2015 te Karşılaşılabilecek Siber Saldırılar

trend_micro_raporu

Görüldüğü üzere içinde bulunduğumuz yüzyılda internet teknolojileri sürati giderek artan bir ivmeyle zirveye çıkmış durumda . Dünya tüm işlemlerinde internet teknolojilerini kullanıyor. Bu durum kuşkusuz siber saldırganlarında iştahını kabartmakta. İnternet ve veri güvenliği konusunda küresel çözüm sağlayıcı firmalardan olan Trend Micro firması, 2015 yılında yaşanması öngörülen güvenlik tehditleriyle ilgili  olarak ”Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” konulu raporunu yayınladı.  İlgili raporun en dikkat çeken maddeleri arasında, dünya çapında artış göstereceği öngörülen hedefli saldırıların birçok ülkedeki kullanıcıların yanı sıra daha çok perakende ve bankacılık sektörünü hedef alacağı yönünde. Siber Saldırganlar, Hindistan, Vietnam ve İngiltere’deki saldırılarda olduğu gibi diğer ülkelerden de çıkabilecek. Hedefe yönelik bu siber saldırıların dünya çapında yankı uyandıran başarısının ardından siber suçlular artık başarısı ile kendisini kanıtlamış ve kabul görmüş  yolları ve programları bu saldırı eylemlerinde kullanacaklar.

Trend Micro’nun raporuna göre 2015’de bankacılık ve finans sektörünün etrafında gelişecek saldırılar ise şiddetini çok daha büyük oranda artırarak devam edecek. Trend Micro’ya göre bu yeni saldırı planlarına karşı, tüm  finansal kuruluşlarında  özellikle web tabanlı online  hizmetlerinin güvenliği için daha yüksek güvenlikli olan iki adımlı güvenlik doğrulama sistemlerini kullanmaları gerektiği vurgulanıyor.

Raporda, global çaptaki online ödeme sistemlerindeki büyümenin giderek daha çok artması ile birlikte siber saldırganların NCF yani Yakın Alan Bağlantısı teknolojisini kullanan sistemleri hedef olarak alacağı öngörülüyor.  Sistemlerini en son web teknolojileri donanımları ile donatan platformların bir çok kullanıcıyı kendisine çekmesi  siber saldırganlarında dikkatlerini o yöne kaydıracak gibi görünüyor.

Trend Micro Firması Akdeniz Ülkeleri Müdürü Yakup BörekcioğluTrend Micro’nun yayınlamış olduğu raporla ilgili yaptığı değerlendirmede “Bugün karşı karşıya olduğumuz manzara siber suçluların bilgi çalabilmek için yaptıkları saldırıların sıklığına bakıldığında çok şaşırtıcı bir durum değil. Çinli ve Rus siber suçluların yaptıkları büyük çaplı saldırılarının ardından, başka hacker gruplarının da siber suç organizasyonunda bir yer edinebilmek için saldırılar düzenleyeceğini öngörüyoruz. Ayrıca her gün gerçekleşen veri sızıntıları ise hedefli saldırıların yanında artık siber tehdit atmosferinin bir yan şubesi olarak görülüyor” diye konuştu.

Trend Micro’nun 2015 öngörülerinin sekiz maddelik özeti ise şöyle:

