Modern siber suçlar, bireylere, hükümetlere veya çoğu zaman işletmelere yönelik olabilir ve saldırılar birkaç farklı kaynaktan çıkarılabilir. Bu kaynaklar bireysel bilgisayar korsanları, organize suç grupları, teröristler ve hatta bazen düşman ülkeler bile olabilirler. Siber suçlar; virüsler ve zararlı yazılımlar, SQL enjeksiyonu, kimlik avı, sosyal mühendislik ve daha birçok formdan faydalanabilirler. Bu saldırıların amacı, kişisel finansal kayıtlar, davranışsal veriler veya dahili iletişim olsun, çoğu zaman güvenli bilgilere erişmektir. Tüm bu bu saldırılar, şaşırtıcı bir düzenlilikle ortaya çıkmaktadırlar.
2014'te CNNMoney, Amerikalı yetişkinlerin neredeyse yarısının tek başına o yıl saldırıya uğradığını bildirmiştir. 2015'te, İngiltere'deki tüm suçların% 53'ünde ise siber suçlar sorumluydu.
İnanmak zor görünebilir ancak rakamlar, yılda 556 milyon kişinin siber suçların kurbanı olduğunu gösteriyor. Bu da ortalama olarak günde 1,5 milyon kurban demektir. Bu oranın artmasıyla ekonomik olarak insanların ve kurumların milyonlarca dolar zarara uğraması bekleniyor.
Kurbanlarını hem maddi hem de manevi olarak çöküşe sürükleyebilecek niteliklere sahip siber suçlar çoğu zaman kurbanların bilmeden yardımıyla işlenmektedir. Örneğin, doğum yılı gibi yaygın olarak kullanılan şifreler, saldırganın kaba kuvvet saldırısını gerçekleştirmesi için deneyeceği şifre kombinasyonlarından şifrenizi bulmasını kolaylaştırır. Ayrıca mağdurlar, ciddi güvenlik kusurlarını barındıran yazılımları kullanarak kolayca saldırıya uğrayabilecekleri için saldırganlara yardımcı olmuş olurlar. Örneğin bilgisayarınızın işletim sistemi olarak eski ve güncelleme desteği olmayan Windows XP gibi bir işletim sistemi kullanmanız bilgisayar korsanları için bulunmaz bir nimet olabilir. Tabii ki, hala "1.000.000 ziyaretçisiniz! Ödülünüzü almak için tıklayın!" gibi yemlemelerle insanların kandırılması siber güvenlik konusunda ilk olarak son kullanıcının bilinçlenmesi gerektiğini apaçık bir şekilde ortaya koymaktadır.
Çoğu siber saldırı, önleyici tedbirler alarak bireyler için kolayca engellenir. Büyük ve organize saldırılarda bir işe yaramasa da bireysel güvenliğiniz için şunları yapabilirsiniz:
► Bilinmeyen bağlantıları tıklamamalısınız
► Pop-up reklamları tıkamamalı ve aniden açılan ekranlarda kişisel bilgileri doldurmamalısınız
► PIN numaraları gibi önemli banka bilgilerini hiçbir zaman vermemelisiniz
► Her zaman güncel bir anti-virüs yazılımı kullanmalısınız
► Yazılımlarınızı daima güncel tutmalısınız
► Şüpheli web sitelerini ya da yasal olmayan web sitelerinde bilinmedik kaynaklardan indirme yapmamalısınız (örneğin, torrent siteleri)
Ev bilgisayarlarının aksine sunucular gibi sistemler çoğunlukla asal sayılara dayalı şifreleme kullanırlar. Bu, bir sunucunun korsanlar tarafından ele geçirilmesini ve onların şifreler ve kredi kartı numaraları gibi hassas bilgilere ulaşılmasını zorlaştırır. Bu seviyedeki zorluk yüzünden korsanların 256 bitlik asal sayılarla şifrelenmiş bir mesajı kırması muhtemel değildir.Teorik olarak bir bilgisayarın, bu görevi gerçekleştirebilmek için, evrenin var olduğu zaman miktarından daha fazla zaman harcaması gerekirdi. Fakat bu bilgisayar üstün bir yapay zekaya sahipse…
Son zamanlarda kuantum bilgisayarlar hızla hayatımıza girmeye başladı. Ancak birçok insan, ne yaptıklarını ve nasıl kullanılabileceğini tam olarak anlamamakta. Kuantum bilgisayarlar inanılmaz derecede karmaşıklardır. Fakat yazımıza paralel en önemli nokta siber suçlarda yaygın olarak kullanılan şifre kırma uygulamalarını modern bilgisayarlardan daha hızlı gerçekleştirebilmeleridir. Bu durum, kuantum bilgisayarların modern güvenlik sistemlerine girme ve böylece tüm siber dünyayı tehdit etme kabiliyetine sahip olduğunu ima etmektedir. İnsan ögesi siber suçlar açısından kuantum bilgisayarlarda da son derece önemlidir. Kuantum bilgisayarlarda bile, insan operatörlerinin hala bu tip saldırıları kodlamaları ve yönlendirmeleri gerekmektedir. Bu, kanunlara uygulamanın bu suçu önleme ve caydırma konusunda bir şans vermesini sağlar. Fakat fiziksel bir biçime sahip olmayan ve insanlık dışı hızda sistemlere zarar verebilecek bir sistemi hayal ettiğimizde daha farklı bir bakış açısı yaratmamız gerekir. Yapay zeka, birçok kilometre taşının belirlenmesiyle bu durum için gerçek bir olasılıktır. Bu sistemler, kendi direktiflerini öğrenme ve yeteneklerini geliştirmeleri durumunda, küresel güvenlik için bir tehdit oluşturabilir. Siber suçlara dahil olan yapay zekalar, başarısız saldırılarının sonucu hatalarını öğrenecek ve saldırı yeteneklerini artıracaktır. Gelecekteki yapay zekalar herhangi bir makineye bağımlı olmayabilir. Böyle bir sistem yeterince güçlü olsaydı, yüzlerce makineyi kendi sistemine bağlayabilirdi. Böylece bir makineyi kapatmak yapay zekanın çalışmasını durdurmayacak sadece işini biraz zorlaştıracaktır. Teorik olarak, bir yapay zeka sisteminin saldırıları dünyanın dört bir yanından aynı anda gelmiş gibi görünebilir.
