McAfee Labs, 2017 öngörülerini yayımladı. Yeni yılda siber suçlular fidye yazılımı, sofistike donanım, donanım yazılımı saldırıları, Nesnelerin İnterneti ve akıllı ev sistemlerine odaklanacak. Sosyal mühendislik saldırılarında makine öğreniminin kullanımı artacak.
Intel Security çatısı altında siber tehditlerin araştırılması konusunda önemli çalışmalara imza atan McAfee Labs, 2017 Tehdit Öngörüleri Raporu’nu yayınladı. Yeni yılda siber suçlular fidye yazılımı, sofistike donanım ve donanım yazılımı saldırıları ve Nesnelerin İnterneti ile ‘akıllı ev’ sistemlerine yönelik saldırılar konularına odaklanacak.
Sosyal mühendislik saldırılarını geliştirmek üzere makine öğreniminin kullanımı artacak. Bununla birlikte siber güvenlik sektörü ile kanun koyucular arasındaki iş birliği güçlenecek. 2017’nin öne çıkan siber tehdit öngörüleri ise şunlar:
1- Fidye yazılımı saldırıları 2017 yılının ikinci yarısında hem hacim hem de etkinlik anlamında düşüş gösterecek.
2- Windows odaklı ‘exploit’ tehditlerin sayısı azalmaya devam edecek ancak altyapı yazılımı ve sanallaştırma yazılımını hedef alan ‘exploit’ saldırılarında artış bekleniyor.
3- Donanım ve donanım yazılımı, siber suçluların radarında yer almaya devam edecek.
4- Laptop üzerinden çalışan yazılım kullanan hacker’lar, pek çok farklı amaçla drone kaçırma eylemleri gerçekleştirecek.
5- Siber hırsızlar mobil cihaz kilitlerini hedef alan mobil saldırılarla bilgi hırsızlığı gerçekleştirecek ve banka hesapları ve kredi kartı gibi finansal bilgileri elde edebilecek.
6- Nesnelerin İnterneti odaklı zararlı yazılımlar, akıllı ev sistemlerine sızacak ve bu alanın güvenliği göz ardı edilirse varlıkları yıllarca fark edilmeyebilecek.
7- Makine öğrenimi, sosyal mühendislik saldırılarının hem sayılarının artmasını hem de daha sofistike hale gelmelerini sağlayacak.
8- Sahte reklamlar ve satın alınan ?beğeni?ler nedeniyle dijital dünyada güven hızla azalmaya devam edecek.
9- Reklam verenler arasındaki reklam savaşları şiddetlenecek ve yeni teknikler geliştirilecek, bu teknikleri kopyalayan siber suçlular da zararlı yazılım dağıtım kabiliyetlerini güçlendirecek.
10- Politik ya da sosyal amaçlı hack’leme eylemlerinde bulunanlar, kişisel gizlilikle ilgili konuları açığa çıkarmada önemli rol oynayacak.
11- Siber güvenlik endüstrisi ile kanun koyucular arasındaki güçlenen iş birliği sayesinde artan uygulamalarla siber suçların önüne geçilmede önemli bir adım atılacak.
12- Tehditlerle ilgili bilgi ve istihbarat paylaşımı, bu alanda pozitif gelişmeler yaşanmasını sağlayacak.
13- Siber casusluk, ulus-devletlerde olduğu gibi özel sektör ve yer altı suç dünyasında da yaygınlaşacak.
14- Fiziksel ve siber güvenlik endüstrilerinde yer alan kurumlar dijital tehditlere karşı daha gelişmiş ürünler sunmak üzere birlikte hareket etmeye başlayacak.