Önümüzdeki üç yıl içinde 50 milyar cihazın internete ve birbirine bağlantılı hale gelmesi bekleniyor. Siber Suç 4.0 olarak tanımlanabilecek bu yeni dönemde internet bağlantılı akıllı cihazlar, siber suç nesnesi olmaya başlayacak.
Soğuk bir sabah telefonunuzdaki uygulama ile kapınızın önünde duran internet bağlantılı akıllı otomobilinizi uzaktan, konforlu mutfağınızdan çalıştırmak istiyorsunuz, ancak araç çalışmıyor. Bunun yerine telefonunuzda, aracınızı yeniden etkinleştirmek için X miktar dijital para birimi ödemeniz gerektiğini söyleyen bir metin ile karşılaşıyorsunuz. ESET Güvenlik Araştırmacısı Stephen Cobb, yeni dönemde olabilecekleri böyle özetliyor.
Bu tespitler, global antivirüs yazılım kuruluşu ESET’in dijital güvenlik konusunda hangi konuların ön plana çıkacağını irdeleyen '2017 Trendleri: Güvenlik ve fidye' başlıklı raporunda yer alıyor. Cihazların internet bağlantılı olarak akıllanmasını ifade eden Nesnelerin İnterneti’den (Internet of Things - IoT) sonra şimdi de Nesnelerin Fidye Yazılımlarının (Ransomware of Things - RoT) ortaya çıkması bekleniyor. Taktik ve tekniklerini sürekli geliştiren siber suçlular; bilgisayarlar, telefon ve tabletlerden sonra bu kez internet bağlantılı akıllı cihazları siber suç nesnesi olarak kullanmayı hedefleyecek.
SALDIRI YÜZEYİ GENİŞLİYOR
ESET Güvenlik Araştırmacısı Stephen Cobb, bu konudaki endişelerini şöyle aktarıyor: "2016 yılı fidye yazılımlarının doruk noktasına ulaştığı bir yıl oldu. 2017’de bunların artık daha farklı biçimlerini göreceğiz. Nesnelerin interneti insanlık adına pek çok kolaylık sunarken, ne yazık ki siber suçlular için de daha geniş bir saldırı yüzeyi oluşmasına yardımcı oluyor. Aslında bu anlattıklarımıza ilişkin örnekler de var. Geçtiğimiz yıllarda Wi-Fi bağlantılı çeşitli önde gelen Alman ve Japon otomobil üreticilerinin radyo sistemleri hacklenmiş ve kontrol edilemez hale getirilmişti. Bu örnek masum olmakla birlikte, gelecekte olabileceklere ilişkin güçlü bir ipucu vermektedir."
ÇAPRAZ ETKİLEŞİMLER
2017'de çapraz etkileşim olasılığının da artacağına dikkat çeken Stehen Cobb, siber saldırganların, virüs bulaştırılmış IoT cihazlarını kilitleyerek çalışamaz duruma getirip fidye talep edebileceği gibi yine bu cihazlar yoluyla bir DDoS saldırısı düzenleyebileceğini ve bu yolla web siteleri ele geçirebileceklerini belirtiyor.
2020 yılında 50 milyar cihazın internete ve birbirine bağlantılı hale gelmesi bekleniyor. Yine aynı dönemde otomobillerin de yüzde 90’ının internet bağlantılı hale dönüşeceği öngörülüyor. Ödeme işlemleri ise artan miktarda online ve mobil alanda geliştirilen finansal teknolojiler (fintech) üzerinden yapılacak.
DİĞER TEHDİTLER
Raporda yer alan diğer bilgilere göre, mobil cihazlara ilişkin koruma refleksinin henüz PC’ler düzeyinde olmaması nedeniyle 2017’de mobil cihazlara ilişkin tehditlerin artarak devam etmesi bekleniyor. Önemli bir başka saldırı noktası ise kritik altyapılar. Enerji santralleri, ulaşım ve sağlık sistemleri olağan hedeflere dönüşmüş durumda ve bu tür tehditler geniş kitlesel etkiye sahip olmaları nedeniyle büyük önem taşıyor.
OYUN KONSOLLARI DA HEDEF
Yeni nesil video oyun konsolları artık nesnelerin interneti (IoT) kategorisine dahil ediliyor. Bu alan, büyük işlem kapasiteli cihazlarla birlikte, siber suçlular için geniş kullanıcı yelpazesine sahip çekici bir hedef haline geliyor. Oyun konsollarının masaüstü cihazlarla entegrasyonu da hesaba katılırsa, güvenlik hakkında yeni saldırı türlerinin ortaya çıkacağı öngörülüyor.
