2021: Fidye yazılımları ve dosyasız zararlıların yükselişi

2021: Fidye yazılımları ve dosyasız zararlıların yükselişi

Siber güvenlik kuruluşu ESET, merakla beklenen '2021 Siber Güvenlik Eğilimleri Raporu'nu duyurdu. ESET uzmanlarınca hazırlanan rapora göre, pandemi ortamının oluşturduğu yeni iş ve ev düzeninde fidye yazılımları yükselişe geçecek. Karmaşık tekniklere sahip 'dosyasız zararlı yazılımların' etkinliklerini daha fazla duyacağız. Ancak 2021'de muhtemelen en çok dikkatimizi çeken konulardan biri, yetişkinlere yönelik akıllı oyuncaklardaki açıklar olacak.

ESET'in öngörülerini içeren rapor, 'Belirsiz zamanlarda güvende kalma' adını taşıyor. Siber tehditlerde COVID-19 pandemisinin yaşama, çalışma ve sosyalleşme tarzımızı alt üst etmesinin geniş etkilerini görmek mümkün. Dünyanın farklı noktalarında görev yapan ESET Güvenlik Uzmanlarınca oluşturulan rapora göre siber güvenlik ve siber tehditlerle ilgili 2021'de şu başlıkların öne çıkması bekleniyor:

1. Eğilim: Yeni gerçekliği benimseme – siber güvenliğin hayati önemi

COVID-19 pandemisinin ortaya çıkmasıyla birlikte insanlar uzaktan çalışmaya başladılar ve bu da, daha önce hiç olmadığı kadar büyük bir teknoloji bağımlılığı oluşturdu. Ofisten bu kopuş çalışanlara birçok avantaj sağlasa da, şirket ağlarını da saldırılara karşı savunmasız bıraktı. ESET Güvenlik Uzmanı Jake Moore, "İş ve ev yaşantılarımızın her geçen gün daha fazla bölümü dijitalleştiği için siber güvenlik, iş güvenliği açısından hayati önem taşımaya devam edecektir" tespitini yaptı.

2. Eğilim: Fidye yazılımları - parayı verin yoksa verileriniz sızar

Fidye yazılımı saldırılarının, üstelik yeni tekniklerle artması bekleniyor. ESET Güvenlik Uzmanı Tony Anscombe'e göre, veri ve para sızdırma çabaları kesinlikle artma eğiliminde. Ancak Anscobe, "Şirketlerin, saldırıları engelleyen teknolojiler kullanarak ve esnek yedekleme süreçleri oluşturarak her geçen gün daha akıllı hale gelmelerinden dolayı, kötü aktörlerin çabalarını paraya dönüştürmek ve saldırılarına esneklik katmak için bir 'B planına' ihtiyaçları var. Saldırı tekniklerinde değişiklik yapılmasına bağlı olarak eylemlerini paraya dönüştürme başarısı artacaktır. Bu, ne yazık ki, 2021'de şahit olacağımıza emin olduğum bir eğilim" diye konuştu.

3. Eğilim: Daha karmaşık saldırı teknikleri-dosyasız kötü amaçlı yazılımlar

İşletim sisteminin kendi araç ve süreçlerinin sırtından geçinen 'dosyasız kötü amaçlı yazılım' saldırıları yükselişte. Özellikle devlet kuruluşları gibi üst düzey hedefleri vurmak için çeşitli siber casusluk kampanyalarında ve kötü niyetli çeşitli aktörler tarafından kullanılan bu teknikler son zamanlarda çok ilgi görüyor.

ESET Kıdemli Güvenlik Araştırmacısı Camilo Gutiérrez Amaya'ya göre "Dosyasız tehditler hızla gelişiyor ve 2021'de bu yöntemlerin her geçen gün biraz daha karmaşık ve büyük ölçekli saldırılarda kullanılması bekleniyor."

4. Eğilim: Akıllı yetişkin oyuncaklarındaki güvenlik açıkları

COVID-19 ile ilgili sosyal mesafe önlemlerinin yansıması olarak, global düzeyde cinsellik odaklı akıllı yetişkin oyuncak ve eşyalarının satışında büyük artış olduğu belirtiliyor. Bu hızlı artış, siber güvenliğin daha önce bu konuda hiç olmadığı kadar önem kazanmasına neden oluyor. ESET Güvenlik Araştırmacısı Cecilia Pastorino'ye göre akıllı cinsellik oyuncakları çağı daha yeni başlıyor. Pastorino, şunları söyledi: "Endüstrideki en son gelişmeler arasında VR (Sanal Gerçeklik) özellikli modeller ve yapay zeka destekli cinsellik robotları yer alıyor. Zaman içerisinde de tekrar tekrar kanıtlandığı gibi, bu kategoride de güvenli geliştirme ve toplumsal farkındalık, hassas verilerin korunmasını sağlamada önemli olacak".