2020’de siber güvenlik profesyonellerini bekleyen 3 büyük tehdit

Erdal Kaplanseren @Kaplanseren

Hackerların işletmeyi hedef haline getirmesine engel olan siber güvenlik profesyonelleri, 2020’de büyük tehditlerle karşı karşıya. 2020 için en büyük tehdit, yüzde 74 oltalama saldırıları olacak.

Oltalama saldırıları (Phishing)

İnternet tarihinin en eski ve en etkili saldırı türlerinden biri olan oltalama saldırıları, son dönemlerde sıklıkla karşımıza çıkıyor. Bu saldırı türünde kurbanların e-posta hesaplarına; hediye, indirim, veya benzeri cezbedici sahte iletiler gönderiliyor. “Oltaya gelen” kurbanlar, zararlı bağlantılar tıklandığı zaman virüslü dosyalar çalışıyor ve saldırganlar parola, kimlik bilgisi veyahut benzeri hassas verileri ele geçiriyor. Sosyal mühendislik saldırıları ile birlikte gerçekleştirilen spear phishing saldırıları, çok daha büyük kitlelere zarar verebiliyor.

Fidye yazılımları

Son yıllarda hackerlar tarafından çok fazla tercih edilen bu yöntem, özellikle hastaneler, okullar, yerel yönetimler ve özel işletmeleri zor durumda bırakıyor. New York Times raporuna göre, 2019 yılının son ayı itibariyle fidye yazılımlarına ödenen paranın 190.946 dolara yükselmiş olması dikkatleri fidye yazılımlarına çeviriyor. Kurbanlardan fidye yoluyla para kazanmaya çalışmak için kullanılan kötü amaçlı yazılım, kullanıcıları bitcoin olarak ödeme yapmaya zorluyor. Korsan yollarla edinilen güncellenmemiş anti virüs yazılımları fidye virüslerinden korunmak için etkisiz kalıyor.

Bankacılık Truva atları

en yaygın saldırı vektörlerini spam e-postalar ve kimlik avı web sayfalarının oluşturduğu bu yöntemle, para ile motive olan siber saldırganlar finansal verileri çalarak maddi zarara uğratıyor. Başta kurumsal ortamlar için son derece aktif ve tehlikeli olan bu yazılımlar, mobil cihazlarda yaygın olarak görülüyor. Birçok farklı şekilde hareket edebilen bu yazılımlar, son dönemlerde Riltok, RTM, Casbaneiro ve DanaBot isimleriyle karşımıza çıktı.