2015 Yılının Siber Suç Trendleri 2016'ya Sarktı ve Artarak Devam Edecek

Dünya ve Türkiye siber güvenliğinin gündeminde, 2015 yılının siber saldırı/suç trendlerinin her geçen gün daha yaratıcı hale gelerek 2016 yılında da artarak devam ettiği gözlemleniyor. Birçok sektörü hedef alan siber saldırılar, siber tehdidin boyutlarını bir kez daha ortaya koyuyor.

- Fidye Yazılımları (Ransomware) Artacak
Tüm dünyayı etkisi altına alan Cryptolocker gibi fidye yazılımları gelişmiş yeni versiyonlarla hem kurumsal hem de bireysel kullanıcıları tehdit etmeye devam edeceğe benziyor. STM "Siber Güvenlik Tehdit Raporu"na göre bu tür saldırılara maruz kalan ülkeler arasında Türkiye 8. sırada yer alıyor. Geçmiş yıllara bakıldığında; 2015 yılında 2014'e göre iki kat arttığını gözlemliyoruz.

- Hedef Odaklı Saldırılar Gündemden Düşmeyecek (APT - Advanced Persistent Threat)
Basit siber saldırılara göre daha planlı, uzun süreli ve fark edilmesi zor eylemler olduğu ve çoğunlukla ülke destekli aktörler tarafından gerçekleştirilen APT'ler, hem kritik sistemlerin çökertilmesi hem de bilgi sızdırılması maksadıyla kullanılmaktadır. APT'lerin genel karakteristiklerinde bu tip saldırıların büyük yankı uyandıracak stratejik kurum ve faaliyetleri hedef aldığı görülmektedir. Ukrayna'daki enerji, medya ve kamu kuruluşlarını hedef alan Blackenergy, Buhtrap, Windigo gibi siber saldırıları APT'ye örnek gösterebiliriz.

- DDoS Saldırıları ve Kritik Altyapıların Korunması
Endüstriyel tesisler, enerji sistemleri, sağlık sistemleri, kamu verileri her ülkede kritik ve korunması gereken konular olarak öne çıkmakta ve doğal olarak siber saldırıların da hedefi haline gelmektedir. Özellikle bu kritik altyapılara çeşitli (DNS, Botnet vs) DDoS saldırıları sonucu oluşan krizlerin nasıl engelleneceği ve kritik altyapıların nasıl korunacağı küresel düzeyde sık sık gündem konusu olmaya devam edecek.

APT ve çeşitli fidye saldırılarına karşı etkin proaktif Endpoint (Uç nokta) güvenlik çözümlerinin yanında güvenliğin en zayıf halkası olan "insan" faktörünün "Bilgi Güvenliği Farkındalık" eğitimleriyle bilinçlendirilmesi gerekmektedir.

Yapılması kolay ve etkisi büyük olan DDoS saldırıları sonucunda kritik altyapıların çökertilebilmesine karşı ise akılcı DDoS Mitigator ve DDI (DNS, DHCP, IP Address Management) çözümleri tercih edilmelidir.

*Akamai 2015 Q3 DDoS Activity Report

2015 yılının Q3'ünde çeşitli HTTP DDoS ataklarının önüne geçen DNS DDoS atakları, 2016 yılına damgasını vuracağa benziyor. Çünkü yapılması oldukça kolay olan bu saldırı türü, dünyada bilinen yaklaşık 30 milyon Open Recursion DNS sunucularından yararlanarak hedef adreslere/IP'lere paket boyutu yüksek seviyede cevap döndürterek hedef sistemi kitlemeyi basit bir şekilde başarılabilmektedir. Amazon redware’in 2013 yılı istatistiğine göre, büyük bilgi sistemlerinin ve kritik altyapıların DDoS atakları sonucu erişime kesilmesi firmalara yaklaşık $800.000 kaybettirmektedir. Bu rakamın 2016 yılında ise çok daha artacağı öngörülüyor.

İsmail Saygılı
NGN Güvenlik Çözümleri Uzmanı