Fortinet, Fortinet FortiGuard Labs’in küresel tehditleri araştıran ekibinin 2018’de karşılaşabileceğimiz saldırılar ve tehditlerle ilgili tahminlerini paylaştı. İncelenen trendler ve yöntemler gösteriyor ki siber suçlular yakın gelecekte küresel ekonomiyi etkileyecek swarm siber saldırılar gerçekleştirecekler.
Dijital dönüşüm hem iyi hem de kötü sonuçlara neden olabilir
Önümüzdeki birkaç sene içinde saldırı yüzeyinin giderek büyüdüğünü ancak bugünün altyapıları üzerinde sahip olduğumuz görünürlük ve kontrolün de azalacağını göreceğiz. Kişisel ve finansal bilgilere sahip online cihazların yaygın hale gelmesi ve Nesnelerin İnterneti cihazlarından arabalara, evlere, ofislerdeki kritik altyapılara ve akıllı şehirlere hemen her yerden bağlantı kurulabilen günümüz siber suçlular ve diğer tehdit unsurları için yeni fırsatlar yarattı. Siber-suç pazarı yapay zeka gibi en son yenilikleri takip edip gerçekleştirdiği saldırıları daha verimli hale getirmek için çalışıyor. 2018’de artacağını düşündüğümüz bu trend aşağıda bahsi geçen yıkıcı yöntemleri de kolaylaştıracaktır.
- Kendi kendine öğrenebilen Hivenet’ler ve Swarmbot’ların yükselişi: Hajime, Devil’s Ivy ya da Reaper gibi çok yönlü saldırıları örnek alan siber suçlular botnetleri ele geçirdikleri cihazlardan getiren akıllı kümeler oluşturan hivenet’ler ile değiştirip daha etkin saldırı vektörleri yaratacaklar. Hivenet’ler kendi kendine öğrenmeyi daha önce benzeri görülmemiş ölçeklerdeki zayıf sistemlere en etkin şekilde saldırmak için kullanacak. Birbirileri ile iletişim kurabilecek olan hivenet’ler paylaştıkları bilgiler ışığında saldırılarını gerçekleştirebilecekler. Buna ek olarak zombiler de akıllı hale gelip botner’lerin komutlarına ihtiyaç duymadan harekete geçebilecek duruma erişecekler. Tüm bu gelişmelerin sonucunda hivenet’ler bir sürü gibi hızlıca yayılıp birçok saldırıyı aynı anda gerçekleştirip birden fazla kurbanı hedefleyebilecekler ve karşılaşabilecekleri önlemlerin ve cevapların etkisini azaltabilecekler. Bu tarz saldırılar ayak izlerinde taşıdıkları kod nedeniyle henüz swarm (toplu saldırı) teknolojisine sahip olmasalar da kendi kendine öğrenebilme kapasitesine sahip olacak şekilde dönüştürülebiliyorlar. Saldırganlar bulaştıkları cihazlardan oluşan sürüleri ya da swarmbot’ları kullanıp tek bir seferde farklı saldırı vektörlerini tanımlayıp hedeflemek için muazzam bir hıza ve ölçeğe sahip olacaklar, saldırıların gerçekleşme hızı savunmanın ihtiyaç duyacağı öngörülebilirliği de ortadan kaldırmış olacak.
- Ticari hizmetleri hedefleyen fidye yazılımlar büyük bir pazar oluşturuyor: Geçtiğimiz yıl içerisinde fidye-solucanlar ve diğer saldırı türleri yüzünden fidye yazılımların büyüklüğü 35 katına çıkarken bu tehlike daha da büyük boyutlara ulaşacak. Fidye yazılımların bir sonraki hedefinin bulut hizmet sağlayıcıları ile gelir akışlarıyla ilişkili diğer ticari hizmetlerin olması bekleniyor. Bulut hizmet sağlayıcılarının yarattığı karmaşık, aşırı derecede bağlı ağlar yüzlerce işletme, devlet daireleri, kritik altyapılar ve sağlık kuruluşları için sorunların tek bir noktadan başlamasına neden olabilir. Tahminlerimize göre siber suçlular yapay zeka teknolojilerini çok vektörlü saldırılarında kullanarak bulut sağlayıcılarının ortamlarındaki açıkları tarayıp kötüye kullanmaya çalışacaklar. Böylesi saldırılar suç organizasyonları için maddi olarak büyük bir fırsat yaratırken milyonlarca müşteriye hizmet veren binlerce kuruluş için de hizmetlerinin yara alması demek olacak.
