Akıllı telefonların yaygınlaşması, 2011’de siber suçları artıracak. Siber tehditler açısından 2010 yılını değerlendiren
Trend Micro, 2011’de özellikle
akıllı telefonların yaygınlaşmasıyla siber suçların daha da artacağı uyarısında bulundu.
Windows XP ve Windows 2000 kullanıcıları ise riski yüksek bir diğer grup.
Bulut güvenliği konusunda uzman firmalardan Trend Micro, siber tehditler açısından Türkiye’de ve dünyada 2010 yılında yaşanan tehditleri değerlendirdi ve 2011 yılına yönelik öngörülerini bir
basın toplantısı ile açıkladı. Trend Micro’nun yaptığı çalışmalar, her 1.5 saniyede yeni bir siber tehdit hayata geçirildiğini ortaya koyuyor. 2011 yılında bu süre daha da kısalacak çünkü siber suç dünyası günümüzde uyuşturucu ticaretinden daha yüksek bir ciroya ulaşmış durumda.
Kullanılan işletim sistemlerinin çeşitlenmesi ve aynı oranda
mobil cihaz kullanımının artmasıyla 2011 yılı siber suçlular için oldukça verimli olacak. Siber suçlular geliştirdikleri “malware harekâtları” ve malware içeren e-postalarla sosyal mühendisliğe yeni bir halka ekleyecek. Ne yazık ki, tüm bunlar hayatımızdan ayıramadığımız internet sayesinde gerçekleşecek. Trend Micro tehdit araştırmalarına göre şimdiden en fazla dolaşan malware saldırılarının yüzde 80’i kullanıcı sistemlerine web üzerinden ulaşıyor.
2011 yılında uygulamalardaki açıkların değerlendirilmesiyle, çeşitli işletim sistemlerinde, programlarda ve web tarayıcılarındaki sömürüler artacak.
Bulut
bilişim ve sanallaştırma, birçok yarar ve
maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece
bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor. Windows 2000/
Windows XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar da hızla artacak.
TÜRKİYE'DE DURUM
Dünya genelinde 500 üzeri kullanıcıya sahip kurumlar arasında yapılan güvenlik araştırması, Türkiye’de büyük kurumlarda dahi çok önemli güvenlik açıkları olduğunu gösteriyor.
Araştırma kapsamına giren firmaların tamamında aktif malware bulunuyor. Yüzde 66’sında ise bilgi hırsızlığı için kullanılan malware’ler tespit edildi. Yüzde 78’inde ise bir veya daha fazla IRC bot aktif durumda.
Altyapısında bilgisi dışında network solucanı barındıran kurumların oranı yüzde30.
Kamu ve özel sektörün ayrı ayrı da değerlendirildiği araştırmada özel sektörün kamu kurumlarına oranla sadece biraz daha iyi olduğu fakat özel sektördeki kurumların da çok ciddi güvenlik sorunları bulunduğu belirtiliyor.
Sosyal mühendislik, tehditlerin propagandasında büyük bir rol oynamaya devam edecek. Trend Micro 2011 yılında daha az sızılmış
web sitesi olacağına inanıyor. Bununla birlikte siber suçluların malware saldırılarına odaklanacağını, kullanıcıların akıllıca tasarlanmış e-postalarla malware bağlantılarına tıklanması için kandırılacağını düşünüyor. Böylece tıklanan bağlantılardan gelen zararlı yazılımlar, geçmişte Conficker ve ZeuS-LICAT örneklerinde görüldüğü gibi ikili kodlar yaratılarak bilgisayar taramalarından da kaçabilecek.
Kullanımı kolay saldırı araçları nedeniyle orta ölçekli işletmeler siber saldırıların odağında olacak. 2010 yılında basit saldırı araçlarının kullanımı arttığında, organizasyonlar açık
hedef haline gelmişti. ZeuS 2010’da özellikle
küçük işletmeleri hedef aldı. İleriye bakıldığında, büyük markalar ve/veya kritik altyapılara karşı yerelleşen ve doğrudan hedef alan saldırıların hem nicelik hem de nitelik olarak artması bekleniyor.
2011’de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacak.
2011 ve ötesi için diğer öngörüler şöyle:
* Sonuçta her şey parayla ilgili, bu nedenle siber suç yok olmayacak.
* Taramalardan kaçabilmek için malware saldırılarında çalıntı ya da yasal dijital sertifikaların kullanımı artacak.
* İleride siber suçlar için küresel çapta birliktelikler oluşturulacak. Buna karşılık siber saldırılara karşı kamuoyu hassasiyeti de artacak.
* Bazı güvenlik sağlayıcıları tehdit bilgilerini yerel kayıtlarda tutamadığı için sıkıntı yaşayacak.
*
Mobil cihazlarda daha profesyonel ve nispeten başarılı saldırılar görülecek.
ntvmsnbc