Siber Güvenlik dünyasında, bilgisayar korsanları her zaman çeşitli siber savunmaları atlatmakla meşguller ve Güvenlik şirketleri her zaman ortaya çıkan bu siber tehditlere tepki vermek için bir yarış içerisindeler.
Intel Security, yayınladığı son raporunda, 2017'nin siber güvenlik tehditlerini listeledi:
Ransomware
Büyük ya da küçük ölçekli firmalarda fidye yazılımları son zamanlarda olağanüstü bir artış göstermiştir. SonicWall'un yayınladığı rapora göre, fidye yazılım girişimleri 2015 yılında 2.8 milyon dolar iken geçen yıl 638 milyon dolara ulaşmıştır. Ayrıca raporda, yalnızca 2016 yılının ilk çeyreğinde 209 milyon dolar kadar fidye yazılımcılarına ödeme yapıldığını belirtiyor. Böylece, ödenen miktar, bu kötü amaçlı yazılımı yaşamlarını kazanmak için kullanan kötü amaçlı yazılım geliştiricileri hakkında çok şey söylüyor.
Nesnelerin İnterneti - Botnetler (Internet of Things and Botnets)
2016 yılının sonlarında, DYN adlı DNS Servis sağlayıcısında muazzam bir DDoS saldırısı başlatıldığında, saldırı birçok servis sağlayıcısının son siber saldırıların kapsamını ele almak için yetersiz bir donanım olduğunu kanıtladı. Mirai Botnet suçlu bulundu ve bu örnek, IoT cihazlarındaki güvenliğin sadece ikincil olduğunu düşündüğü tüm iş dünyasını şok etti. Dolayısıyla, IoT botnet'leri artık tehdit listesinde ikinci sırada. Gartner yayınladığı raporda, bu yıl içinde 8,4 milyarlık aletin internete bağlanacağını ümit ediyor. Belli ki gelecekte çok fazla sorun olacak.
Kimlik Avı ve Balina avcılığı saldırıları (Phishing and Whaling attacks)
'Phishing', bilgisayar korsanlarının güvenilir hesaplardan hileli e-postaları bireysel çalışanlar aracılığıyla hedef işletmelere gönderdiği bir kavramdır. Masum bir personel e-postaya tıkladığında, e-postaya etiketlenen ek, verileri çalabilen bir kötü amaçlı yazılım yayınlamaya başlar. 'Balina avcılığı', yukarıda sözü edilen siber saldırı stratejisini, bir firmanın CIO'ları veya CEO'ları gibi yüksek değerli bireyleri hedef alarak bir sonraki seviyeye taşıyor. FBI Amerika Birleşik Devletleri'nde ve dışında faaliyet gösteren tüm şirketlerin bu aldatmaca konusunda uyardı ve bilgisayar korsanlarının geçen yıl bu tür sahte işlemlerden 3 milyon dolar kazanmayı başardıklarını doğruladı.
İş Süreci Uzlaşma Saldırıları (Business Process Compromise Attacks)
Trend Micro, bu siber saldırı kavramını, bilgisayar korsanlarının bir işletmenin günlük operasyonlarını lehlerine işlemek için teknikler kullandığı nispeten yeni bir olgu olarak tanımladı. Örneğin, 2013 yılında Güney Amerika'dan gelen uyuşturucu kaçakçıları, konteynerlerin hareketlerini ve yerlerini izlemek için Anvers ağını engellemeyi başardılar. Bu işlem, deniz polisinin operasyonlarını tahkim etmeye çalışmasından önce kuytu bir yerde kargoyu almasına yardımcı oldu. Bu nedenle, bu durumda, hackerlar, bir hükümet şirketinin iş süreçlerini, kanun uygulayıcı güçlerden ve mali kazanımlardan kaçınmaktan ödün vermek için kullanıldı.
Yapay Zeka ve Makine Öğrenmesi (Machine Learning)
Yapay Zeka teknolojisinin hem iyi hem de kötü insanlara hizmet ettiği anlaşılıyor. Yakın tarihli bir Intel Güvenlik raporuna göre, makine mühendisliği sosyal mühendislik saldırılarını başlatmak için kullanılıyor. Korsanların kamuya açık verilere erişmesi durumunda, hedefleri daha kesin ve daha başarılı bir şekilde seçmek için karmaşık analiz araçlarını kullanabilirler. Örneğin, İngiltere'de bilgisayar korsanları, en yüksek BT getirileri için başvurmuş olan kişilere fidye yazılımı ile ilgili saldırıları başlatmak için vergi dosyalama ile ilgili veritabanlarına erişiyorlar. Bu, kamu platformlarında mevcut olan verilerin para basmak için bireylere yönelik saldırıları başlatmak için kullanılabileceğini kanıtlamaktadır.