2012’nin siber güvenlik tehditleri neler olacak?

• GÜNDEM YORUMLARI
• Haber Merkezi
• 16 Aralık 2011 Cuma
• Yorum
• Yazdır
• PDF

Mobil araçlara yönelik geliştirilen kötü amaçlı yazılımların 2012’de hayli artacağı öngörülüyor. Çünkü sosyal medyada virüsleri saklamanın birçok yolu geliştirildi. Profesyonel suç örgütleri insan doğası ile online ortamda karşılaşmanın avantajlarını kolluyor ve şirketlerin barındırdığı büyük miktarda konsantre veri önemli hedefleri oluşturuyor. Bu gerçekten yola çıkarak 2012 yılına yaşanabilecek güvenlik sorunlarına yönelik bazı öngörüleri paylaşacağız.

FortiGuard Labs’in öngörüleri

Antivirüs yazılım şirketi Fortinet’teki araştırma ünitesi önümüzdeki yıl için güvenlik trendleri öneriyor. Fortinet'e göre kötü amaçlı mobil yazılımlar sosyal mühendislik taktikleri ile birleştiğinde hacker’lar için karşı konulmaz bir araç hâline gelebiliyor. Hacker’lar bu sayede virüs bulaşmış cihazlara yönetici erişimi yapabiliyor ve bu cihazı diğer cihazları rehin tutmak için kullanabiliyor.

FortiGuard Labs ayrıca mobil tehditlerin bir kısmını da SMS’ler ile birlikte Android cihazlara giren solucanlar ve sosyal medya linkleriyle gelen kötü amaçlı linkler olarak tanımlıyor. Bu arada Android tabanlı kötü amaçlı yazılımlar daha karmaşık ve çeşitli olacak. Önümüzdeki sene ise bu gelişmeler sonucu kötü amaçlı yazılımların polimorfizmine yani bu yazılımların durmadan mutasyona uğrayacağından bahsediliyor. Durmadan mutasyona uğrayan virüslerin teşhis ve elimine edilmesi de hayli güç oluyor.

Siber suç şebekeleri birleşerek saldırı hedefleri olan şirketlere ve bireylere stratejik saldırılarda bulunuyor. Bu suçlular sadece kötü işler yapmak için kimliği belirsiz kişilerce değil, devletler ve kuruluşlar tarafından bizzat kiralanıyor. Bu arada önümüzdeki sene siber saldırıların aratacağını, fakat birçoğunun kötü niyetli değil iyi amaçlar çerçevesinde gerçekleşeceği söyleniyor. Örneğin bu sene Anonymous, Meksika’daki uyuşturucu kartellerine ve çocuk pornografisi suçunu işleyen suç şebekelerine karşı siber saldırıda bulunarak mücadele başlatmıştı. Tabi bu tür saldırıları tanımlayıcı kanunların çoğu zaman belirsiz oluşundan bu tür edimler her ne kadar iyi niyetli olduğu söylense de kanun karşısında nasıl bir hükmü olduğu çoğu zaman belirsiz olabiliyor.

Imperva’nın öngörüleri

Veri güvnliği şirketi Imperva’daki araştırmacılar sosyal medya platformlarının hacker’ları devamlı çekeceğini söylüyor. Bu nedenle sosyal medyada bulunan şirketlerin sahip olduğu risk, verilerinin mahremiyetine bağlı olarak değişiyor. Büyük verilerde de önümüzdeki sene sorun çıkaracağa benziyor. Çünkü büyük verilerin saklandığı veri ambarlarının güvenlik mekanizmalarıyla etkin bir şekilde güçlendirilmediği söyleniyor.

Daha olumlu bir bakış açısına sahip olan Imperva 2012’de alınacak güvenlik kararlarının güvenlik hakkında ciddî bir farkındalıkla alınacağını belirtiyor. Imperva'ya göre güvenliği kırılan verilerin ve hedef hâline gelen şirketlerin sayısı arttıkça, güvenliğin sağlanabilmesi için güvenliğe daha çok yatırım yapılacak.

M86 Güvenlik Labs’ın öngörüleri

M86 Güvenlik Labs sektördeki diğer rakipleri gibi hedefli saldırıların daha kompleks ve zarar verici olacağını öngörüyor. Sosyal medyayı önemli ölçüde kullanan saldırılar artacağını ve kötü amaçlı yazılımların mobil cihazlara yapılan  virüs saldırısının hızını artıracağını söylüyor.

Önümüzdeki sene Zeus adlı virüsün birçok çeşidinin çıkacağını ve daha çok web sitenin kötü amaçlı yazılımlara hizmet etmesi için siber saldırıya maruz kalacağını öngörüyor. M86 ayrıca üçüncü parti tarayıcı yazılımları kullanılarak saldırı gerçekletirilebileceğini söylüyor. Diğer saldırı stratejilerine göre bu saldırı çeşidi daha karmaşık olduğunda teşhis edilmesi de zor olacak.

2012’de siber saldırganlar dosyaların içine kötü amaçlı yazılımlar kullanmak gibi birbirine eklenmiş teknolojileri kullanmaya daha çok eğilimli olacak.