Trend Micro, 2015’te karşılaşılması muhtemel veri güvenliği tehditlerini açıkladı. Siber saldırılar yeni yılla birlikte özellikle finans ve perakende sektörleri üzerinde yoğunlaşacak.
Trend Micro, 2015 yılında yaşanması öngörülen güvenlik tehditleriyle ilgili ”Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunu yayınladı. Raporun en göze çarpan sonuçlarından birisi, dünya çapında artacak hedefli saldırıların birçok ülkedeki kullanıcıların yanı sıra özellikle perakende ve bankacılık sektörünü hedef alacağı yönünde.
Trend Micro’nun öngörülerine göre bilgisayar korsanları tarafından yürütülen hedefli saldırılar 2015’te artmaya devam edecek Artık sadece ABD gibi ülkelerden kaynaklanmayacak ve sadece onları hedef almayacaklar. Saldırganlar, Hindistan, Vietnam ve İngiltere’deki saldırılardan gördüğümüz gibi diğer ülkelerden de çıkacak. Hedefe yönelik saldırıların büyük ses getiren başarısının ardından siber suçlular bile kendini ispat etmiş taktik ve araçları istediklerini ele geçirmenin daha pratik yolları olarak kabul edecekler.
2015’de bankacılık sektörünün etrafında gelişecek tehditler ise şiddetini daha da artıracak. Trend Micro’ya göre yeni yılda beklenen saldırılar, finansal kuruluşlarında tüm online hizmetlerin güvenliği için iki adımlı güvenlik doğrulama sistemlerini zorunlu kılacak.
Ödeme sistemlerindeki büyüme arttıkça siber suçlularının Yakın Alan Bağlantısı (NFC) teknolojisini kullanan sistemleri hedef alacağı öngörülüyor. En son teknolojiyi adapte etmeyi başaran platformların bu alana birçok kullanıcı çekmesi de siber suçluların dikkatlerini bu yöne kaydıracak.
Trend Micro’nun 2015 öngörülerinin sekiz maddelik özeti ise şu şekilde:
- Karanlık Ağlar Internet’in bilinmeyen karanlık bölgelerinde araçlar ve taktikler pazarlamaya ve paylaşmaya devam eden siber suçlular için mükemmel bir saldırı alanı oluşturacak. Siber suçluların Tor ve diğer karanlık ağ servisleri gibi sansüre karşı dirençli servisleri kullanarak kötü amaçlı faaliyetlerini anonim şekilde ortak girişimlere dönüştürmesi gerçeği 2015 yılında da büyüyen bir sorun olmayı sürdürecek. Çok daha fazla siber suçlu gizli bilgi paylaşımları yapabildikleri DeepWeb ve Darknet’lere katılacak, suç yazılımlarını satabildikleri ve paylaşabildikleri platformların sayısı artacak.
- Giderek artan siber aktiviteler daha geniş çaplı ve daha tehlikeli siber suç yazılımlarını ortaya çıkartacak. 2015 yılında daha fazla veri ihlali göreceğiz. Kişilerden kap kaç usulü hırsızlıklar yapma önceliği yavaşça azalırken, saldırganlar giderek çok daha büyük kazançlar için daha büyük organizasyonların peşine düşmeye başlayacak.
- Mobil cihaz kullanıcıları pek çok e-ödeme yöntemiyle finansal işlemleri yürütmeye daha yatkın olduğu için dolandırıcılıkların öncelikli hedefi haline gelecekler. FakeID ve master key açıkları gibi Android cihaz ve platform hatalarının bulunması ve kullanılması ise sadece yaklaşan daha büyük problemlerin birer habercisi. 2015’te Blackhole Exploit Kit benzeri saldırıların yanında Ransomware gibi geleneksel tehditler siber saldırganlar tarafından kullanılacak.
- Saldırganların yüksek değerli hedeflere yönelik sosyal medyayı kullandığını göreceğiz. Artık kendilerini e-postayla olta saldırısı ve güvenilen kaynaklara sızma saldırılarıyla kısıtlamayacaklar. Saldırı alanlarını Wi-Fi özellikli giyilebilir cihazların savunmasız bellenimlerini de katarak önemli ölçüde genişletecekler.
- Yeni mobil ödeme yöntemleri yeni tehditleri de ortaya çıkaracak. Önümüzdeki 18 ay içinde Apple Pay’in iPhone kullanıcıları arasında önemli bir kitleye ulaşmasıyla ödeme sistemlerinde büyük değişiklikler bekleniyor. Yeni ödeme sistemi hala gelişme döneminde olsa da, siber suçlular, Apple’ın yeni teknolojileri benimsemeye ve Yakın Alan Haberleşmesi (NFC) sistemlerini sömürmeyi sürdürecek.
- Açık kaynak kodlu yazılımların güvenlik açıklarını hedef alan birçok saldırı gerçekleşecek. 2014’te açık kaynak kodlu yazılımlar üzerinde gerçekleşen Heartbleed ve ShellShock gibi güvenlik açıkları yarattıkları etkiyle beraber bu alanı siber suçlular için cazip hale getirecek. 2015’te özellikle Open SSLv3 ve işletim sistemlerinin çekirdek dosyaları hedef alınacak.
- Yaygın Nesnelerin İnterneti (IoE /IoT) saldırıları beklemesek de, akıllı buzdolapları, kameralar ve giyilebilir cihazlar gibi akıllı cihazların zayıflıklarını saptama amaçlı “etik” saldırılar yapıldığını göreceğiz. Siber suçluların IoE/IoT alanını daha iyi anladıkça, yavaşça kurbanlardan para sızdırma ve şantaj amacıyla akıllı cihazları hedef aldıklarına tanık olacağız.
- Online bankacılık ve diğer finansal işlemleri hedef alan siber saldırıların şiddeti giderek artacak. İki adımlı güvenlik doğrulama sistemlerini kullanmayan finansal kurumlar ciddi tehditlerle karşı karşıya kalacak. Siber suçlular tehditlerini sadece bilgisayar kullanıcılarına karşı kullanmayacak, mobil cihaz kullanıcılarının da peşine düşecekler. Sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiriciler kullanacak ve geçmişte gördüklerimize benzer mobil kimlik avı saldırıları yapacaklar. Kurbanın çevrimiçi banka hesaplarına erişmekle yetinmeyecek, kimliklerini çalacak kadar ileri gidebilecekler.
Raporda dikkat çekilen bir başka nokta ise akıllı kameralar, ev aletleri ve TV’ler gibi yeni nesil akıllı cihazlara yönelik saldırıların da artış göstereceği yönünde. Piyasadaki talep baskısıyla birlikte cihaz üreticilerinin art arda akıllı cihazlar üretmesi ve bunlarda güvenlik noktası üzerinde yeterince durmamaları bu cihazlardaki birçok güvenlik açığının ortaya çıkmasına neden olacak.
ShellShock Virüsü Yine İş Başında