- Yeni nesil morfik kötü niyetli yazılımlar: Önümüzdeki yıl olmasa bile kısa zamanda kötü niyetli yazılımların otomatik hale getirilmiş bir şekilde açıkları tespit edebileceğini ve karmaşık veri analizleri yapabileceğini göreceğiz. Polimorfik kötü niyetli yazılımlar ilk defa karşılaştığımız bir şey değil ancak yapay zekanın nimetlerinden faydalanıp yeni kodlar kullanıp tespiti zorlaştıracak bir şekilde makine tarafından yazılmış rotaları engelleyebiliyor. Halihazırda bulunan teknolojilerin doğal evrimi saldırganların her bir açığın özelliklerine göre özel bir şekilde mümkün olan en iyi şekilde fayda sağlamalarına neden oluyor. Kötü niyetli yazılımlar öğrenme modelleri kullanarak güvenliği engelleyebiliyor ve günlük bir milyondan fazla virüs kombinasyonu yaratabiliyor. Ancak şu ana kadar hepsi bir algoritmayı temel aldı ve çıktılarına dair bilgi edinildiği ya da kontrol altına alınabildiği söylenemez.
- Hayati altyapılar ön planda yer alacak: Stratejik ve ekonomik tehlikelere karşı en temkinli olması gereken kurumların tepesinde kritik altyapı sağlayıcıları olmaya devam edecek. Böylesi kurumlar önemli hizmetleri ve bilgileri koruyan yüksek değerli olan ağları yönetiyorlar. İlk olarak izole halde ve hava aralığı ile tasarlanan en hayati altyapılar ve operasyonel teknoloji ağları herkesin bildiği gibi fazlasıyla kırılgan bir yapıya sahip. Müşteri ve çalışanların ihtiyaçlarına en hızlı şekilde cevap verebilme ihtiyacı ağların gerekliliklerini değiştirirken bu değişime aslen izole halde çalışması planlanan ağların gelişmiş güvenlik gereksinimleri öncülük ediyor. Bu ağların önemi ve sebep olabileceği potansiyel yıkımlar düşünüldüğünde kritik altyapı sağlayıcıları kendilerini devletler, kriminal ve terörist organizasyonlarla silah yarışına girmiş bulacaklar.
- Dark Web ve Siber suçların yarattığı ekonomi otomasyon kullanan yeni hizmetleri ortaya çıkarıyor: Siber suç dünyası geliştikçe dark web de gelişiyor. Bu durum bir-hizmet-olarak-suç olan dark web’ten çıkacak ve yeni otomasyon teknolojilerini kullanacak yeni hizmetlerin olabileceğini gösteriyor. Halihazırda makine öğreniminden faydalanan gelişmiş hizmetlerin dark web pazarlarında satıldığını görüyoruz. Örnek vermek gerekirse FUD (hiçbir şekilde tespit edilemez) adı verilen hizmetin birçok teklifin bir parçası haline geldiğini görmek mümkün. Böylesi bir hizmet kriminal geliştiricilerin bir ücret karşılığında saldırı kodunu ve kötü niyetli yazılımı bir analiz servisine yüklemesini sağlıyor. Bir sonraki adımda ise yazılımın birçok farklı güvenlik gereci tarafından fark edilip edilmeyeceğine dair bir rapor oluşturuluyor. Makine öğrenimi ile güçlendirilmiş sandbox gereçleri daha önce fark edemediğimiz tehlikeleri fark edip dinamik olarak güvenliği ve korumayı sağlıyor. Böylesi bir yaklaşımın otomatik hale getirilip ağ haritalama, saldırı hedeflerini belirleme, hangi hedeflerin zayıf olduğunu keşfetme veya sanal saldırı testleri ile bir hedefin mavi baskısını çıkarmanın önünde hiçbir engel bulunmuyor. Benzer bir yaklaşım ile özel saldırılar geliştirilip etkileri ölçülebilir.
Saldırıların bir adım önünde yer almak: Trendler ve Alınacak Dersler
Otomasyon ve yapay zekadaki gelişmelerden faydalanmaya çalışan siber suçlular dijital ekonomimizde büyük yaralar açıp zararlara neden olabilecek doğru gereçlere sahip olma fırsatına sahipler. Güvenlik çözümleri de entegre güvenlik teknolojileri, tepkiye dönüştürülebilir saldırı bilgilendirme ve dinamik olarak düzenlenebilir security fabric’ler etrafında inşa edilmeli. Güvenlik tam da bu sebeple otomatik hale getirilmiş reaksiyonları dijital hızlarda gerçekleştirecek, bilgilendirme mekanizmalarını ve kendi kendine öğrenmeyi de ağların verimli ve otomatik kararlar vermesini sağlayacak şekilde geliştirilmeli. Sadece görünürlük ve merkezileştirilmiş kontrolü kapsamayan böylesi bir yaklaşım ayrıca stratejik segmentasyon ile güvenliği ağ altyapısına kadar derinleştirecek, sorunları ve saldırıları kolayca belirleyip izole edecek ve engelleyecek gereçlere de sahip olmalı. Bu sayede birçok ağ ekosistemini, uç nokta cihazlarını, yerel ağ kaynaklarını ve bulutu da kapsayacak bir güvenlik ve koruma elde edilebilir.