  • Karanlık Ağlar  İnternet’in bilinmeyen karanlık bölgelerinde araçlar ve taktikler pazarlamaya ve paylaşmaya devam eden siber suçlular için mükemmel bir saldırı alanı oluşturacak. Siber suçluların Tor ve diğer karanlık ağ servisleri gibi sansüre karşı dirençli servisleri kullanarak kötü amaçlı faaliyetlerini anonim şekilde ortak girişimlere dönüştürmesi gerçeği 2015 yılında da büyüyen bir sorun olmayı sürdürecek. Çok daha fazla siber suçlu gizli bilgi paylaşımları yapabildikleri DeepWeb ve Darknet’lere katılacak, suç yazılımlarını satabildikleri ve paylaşabildikleri platformların sayısı artacak.
  • Giderek artan Siber  Aktiviteler daha geniş çaplı ve daha tehlikeli siber suç yazılımlarını ortaya çıkartacak. 2015 yılında daha fazla veri ihlali göreceğiz. Kişilerden kap kaç usulü hırsızlıklar yapma önceliği yavaşça azalırken, saldırganlar giderek çok daha büyük kazançlar için daha büyük organizasyonların peşine düşmeye başlayacak.
  • Mobil Cihaz Kullanıcıları pek çok e-ödeme yöntemiyle finansal işlemleri yürütmeye daha yatkın olduğu için dolandırıcılıkların öncelikli hedefi haline gelecekler. FakeID ve master key açıkları gibi Android™  cihaz ve platform hatalarının bulunması ve kullanılması ise sadece yaklaşan daha büyük problemlerin birer habercisi. 2015’te Blackhole Exploit Kit benzeri saldırıların yanında Ransomware gibi geleneksel tehditler siber saldırganlar tarafından kullanılacak.
  • Saldırganların yüksek değerli hedeflere yönelik sosyal medyayı kullandığını göreceğiz. Artık kendilerini e-postayla olta saldırısı ve güvenilen kaynaklara sızma saldırılarıyla kısıtlamayacaklar. Saldırı alanlarını Wi-Fi özellikli giyilebilir cihazların savunmasız bellenimlerini de katarak önemli ölçüde genişletecekler.
  • Yeni mobil ödeme yöntemleri yeni tehditleri de ortaya çıkaracak. Önümüzdeki 18 ay içinde Apple Pay™’ in iPhone® kullanıcıları arasında önemli bir kitleye ulaşmasıyla ödeme sistemlerinde büyük değişiklikler bekleniyor. Yeni ödeme sistemi hala gelişme döneminde olsa da, siber suçlular, Apple’ın yeni teknolojileri benimsemeye ve Yakın Alan Haberleşmesi (NFC) sistemlerini sömürmeyi sürdürecek.
  • Açık kaynak kodlu yazılımların güvenlik açıklarını hedef alan birçok saldırı gerçekleşecek. 2014’te açık kaynak kodlu yazılımlar üzerinde gerçekleşen Heartbleed ve ShellShock gibi güvenlik açıkları yarattıkları etkiyle beraber bu alanı siber suçlular için cazip hale getirecek. 2015’te özellikle Open SSLv3 ve işletim sistemlerinin çekirdek dosyaları hedef alınacak.
  • Yaygın Nesnelerin İnterneti (IoE /IoT) saldırıları beklemesek de, akıllı buzdolapları, kameralar ve giyilebilir cihazlar gibi akıllı cihazların zayıflıklarını saptama amaçlı “etik” saldırılar yapıldığını göreceğiz. Siber suçluların IoE/IoT alanını daha iyi anladıkça, yavaşça kurbanlardan para sızdırma ve şantaj amacıyla akıllı cihazları hedef aldıklarına tanık olacağız.
  • Online bankacılık ve diğer finansal işlemleri hedef alan siber saldırıların şiddeti giderek artacak. İki adımlı güvenlik doğrulama sistemlerini kullanmayan finansal kurumlar ciddi tehditlerle karşı karşıya kalacak. Siber suçlular tehditlerini sadece bilgisayar kullanıcılarına karşı kullanmayacak, mobil cihaz kullanıcılarının da peşine düşecekler. Sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiriciler kullanacak ve geçmişte gördüklerimize benzer mobil kimlik avı saldırıları yapacaklar. Kurbanın çevrimiçi banka hesaplarına erişmekle yetinmeyecek, kimliklerini çalacak kadar ileri gidebilecekler.

Raporda özellikle dikkat çekilen bir diğer nokta ise akıllı kameralar, ev aletleri ve TV’ler gibi yeni nesil akıllı cihazlara yönelik saldırıların da artış göstereceği yönünde. Piyasadaki talep baskısıyla birlikte cihaz üreticilerinin art arda akıllı cihazlar üretmesi ve bunlarda güvenlik noktası üzerinde yeterince durmamaları bu cihazlardaki birçok güvenlik açığının ortaya çıkmasına neden olacak.

golgeli_cizgi

  • “Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunun tamamını okumak için TIKLAYIN >>

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*