Trend Micro, mevcut ve yeni gelişen teknolojileri, kullanıcı davranışını ve pazar eğilimlerini analiz ederek hazırladığı 2019 Güvenlik Tahminleri Raporu’nu paylaştı.

2019’da, hiç olmadığı kadar hızla artan verinin işlenmesi ve analiziyle birlikte yapay zeka ve makine öğrenimindeki gelişmeler, teknoloji ve güvenlik üzerinde en çok etki bırakacak gelişmeler olacak. 2019’un sonuna doğru 5G’nin tüm dünyada yaygınlaşması, internetteki aktiviteleri de en üst düzeye çıkması ile siber saldırganlar için yeni alanlar oluşacak. Diğer yandan sosyal medya ünlüleri de önümüzdeki yıl siber saldırganların hedefinde olacak. Bununla beraber dünyadaki pek çok ülkede gerçekleşecek seçimlerle yaşanacak olası senaryolar ise 2019’a yön verecek gelişmeler arasında. Bu yüzden de 2019’daki teknolojik ve sosyopolitik değişimler güvenlik konusuna doğrudan etki edecek. Trend Micro araştırmacıları 2019’un siber tehditlerini tüketiciler, şirketler, devletler, siber güvenlik sektörü, EKS, bulut sistemleri ve akıllı ev başlıkları ile inceledi. İşte 2019’da son kullanıcıları bekleyen siber tehlikeler: 

İnternet Ünlülerinin Hesapları Ele Geçirilmeye Çalışılacak 

Siber suçluların en sevdiği saldırılardan biri olan YouTube ünlülerinin ya da diğer online ünlülerin sosyal medya hesaplarının ele geçirilmesi bu yıl da popülerliğini koruyacak. Bu hesapların güvenliğinin tekrar istenilen seviyeye getirilinceye kadar milyonlarca hayran etkilenecek. Takipçilerin bilgisayarları bilgi hırsızları tarafından ele geçirilebilir, bilgisayarlar kripto para madenciliği için kullanılabilir ve hatta hesapları trol hesap olarak kullanılabilir. 

2019’la birlikte oltalama saldırılarında artış olacak

Yeni teknoloji belirli saldırı yöntemlerini daha zor hale getirdiğinden, suçlular 2019'da denenmiş ve sonuç aldıkları yöntemlere güvenmeye devam edecek. Saldırganın kendisini kanuni açıdan güvenilir bir kişi ya da kurum olarak göstererek kurbanın kişisel bilgilerini elde etme amacıyla gerçekleştirdikleri oltalama saldırıları uzun zamandır gündemde. Ama zamanla saldırganlar siber suçlarına kullanıcıları dahil etmeden işlerini halletmek için çeşitli yollar geliştirdi. Örneğin istismar kitleri popüler oldu. Çünkü kurbanın yazılım versiyonuna bağlı olarak hedef üzerinde kullanılacak uygun istismarı otomatik olarak saptayabiliyordu. Ancak Windows’un yaygınlığının azalması ve hiçbir işletim sisteminin pazarın yüzde 50’den fazlasına seslenmemesi siber saldırganların elini zorlaştırdı. Dolayısıyla önümüzdeki yıl yeni iş modelleri bulmaları için motivasyonları düşen saldırganlar, geleneksel yöntemlere yönelimi artıracak. 

 Sadece e-posta ile değil SMS ve mesajlaşma hesaplarından da oltalama saldırılarına şahit olacağız. Siber suçlular sadece bankacılık bilgilerinin değil bulut depolama ve diğer bulut hizmetlerinin erişim bilgilerinin de peşine düşecekler. Ayrıca SIM-jacking gibi ağırlıklı olarak sosyal mühendisliğe dayanan yeni saldırı şekilleri de göreceğiz. SIM-jacking’te suçlular kurban gibi davranarak operatörün teknik destek ekibini de kandırarak ellerinde olan ama kaybolduğunu söyledikleri SIM kartın bütün bilgilerini elde ediyorlar. Böylece kurbanın, cep telefonuyla bağlantılı olan tüm bilgilerine ulaşabiliyorlar. 

Siber suçlular ayrıca Japonya’da düzenlenecek 2019 Dünya Rugby Şampiyonası, 2020 Tokyo Olimpiyatları ve çeşitli ülkelerde yapılacak seçimlerden de faydalanacaklar. Spor organizasyonları ile ilgili olarak oluşturulacak sahte siteler ya da zararlı linklere sahip seçim sitelerini kullanacaklar. 

Chatbot’lar kötü amaçlı kullanılacak

Online iletişim artık e-posta mesajlaşmasının ötesine geçti. Teknoloji düşkünü ve her zaman online olan gençler internetteki mesajlaşma uygulamalarını kullanıyor, böylece sadece kişilerle iletişimi değil şirketlerin online müşteri hizmetleri ya da teknik servisleriyle de bu yolla haberleşiyorlar. Bu da sosyal mühendislik ile birleşerek siber suçlulara yeni fırsatlar sunuyor. 2019’da chatbot’ların kötü niyetli kullanımının artacağını öngörüyoruz. Saldırganlar chatbotlar aracılığıyla kurbanlarla kurdukları iletişim sonunda onlara bir oltalama linki göndererek kişisel bilgilerini elde edebiliyorlar. Saldırganlar, siparişlerin manipülasyonu, hedef bilgisayarda bir uzaktan erişim trojanının (RAT) yüklenmesi gibi çok çeşitli yolları keşfedecekler. 

Cinsel Zorbalık Artacak

Ergenlik döneminde ve genç yetişkinlere yönelik maddi talepte bulunan siber zorbalıkların önümüzdeki dönemde cinsel istismara yönelik tehditlerini artıracaklarını öngörüyoruz. Gençlerin ve yetişkinlerin cinsel zorlama gibi para dışında zorlanmaları daha da fazla duyulacak. Bu tür saldırıların kişisel niteliği, kurbanın taleplerini yerine getirmeyi ciddi olarak düşünmesine neden olacaktır. Bu saldırılar sadece para odaklı değil aynı zamanda cinsel odaklı da olabilir. 2019’da bu tür saldırıların artacağı öngörülüyor.