Şu ana kadar, yapay zeka sistemleri ve kuantum bilgisayarları içeren siber suçları tartıştık, ancak daha büyük bir tehlike olabilecek bir alan olan nesnelerin interneti kavramı da geleceğimiz için önemli bir rol üstlenecek. Drone dediğimiz insansız hava araçları ve robotik araçlar, internet üzerinden erişilebilen bu tür cihazlarla giderek yaygınlaşmaktadır. Bir cihaz internete bağlanabiliyorsa, o zaman iletişimin iki yönlü olduğu, verilerin gönderilebileceğini ve alınabileceğini ve böyle bir durumda güvenlikten bahsedilmesi gerektiğini söyleyebiliriz. Bilgisayar korsanlarının web kameralarını etkinleştirebildiklerini ve masum insanlar üzerinde gözetim uygulayabileceğini kanıtladıkları için bu zaten bilinen ve önemli bir konudur.
Bir korsan bir web kamerasını ele geçirebiliyorsa, doğru komutları ile amaçlarına ulaşmak için bir insansız hava aracı ya da robota da sızabilir. Örneğin, dünyanın bazı yerlerinde polisler suçluları yakalayıp etkisiz hale getirmek için insansız hava araçlarını daha şimdiden kullanmaya başlamıştır. Fakat söylediklerimiz göz önüne alındığında insansız hava aracını güvenlik amacıyla kullanmak aslında çok da güvenli olmayabilir. Suçluların uzaktan kumandalı uçakları dünyanın herhangi bir yerinde patlayıcı iletim sistemleri olarak kullanabilecekleri bir dünyaya hızla yaklaşıyoruz. Yani bir hacker'ın böylesi bir cihazı kontrol altına alma ve onu polise veya bir kalabalığa yönlendirip hasar verme ihtimali gerçekten vardır. Bir yapay zekanın kötü niyetli niteliğini alıp bunu robotik sistemlerle entegre patlayıcılarla bütünleştirirseniz, sonuç kesinlikle acımasız olabilir.
Saldırıları önlemek için oluşturulan tüm güvenlik sistemlerine, korsanlar tarafından güvenliği atlamak için yeni yöntemlerle yanıt verilecektir. Her ne kadar kuantum bilgisayarlar gibi üstün nitelikli cihazlar korsanlar için araç olarak kullanılabilecek olsa da, biz aynı cihazlarla üstün nitelikli güvenlik sistemleri de oluşturabiliriz. Ayrıca kuantum bilgisayarların bir kez tüketici gerçeği haline geldiğini, gelecekte internete bağlı çoğu cihazın bir kuantum güvenlik yongası içermesi gerektiğini görebiliriz. Yapay zeka öğrenme sistemlerinin oluşturulması ve kullanımları ile ilgili mevzuatlar da yürürlüğe konabilir. Özelleşmiş büyük yapay zeka sistemleri büyük olasılıkla gelişmiş bilgisayar sistemlerine dayanacaktır. Bu nedenle ileride ortalama bir ev kullanıcısı böyle bir sistemi geliştirecek araçlara sahip olmayabilir. Yaşamları giderek internete bağlanan günlük insanlar için önlemlerin alınmasına yardımcı olmak açısından sürekli gelişmekte olan siber güvenlik endüstrisine büyük bir iş düşecektir. Siber suçların geleceği ne olursa olsun, kendimizi koruyucu önlemler konusunda eğitmek ve yanlış bağlantıları, e-postaları ve dosyaları tanıyabilmek son derece önemlidir. Özellikle günümüzde her insan en azından bir yabancıdan gelen exe uzantılı fotoğraf eklenmiş bir e-postanın kesinlikle fotoğraf içermediğini bilmelidir. Bu kadar basit yöntemlerle bile hala milyonlarca siber suç işlenebiliyorken insanların geleceğe hazırlanması için gereken en önemli nokta ilk önce kendilerini siber suçlar ve yöntemleri konusunda bilinçlendirmek olmalıdır.
Kaynak:
► Allaboutcircuits
► Nationalcrimeagency
► MoneyCNN
► Mcafee