2014’de büyük güvenlik sızıntıları ve virüs saldırıları yaşanacak

Dünyanın en büyük anti virüs ve internet güvenlik şirketlerinin 2014 yılına ilişkin hazırladıkları raporlarda, korkutucu siber tehdit ve saldırı tahminlerinde bulunularak internet kullanıcıları uyarıldı. 

Japon şirketi Trend Micro 2014 ve daha ötesi için siber tehdit öngörülerini hazırladığı yıllık raporu açıkladı. Her yıl açıklanan rapor, bu kez “Belirsizleşen Sınırlar” temasıyla kullanıcılarla buluştu. 

Raporun en dikkat çekici kısımlarına bakıldığında, yıl içinde her ay büyük bir veri sızıntısı olacağı ve gelişmiş mobil bankacılık tehditleri ile hedefli saldırıların hızla artacağı öne çıkıyor. Kritik altyapı tehditlerinin yanı sıra Her Şeyin İnterneti (Internet of Everything – IoE) ve standart arama motorlarının indekslemediği Deep Web üzerinden gelen tehditler kullanıcıların korkulu rüyası olmayı sürdürüyor. Trend Micro’nun uzun süreli projesi, dokuz bölümden oluşan “2020: The Series” ile paralellik gösteren rapor, teknolojiyle sarmalanmış toplum ve siber tehditleri gözler önüne seriyor.

“SİBER SUÇ AÇISINDAN BEREKETLİ BİR YIL”

Bireyler, işletmeler ve kamu kurumlarını etkileyen tehditlerin karmaşık yapısının hızla genişlediğini ifade eden Trend Micro Bilgi Sistemleri Grubu Başkanı Raimund Genes, “Mobil bankacılık açıkları ve hedefli saldırılardan, gizlilik endişeleri ile her ay karşılaşılması muhtemel veri sızıntılarına kadar uzanan yelpazeye bakıldığında, 2014 yılının siber suç için oldukça bereketli geçeceği görülüyor. Tahminlerimize göre, her ay ortalama dev bir veri sızıntısı yaşanacak. Bununla birlikte teknolojik gelişimin hızlanmasına giriş sağlayan IoE’nin evrimini gözlemliyoruz.” yorumunda bulundu.

Trend Micro’nun raporunda 2014 için öne çıkan başlıklar şu şekilde oluştu:

- Zararlı ve yüksek risk taşıyan Android uygulamaları 3 milyon adete ulaşacak,

- Kullanıcıların banka ile muhatap olduklarını sanırken, saldırganların tuzağına düştüğü Man-in-the-Middle saldırıları iki aşamalı doğrulama süreci etkisiz kılınarak, mobil cihazlar üzerinden yapılan bankacılık işlemlerini tehlikeye sokacak,

- Siber suçlular, açık kaynak araştırmaları ve yüksek oranda özelleştirilmiş olta saldırılarıyla hedefli saldırılarını artıracak,

- Sahte tık avcılığı ve belli bir grubun kullandığı web sitelerine zararlı yazılım yerleştirilmesi temeline dayanan Water Hole saldırılarıyla mobil cihazlar gelişmiş tehditlerin hedefi olmaya devam edecek,

- Java 6 ve Windows XP’ye verilen desteğin çekilmesiyle milyonlarca kişisel bilgisayar saldırıya açık olacak,

- Kamu destekli gözetlemelerin sonucunda yeniden gizliliği sağlamak için çeşitli girişimler ortaya çıkacak,

- Deep Web, kolluk kuvvetlerinin geniş çaplı siber suçun önüne geçmesine engel olmaya devam edecek.

Raporda bireysel teknoloji konusunda belirleyici olacak kavramların başında gelen “Her Şeyin İnterneti” üzerinde duruldu. Artırılmış gerçeklik, saat ve gözlüklerin aralarında olduğu giyilebilir teknolojilerle hayat bulurken, kimlik hırsızlığı başta olmak üzere siber suç olasılığını artırdığı bildirildi.

ESET  : 2014 YILI ENDİŞELİ GEÇECEK

Diğer büyük anti-virüs şirketi ESET, 2014 yılı ile ilgili global dijital güvenlik öngörülerini paylaştı. Buna göre internette yoğunlaşan tehditler ve gizlilik tartışmaları nedeniyle kullanıcılarda giderek artan endişe, 2014 yılına damgasını vuracak. 

Yeni yılda mobil platformlar, siber suçluların gözdesi haline gelirken, yeni siber suç türlerinin de ortaya çıkmasına tanık olacağız. Akıllı otomobiller, akıllı binalar, kısaca akıllı olarak tanımlanabilecek tüm bilgisayar kontrollü sistemlerin tehdit altında olabileceğini gözlemleyeceğiz. 

