|
Trend Micro’dan korkutan tehdit raporu
Güvenlik þirketi Trend Micro yýllýk tehdit raporunu yayýnladý. Ýþte korkutucu 2009 tahminleri...
Malware (kötücül yazýlým) ataklarý, 2008 yýlýnda benzersiz bir hýz ve hacimde arttý. Ama, 2009 yýlýnda güvenlik firmalarý ve yasa uygulayýcý kurumlar arasýnda daha fazla iþbirliði yapýlarak suç oraný azaltýlabilecek.
Malware (kötücül yazýlým) yazarlarý her zaman hýzlý hareket etmiþ olsalar da, baþka bir deyiþle bir atak keþfedilir keþfedilmez kod yazsalar da, Trend Micro tehdit araþtýrmacýlarý, 2008 yýlýnda her zamankinden hýzlý malware ataklarý olduðunu gözlemlediler. Bunun bir nedeni de siber suçlularýn kâr amacýyla deðiþtirdikleri, internet tabanlý tehdit model ve mimarileri. Böylece internet, malware’in yaygýnlaþmasý için kullanýlan temel vektör haline geldi. Güvenlik sektöründe bu, geleneksel korunma yöntemlerinin yetersiz kaldýðý anlamýna geliyor. Trend Micro, 2008 yýlýnda, kötü adamlara karþý savaþý internet bulutuna çekerek, tehditlerin zarar vermeden durdurulmasý için çalýþtý.
Tehditlerin çoðu, internet bulutu üzerinden yayýlýyor ve webde sörf yapan herkesi potansiyel kurban durumuna düþürüyor. Trend Micro, 2008 yýlýnda, güvenlik önlemlerini internet bulutuna taþýma vizyonunu daha da derinleþtirdi. Bu vizyona hizmet eden Trend Micro Smart Protection Network, müþterileri web tehditlerinden korumak için tasarlanmýþ, yeni nesil bir cloud-client (bulut-istemci) içerik güvenliði altyapýsý. Trend Micro Smart Protection Network, müþterilerin anýnda korunma saðlamalarý için, iliþkili ve en yeni tehdit zekasýný sunuyor.
2008 yýlýna bakýþ
2008’de Alan Adý Sunucusunu (DNS) deðiþtirerek herhangi bir bilgisayarý herhangi bir siteye yönlendiren malware ataklarý önemli ölçüde arttý. Microsoft Internet Explorer’a yönelik sýfýr gün saldýrýsý gibi tarayýcý ataklarý, siber suçlularýn favorisi oldu. Ek saldýrýlar, diðer tarayýcýlara karþý yapýldý; hepsi de þirketler sorunlarý çözemeden hýzla ve el altýndan gerçekleþtirildi.
Veri hýrsýzý malware de 2008’de ciddi artýþ gösterdi. Bir Truva atý saldýrýsýyla baþlayan veri hýrsýzý malware’in temel hedefi, kullanýcýlarýn bilgisayarlarýndaki hassas bilgileri yakalamak, sonra da bir bot çobanýna ya da baþka suç iþleyicilere geri göndermek oluyor. Bu veriler, ya doðrudan kötüye kullanýlýyor ya da dijital karaborsada yeniden satýlýyor.
ABD, hâlâ en fazla spam (istenmeyen e-posta) gönderilen ülke durumunda. Bütün spam’lerin yüzde 22,5’i oraya gidiyor. Avrupa ise en fazla spam gönderilen kýta durumunda. Çin’in yüzdeleri son zamanlarda arttý; 2008’de yüzde 7,7 spam hacmi gerçekleþti. Rusya, Brezilya ve Güney Kore Cumhuriyeti’nde ise bu oran yüzde 5,23 ya da altýnda.
Ocak-Kasým 2008 döneminde, þaþýrtýcý bir biçimde 34,3 milyon bilgisayar bot saldýrýsýna uðradý. Bu yazýlýmlar, bir bilgisayarýn üçüncü bir parti tarafýndan uzaktan kontrol edilmesini saðlýyor. En büyük üç aylýk artýþ, Haziran-Aðustos 2008 döneminde görüldü. Bu dönemde, saldýrýlarda yüzde 476 yükselme kaydedildi.
Kasým 2008’de, bir grup güvenlik araþtýrmacýsý, merkezi San Jose’de olan ve dünyanýn en büyük spam kaynaklarý arasýnda yer alan McColo Corporation hakkýnda ihbarda bulundu. Trend Micro tehdit uzmanlarý, güvenlik firmalarýnýn ve toplumun ortak çabalarýyla siber çetelerin daðýtýldýðý McColo temizliðine benzer vakalarýn artmasýný bekliyor.
2009 - 2010’a bakýþ
Nasýl uygulanýrsa uygulansýn, maddi kazanç, sürekli yeni malware yaratýlmasýnýn ardýndaki itici güç olacak.
Yeni sýnýr, geliþmiþ ve karma tehditlerden oluþuyor.
Web tehditleri, ortaya çýkarýlmamak için, birden çok vektör içermeye devam edecek. Malware yazarlarý, eldeki en iyi araçlarý kullanmaya devam ettikçe, bu tehditler de önümüzdeki yýlda, DNS deðiþtiren Truva atý gibi en yeni hile ve tekniklerden yararlanacak.
