Shadow

2016’nın popüler siber tehditleri

Teknolojideki gelişmeler, siber suçluların da yeni yöntemler geliştirmesine neden oluyor. Yapılan bir araştırmada, 2016’da en çok gündeme gelecek siber tehditler sıralandı. İşte önümüzdeki senenin popüler siber tehditleri.

bilgiislemci

Otomobillerden akıllı saatlere kadar çok farklı alanlarda yeni siber tehditlerle karşı karşıyayız. Intel Security, 2016’da siber tehdit alanındaki önemli gelişmeleri tahmin ettiği McAfee Labs Tehdit Tahminleri Raporu’nu yayınladı. Fidye yazılımı tehditlerinden, akıllı otomobil sistemlerine yapılan saldırılara; altyapı saldırılarından, çalınan verilerin saklanıp satılmasına kadar muhtemel birçok tehditin bahsedildiği rapor birçok farklı saldırı eğilimi kapsıyor.

İşte 2016’da popüler olacak tehdit tahminleri:

DONANIM: Her tipteki donanım ve donanım yazılımına (firmware) yönelik saldırılar muhtemelen devam edecek ve onları mümkün kılacak araçlar pazarı da genişleyip büyüyecek.

FİDYE YAZILIMI: 2016’da çok sayıda acemi siber suçlu, fidye yazılımlarındaki büyümeyi daha da hızlandırabilecek fidye ürünlerini kullanacak.

GİYİLEBİLİR CİHAZLAR: Giyilebilir cihaz nispeten küçük miktarlarda kişisel veri saklasa da, onları yönetmek için cepte ele geçirmeye çalışan siber suçlular tarafından hedeflenebilir.

ÇALIŞANLARIN SİSTEMLERİ YOLUYLA SALDIRILAR: Saldırganlar, muhtemelen kurumsal ağların yanı sıra, gittikçe artan bir şekilde çalışanlar yoluyla kurumlara saldıracak.

BULUT SERVİSLERİ: Siber suçlular, bulut servislerini korumak için oluşturulmuş, zayıf veya önem verilmemiş kurumsal güvenlik politikalarını kullanma arayışında olabilir. Giderek artan gizli iş bilgilerini barındıran böyle servisler riske girebilir.

OTOMOBİLLER: Araştırmacılar, temel güvenlik özellikleri eksik olan veya en iyi güvenlik politikası uygulamalarını karşılamada başarısız olan, internete bağlanan otomobil sistemleri geliyor.

VERİ AMBARLARI: Çalınan kişisel kimlik bilgileri setleri, büyük veri ambarlarında bir araya getiriliyor. Gelecek yıl, çalınan kişisel kimlik bilgileri, kullanıcı adları ve şifreler için çok daha güçlü bir karaborsanın geliştiğini göreceğiz.

BİRLEŞİK SALDIRILAR: En önemli yeni saldırı vektörlerinden biri, sistemleri ve verileri bütünleştirmek için gizli ve seçici ele geçirmeler. Bu saldırılar, bir kurbanın maaş çeki için maaş hesabı ayarlarını değiştirmek ve parayı başka bir hesaba yatırtmak olabilecek.

TEHDİT İSTİHBARATINI PAYLAŞMA: Birçok ülkede tehdit istihbaratının kurumlar ve güvenlik üreticileri arasında paylaşılması hızla artacak ve gelişecek. Şirketlerin ve kurumların tehdit istihbaratını devletle paylaşmasını mümkün kılacak şekilde yasal adımlar atılabilecek.