ESET, son bir yılda yoğunlaşan dijital tehditler, sofistike hale gelen zararlı yazılımlar, ABD Ulusal Güvenlik Ajansı’na  (NSA) bağlı çalışan ancak Rusya’ya sığınan Edward Snowden’ın açıklamaları ve pek çok ülkede devam eden internet üzerindeki bilgi akışı ve gizlilik mekanizmaları tartışmaları nedeniyle 2014 yılında kullanıcıların çevrimiçi güvenlik konusuna giderek artan endişeyle yaklaşacaklarını öngörüyor. 

ESET, “Gizlilik hakkındaki endişeler, kullanıcı tarafı için iyi bir başlangıç olarak öne sürülebilir. Ama bu, bilgi güvenliğinin bütün yönlerinden haberdar olan insanlar için olmazsa olmazdır. Diğer türlü, bilgisayar tehditlerinin etkisini azaltmak mümkün değildir“ açıklamasını yaptı. 

MOBİL SİBER SUÇLARIN YÜKSELİŞİ

Akıllı cep telefonu kullanımındaki olağanüstü artış, mobil platformları siber suçluların temel hedefi haline getirdi. Özellikle Android işletim sistemine yönelik kötü amaçlı yazılımlarda 2013 yılında bir yıla göre % 60 artış söz konusu. Bu önemli artış 2014 yılında da devam edecek. 

ESET Latin Amerika Araştırma Laboratuvarı’ndaki uzmanların tespitine göre siber suçlular, mobil platformlara saldırmak için geleneksel saldırı yöntemlerini kullanmayı sürdürecekler yani temelde kritik zayıflıkların keşfi ve daha sonra kötü niyetli kodlar ile sömürme yöntemini mobil teknolojilere uygulayacaklar. 

YENİ SİBER SUÇ TÜRLERİ ORTAYA ÇIKACAK

Yeni dönemde, Cryptolocker tarzında şifreleyici fidye yazılımları, java üzerindeki zayıflıklar, daha karmaşık botnetler, 64 bit tehditler gibi tehditlerle yine karşılaşacağız Ancak yeni bir tehdit alanı olarak geleneksel olmayan akıllı arabalar, oyun konsolları, akıllı televizyonlar gibi bilgisayar sistemli ve internet erişimli teknolojiler gündeme gelecek. Yeni nesil dijital platformlar üzerinden çalışan aydınlatma sistemleri, buzdolapları, IP kameralar, binalar, otomobiller, smart TV’ler ve google glass gibi mobil cihazlar, siber suçluların yeni hedefleri haline gelecek. 

KÜÇÜK ŞİRKETLERE SALDIRI ARTTI 

ESET, küçük işletmelere yönelik siber saldırıların çarpıcı şekilde arttığını bildirdi. İngiltere’deki bir rapora dikkat çeken ESET, büyük işletmelerin hala saldırıların yükünü taşıdığını ancak küçük işletmelerin hızlıca yeni hedef haline geldiğini ve ortalama olarak altı haftada bir, ciddi bir saldırıya maruz kaldıklarını bildirdi.

“Çeşitli ihlal deneyimi olmayan herhangi bir işletme var mıdır?  Sanmıyorum“ diyen Kıdemli ESET Araştırmacısı David Harley, siber suçluların özellikle bazı saldırılarda güvenlik konusunda daha az önlem alan küçük işletmeleri hedef almayı tercih ettiklerini söyledi. Harley, İngiltere’de bu konudaki gelişmelere dikkat çekti. Buna göre siber suçlular tarafından büyük işletmelere yönelik yoğun saldırılar 2013’de de devam etti. Harley’in işaret ettiği Price Waterhouse Cooper (PWC) raporuna göre, 2012’de büyük şirketlerin yüzde 93’ü veri ihlaline maruz kaldılar ve bunların yüzde 78’i dışarıdan gelen saldırılar nedeniyle etkilendiler.

BÜYÜKLER DAHA GAYRETLİ

50’den daha az çalışanı olan küçük işletmeler ise bir yıl içerisinde dışarıdan gelen saldırılar ile yeni hedef haline gelmeye başladı. Rapora göre, İngiliz şirketleri için maliyet son bir yılda 3 kat arttı. Büyük şirketler, her birkaç günde ve küçük işletmeler ise her hafta saldırılara maruz kaldı. Rapora göre “küçük işletmeler tarafından uğranılan ihlaller neredeyse yarı yarıya artmış durumda. 2012’de küçük işletmelerin yüzde 63’ü güvenlik ihlallerinden acı çekti. Bu oran geçen sene yüzde 41 olarak belirlendi.“

PWC raporunda ayrıca “Büyük işletmeler, üçüncü parti ürünlerden uygun güvenlik çözümlerini sağlamakta daha gayretlidirler. Bu işletmeler, küçük işletmelere göre 3 kat daha şanslıdırlar“ bilgisi de yer aldı.