Geleceğin siber saldırı yöntemleri

Teknolojinin günlük hayatta kullanımı yaygınlaştıkça siber suçlarda da artış gözleniyor. İngiliz Ulusal Suç Ajansı‘nın yayınladığı Siber Suçlar Değerlendirme Raporu’na göre 2015’te kaydedilen suçların yüzde 53’ü siber suçlardı.

Uzmanlar her geçen gün artan siber suç oranının, yeni teknolojilerin gelişmesiyle daha da tehlikeli bir hal alabileceğini düşünüyor. 2016’nın başından bu yana pek çok farklı siber suç çeşidi ortaya çıktı. Jigsaw, Mabouia, Fantom, Petya gibi fidye virüsleri milyonlarca cihazı etkilemiş ve kullanıcıları fidye ödemek zorunda bırakmıştı. Dosyalarına en kısa sürede erişmesi gereken kullanıcılar çaresizlik içinde hackerlarla anlaşma yoluna gitmişti.

Güvenlik şirketi Malwarebytes, 2015’in Aralık ayında tespit ettikleri saldırıların yüzde 17’sinin fidye yazılımı olduğunu, 2016’nın Mayıs ayında ise bu oranın iki buçuk kat artarak yüzde 61’e yükseldiğini belirtiyor. Fidye yazılımı şimdiden siber saldırı alanında hakim konuma geçmişken, e-saldırı analisti Liviu Arsene, şeylerin internetinin (IoT) yaygınlaşması ile birlikte bu tehlikenin daha da büyüyeceğini söylüyor. Arsene’e göre yakın gelecekte bir ev ya da ofis sistemi hackerlar tarafından rehin tutulabilir ve ödeme yapılmadığı sürece ışıkları açmak ya da kombiyi çalıştırmak mümkün olmayabilir.

Akıllı araçlar daha büyük risk taşıyor

Intel Security üst düzey yöneticisi Raj Samani; “Yakın bir zamanda yol kenarında çalışmayan arabalarıyla başbaşa kalmış insanlar görmeye başlayacağız. [inlinetweet prefix=”null” tweeter=”null” suffix=”null”]Akıllı araç sahipleri hackerlara fidye ödemeden araçlarını kullanamayacak[/inlinetweet]. Etkilenecek araçların sürücüsüz olmasına da gerek yok, internete bağlanabilen herhangi bir araç da bu saldırıların kurbanı olabilir.” diyor.

Sürücüsüz araçları bekleyen tehlike ise daha korkunç. Saldırganlar bir sürücüsüz aracı, GPS sisteminin bozuk olduğuna ikna edebilirse, aracın yeni verilen talimatlara göre farklı bir yöne gitmesi sağlanabilir. Bu şekilde araç çalınabilir ya da daha korkuncu, uçurumdan aşağı gitmesi için komut verilebilir.

Robotlardan kaçış yok

Gelecekteki siber saldırıları düşününce robotlardan bahsetmemek de olmaz. The Future Laboratory yöneticisi Tracey Follows “İş gücü otomasyona doğru kaydıkça bugün insanlar tarafından yapılan işlerin yüzde 35’i robotlar tarafından yapılmaya başlayacak. Gelecekte bu robotlar hack’lenerek intihar bombacılarına dönüştürülebilir.” diyor. [inlinetweet prefix=”null” tweeter=”null” suffix=”null”]2040’ta robotların insanlardan daha fazla suç işleyeceği öngörülüyor[/inlinetweet].

Bu suçları işleyenlerin yerde hareket eden robotlar olmasını tercih edebiliriz. Çünkü drone’lar suç işlemeye başladığında işimiz çok daha zor olacak. Hackerlar, teslimat yapan droneları yolundan çevirip paketleri çalabileceği gibi, pek çok drone’u aynı anda kontrol edip geniş çaplı bir saldırı da düzenleyebilir. Onlarca drone’un bir anda kalabalık bir yolun ortasına ya da bir uçuş pistine bırakılması büyük bir kaosa neden olabilir.

Havaalanları ve tren istasyonlarındaki sistemlerin hacklenmesiyle, yolcuların hepsi aynı noktaya toplanıp büyük bir izdiham yaratılabilir. Böyle kalabalık bir ortam terör saldırıları için de korunmasız bir hedef haline gelecektir. Teknolojiye daha çok bağlı bir şekilde yaşadıkça, bu teknolojilerin kötü niyetli kişiler tarafından kontrol edilmesi durumunda yaşayacağımız sorunlar daha da artıyor.

Kuantum bilgisayarları tehdit olabilir

Bir başka potansiyel problem ise yüksek kapasiteli kuantum bilgisayarları. Yakın gelecekte günlük hayatta kullanılabilir hale gelmesi beklenen kuantum bilgisayarları ile birlikte şifre biliminde de yeni bir sayfa açılacak. Üstün yetenekli kuantum bilgisayarlar, günümüz teknolojisiyle oluşturulmuş şifreleme yöntemlerini kolayca çözebilecek. Böylece belirli bir tarihten önce oluşturulmuş tüm şifreleme yöntemleri kullanılamaz hale gelecek. Güncel ve daha kapsamlı yöntemler kullanmayan kişiler, şirketler hatta devletler verilerini koruyamayacak.

Ancak yine de yetkililer o kadar umutsuz değil. Eski FBI terörle mücadele yetkilisi olan ve şu anda Carbon Black’te ulusal güvenlik stratejisti olarak görev yapan Eric O’Neill, teknolojinin güvenlik ekiplerinin de elini güçlendirdiğini belirterek gelecekte avcıların av konumuna düşeceğini söylüyor. Saldırılar gerçekleşmeden tehditlerin ortadan kaldırılabileceğini söyleyen O’Neill casusluk ve sahteciliğin eskiden olduğu kadar ekonomik fayda sağlamayacağını da sözlerine ekliyor.

Kaynak: Reconteur