Ransomware (fidyeci yazýlým) ve fidye saldýrýlarý ikinci yarýda olacak.
Yýlýn ikinci yarýsýnda, bireysel ev kullanýcýlarýndan ziyade küçük ve orta ölçekli iþletmeleri hedefleyen ransomware saldýrýlarýnda bir artýþ olabilecek. Özellikle kýsýtlý bütçelere sahip þirketler, büyük paralar isteyen suçlular karþýsýnda zorlanacak. Küçük ve orta ölçekli þirketler, dolandýrýcýlara kaptýracak kadar paraya sahip olsa da bir BT (bilgi teknolojileri) felaketinin tehditleri ya da uzun süreli arýzalar ile baþa çýkmak için yeterli büyüklüðe sahip olmuyor.
Mac saldýrýlarý artacak.
Genellikle antivirüs uygulamalarýyla birlikte gelmeyen Mac bilgisayarlar, pazar payýný artýrdýkça saldýrýlara da daha açýk hale gelecek. Mac kullanýcýlarýný hedefleyen son malware ataklarý, spam mesajlardan geldi. Bunlar, kendini daðýtmak için bir video uygulamasý kullanýyordu. Kullanýcýlar, videoyu seyretmek için link’e týkladýklarýnda, bilgisayarlarýna malware bulaþýyordu. Özellikle Linux’un daha popüler hale gelmesiyle (netbook pazarýnýn patlamasý nedeniyle), alternatif iþletim sistemlerindeki yazýlým hatalarýný kullanan tehditler artacak.
Siber çete savaþlarý baþlýklara taþýnacak.
Güvenlik araþtýrmacýlarý, küçülen siber suç çetelerinin ve güvenlik çözümlerindeki iyileþmelerin yaný sýra virüs savaþlarý, solucan savaþlarý ve botnet (robot að) savaþlarý ile de karþýlaþýyorlar. Bu savaþlarýn nedeni, phishing (oltalama) ve dolandýrýcýlýk ile saðlanan maddi kazançlara yönelik rekabetin artmasý olarak gösteriliyor. Doðu Avrupa ve Çin arasýndaki rekabet kýzýþacak ve dünya hangi ülkenin düzenbazlarýnýn en yeni ataklara ilk imza atanlar olduklarýný izleyecek.
Sanal dünyalar daha fazla sayýda gerçek dünya derdini deneyimleyecek.
Gerçek dünyada karþýlaþýlan pek çok tehdit, sanal dünyada da ortaya çýkacak. Siber suçlular suç iþlemek için geniþ hedef kitlelere ihtiyaç duyduklarýndan, sanal dünyanýn sakinlerini ve online oyun oynayanlarý avlamaya baþladýlar. Bu durum, söz konusu oyunlarýn aþýrý popüler olduðu Asya’da özellikle yaygýn.
DNS sorunlarý yine baþ aðrýtacak
Kýrýlan DNS sorunlarý baþaðrýsý olmaya devam edecek.
Uzmanlara göre, kötü adamlar, üstü kapalý iletiþim kanallarý yaratmak, güvenlik önlemlerini atlatmak ve kötü niyetli içerik sunmak için, zehirlenmiþ DNS (Alan Adý Sistemi) önbelleðini kullanýyorlar. Trend Micro dahil güvenlik þirketleri mümkün olduðunda kayýtlar ve kayýt memurlarý ile yakýn çalýþýyor olsa da bu durum ICANN (Ýnternet Tahsisli Sayýlar ve Ýsimler Kurumu) tarafýndan çözüm bulunmasý gereken bir sorun.
Global ekonominin aksine, kayýtdýþý ekonomi büyümeye devam edecek.
Bilgi hýrsýzlýðýna yönelik malware artýþlarý sürecek. Bu yazýlýmlar, oturum açma þifrelerinin yaný sýra ve banka ve kredi kartý bilgilerini çalmayý hedefliyor. Ayrýca, dolandýrýcýlýk uygulamalarý ve malware açýk artýrma siteleri, kayýtdýþý ekonomide önemli bir paya sahip bulunuyor.
Kimlik hýrsýzlýðý dünya çapýnda artacak.
Çok az sayýda ülke, bu konuya yönelik yasalara sahip bulunuyor. Bu nedenle, kimlik hýrsýzlýðý, 2009’da bir þeyden kuþkulanmayan kurbanlarý etkilemeye devam edecek. Identity Theft Research Center’a (ITRC) göre, veri ihlalleri raporlarý 2008’de tüm zamanlarýn en yüksek düzeyine ulaþtý.
Spam hacimleri artmaya devam edecek.
Bütün e-postalarýn yüzde 95’i spam içeriyor. Her gün neredeyse tamamý gizliliði ihlal edilmiþ bilgisayarlardan gelen yaklaþýk 115 milyar spam mesaj yollanýyor. Bu oran, 2005-2006 döneminde ortalama 75 milyardý. Spam, tamamen sayýlarla ilgili; ne kadar çok spam gönderilir ve sosyal mühendislik ne kadar iyi olursa, kullanýcýlarýn týklama olasýlýðý da o kadar artýyor.
Saygýlar.
|