Siber Suçlar 2011’i Tehdit Ediyor

Yapılan çalışmalar, her 1.5 saniyede yeni bir siber tehditin hayata geçirildiğini ortaya koyuyor. 2011’in ilerleyen dönemlerinde bu süre daha da kısalacak çünkü siber suç dünyası günümüzde uyuşturucu ticaretinden daha yüksek bir ciroya ulaşmış durumda.

Kullanılan işletim sistemlerinin çeşitlenmesi ve aynı oranda mobil cihaz kullanımının artmasıyla 2011 yılı siber suçlular için oldukça verimli olacak. Siber suçlular geliştirdikleri “malware harekâtları” ve malware içeren e-postalarla sosyal mühendisliğe yeni bir halka ekleyecek. Ne yazık ki, tüm bunlar hayatımızdan ayıramadığımız internet sayesinde gerçekleşecek. Araştırmacılar şimdiden en fazla dolaşan malware saldırılarının % 80’inin kullanıcı sistemlerine web üzerinden ulaştığını tespit etti.

2011 yılında uygulamalardaki açıkların değerlendirilmesiyle çeşitli işletim sistemlerinde, programlarda ve web tarayıcılarındaki sömürüler artacak.

Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş özel saldırılar düzenlenmesi bekleniyor. Windows 2000/Windows XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar da hızla artacak.

Dünya genelinde 500 üzeri kullanıcıya sahip kurumlar arasında yapılan güvenlik araştırması, Türkiye’de büyük kurumlarda dahi çok önemli güvenlik açıkları olduğunu gösteriyor. Araştırma kapsamına giren firmaların tamamında aktif malware bulunuyor. % 66’sında ise bilgi hırsızlığı için kullanılan malware’ler tespit edildi. Yine % 78’inde bir veya daha fazla IRC bot aktif durumda. Altyapısında bilgisi dışında network solucanı barındıran kurumların oranı ise %30.

Kamu ve özel sektörün ayrı ayrı da değerlendirildiği araştırmada özel sektörün kamu kurumlarına oranla sadece biraz daha iyi olduğu fakat özel sektördeki kurumların da çok ciddi güvenlik sorunları bulunduğu belirtiliyor.

 Sosyal mühendislik, tehditlerin propagandasında büyük bir rol oynamaya devam edecek. Araştırmacılar 2011 yılında daha az sızılmış web sitesi olacağına inanılıyor. Bununla birlikte siber suçluların malware saldırılarına odaklanacağını, kullanıcıların akıllıca tasarlanmış e-postalarla malware bağlantılarına tıklanması için kandırılacağını düşünülüyor. Böylece tıklanan bağlantılardan gelen zararlı yazılımlar, geçmişte Conficker ve ZeuS-LICAT örneklerinde görüldüğü gibi ikili kodlar yaratılarak bilgisayar taramalarından da kaçabilecek.

Kullanımı kolay saldırı araçları nedeniyle orta ölçekli işletmeler siber saldırıların odağında olacak. 2010 yılında basit saldırı araçlarının kullanımı arttığında, organizasyonlar açık hedef haline gelmişti. ZeuS 2010’da özellikle küçük işletmeleri hedef aldı. İleriye bakıldığında, büyük markalar ve/veya kritik altyapılara karşı yerelleşen ve doğrudan hedef alan saldırıların hem nicelik hem de nitelik olarak artması bekleniyor.

2011’de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacak.

2011 Potansiyel Siber Tehlikeler

-Akıllı telefonların yaygınlaşması, mobil cihazlara yönelik daha profesyonel saldırı düzenlenmesine neden olacak

-Siber suçlarda çalıntı veya yasal sertifika kullanımı artacak

-Sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenecek

-Microsoft’un destek vermeyi kestiği Windows 2000 ve Windows XP gibi işlerim sistemlerini kullananlar daha fazla risk altında kalacak

2010 Siber Tehdit Analizi

-Ayda 3.5 milyar yeni tehlikeli URL

-Günde ortalama 60 bin yeni malware

-Bu yeni kodların %60’ı truva atı

-Yeni truva atlarının büyük çoğunluğu veri hırsızlığı amaçlı

-En çok eğitim sektörü etkilendi

2011 ve ötesi için daha fazla öngörü

-Sonuçta her şey parayla ilgili, bu nedenle siber suç yok olmayacak.

-Taramalardan kaçabilmek için malware saldırılarında çalıntı ya da yasal dijital sertifikaların kullanımı artacak.

-İleride siber suçlar için küresel çapta birliktelikler oluşturulacak. Buna karşılık siber saldırılara karşı kamuoyu hassasiyeti de artacak.

-Bazı güvenlik sağlayıcıları tehdit bilgilerini yerel kayıtlarda tutamadığı için sıkıntı yaşayacak.

-Mobil cihazlarda daha profesyonel ve nispeten başarılı saldırılar görülecek.

 

 

 

Kaynak:
Tarih:
Hit: 696
Yazar: BlackApple



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.