenlik sorunlarının giderek artacağı bilinen bir gerçekti. Ancak, pandemi nedeniyle birçok kişi, kurum ve kuruluş bu adaptasyonu hızlı bir şekilde gerçekleştirmek, iş yapış şekillerini aniden değiştirmek zorunda kaldı. Siber suçlular bu durumun neden olduğu korku ve belirsizlikten yararlanarak saldırılarını hızla geliştirerek artırdı. 

Geçtiğimiz Yılda Neler Olmuştu? 

  • Hastaneyi hackleyen saldırganlar bir hastanın ölümüne neden oldu. Almanya’da bir üniversitenin kliniğine gerçekleştirilen fidye saldırısı sonucunda hizmetlerin aksaması nedeniyle acil serviste tedavi görmesi gereken bir hasta hayatını kaybetti. 
  • Travelex, yeni yıl arifesinde BT sistemlerini devre dışı bırakan ve Sodinokibi olarak bilinen en karmaşık fidye yazılımı saldırılarından birine maruz kaldıktan sonra kritik bilgisayar dosyalarının şifresini çözmek için ödeme talepleriyle karşı karşıya kaldı. 
  • Covid-19 temalı oltalama mailleri, sahte web siteleri, zararlı ekler ve bağlantılar nedeniyle birçok kişi kimlik avcılığına kurban gitti. 
  • Solarwinds tedarik zinciri saldırısı ile dünya çapında birçok hükümet ve şirket sistemi tehlikeye girdi. 
  • WHO ve Gates Foundation’ın da aralarında bulunduğu kurumlar saldırganların hedefi oldu. Salgınla mücadelede büyük önem taşıyan bu kurumlara ait 20 bin e-posta ve parola saldırganların eline geçti.  
  • Aralarında Elon MuskKanye West gibi isimlerin de bulunduğu birçok ünlü Twitter kullanıcılarının hesapları siber saldırganlar tarafından ele geçirildi. Çalınan hesaplar, takipçilerinden Bitcoin talep etti ve karşılığında iki katını verme sözü ile 100 bin Dolar ve fazlası para topladı. 
  • VPN kullanımının artmasıyla bu sektör de saldırganların hedefi haline geldi. 20 milyonu aşkın VPN kullanıcısının e-posta, parola, IP adresleri, tarayıcı geçmişleri gibi birçok verileri açığa çıktı. 
  • California Üniversitesi fidye saldırısı kurbanı oldu ve saldırganlar 3 milyon dolar talep etti. Fidye miktarında müzakere edildi ve saldırıda şifrelenen bilgiler okul için kritik olduğu için 1.14 milyon dolar fidye ödendi. 
  • Karantina uygulamasına geçilmesiyle artan video konferanslarla önem kazanan Zoom uygulaması da siber saldırıların hedefi oldu. Zoom saldırı girişimlerini önlemek için yeni önlemler aldı. 

Gelecekte Bizi Neler Bekliyor? 

  • Yapay zekâ ve makine öğrenmesi ile saldırıların otomasyonu, hızı, sıklığı ve verimliliği ve belirli grupları hedefleyen özel saldırı potansiyelinin artması, 
  • Devlet destekli siber saldırılarda artması, 
  • Otonom sistemler ile, siber saldırganların yeni operasyon yöntemleri geliştirmesi veya büyük ölçekli ve otomatik saldırılar gerçekleştirmek için kullanılması, 
  • Fidye saldırılarının çeşitliliği ve saldırı hızında artması, 
  • Bilgisayar ve bulut teknolojilerindeki gelişimin, siber saldırganlar tarafından verilere yasadışı erişim sağlamak ve bu verileri yaymak amacıyla kullanılması, 
  • Telekomünikasyon altyapısının büyük ölçekli kesintilere neden olacak şekilde hedeflenmesi, 
  • IoT cihazlarının kullanımının yaygınlaşmasıyla beraber bu cihazların hedef alınarak silah haline getirilmesi vb. birçok gelişmiş saldırı yöntemi kısa ve uzun vadede bizleri bekliyor.  

Ne Yapabiliriz? 

ISACA’nın 2020 “State of Cyber Security” Raporu’na göre en çok karşılaşılan saldırı yöntemi sosyal mühendislik saldırıları olarak tespit edilmiştir. Yapılan araştırmalara göre ise siber güvenlik farkındalık eğitimlerinin bu siber saldırı risklerini %70 oranında azaltacağı ön görülmektedir. Buradan yola çıkarak; saldırganlar tarafından geliştirilmiş veya geliştirilecek olan birçok yeni saldırı tipi de dahil olmak üzere her türlü siber tehdide karşı öncelikli olarak toplu bir siber güvenlik bilincine sahip olarak hazırlıklı olmalıyız. 

Kaynak: 

https://www.isaca.org/-/media/files/isacadp/project/isaca/why-isaca/infographics/state-of-cyber-security-part2_ifg_eng_0620.pdf?la=en&hash=537C0A7833781760AF3B03EA48F09FFECD25D7F5

http://www3.weforum.org/docs/WEF_The_Global_Risks_Report_2021.pdf

https://www.rand.org/randeurope/research/projects/technological-developments-and-the-future-of-cybercrime.html