Siber suçlarda artış olacak
Siber suçlarda artış olacak
Siber tehditler açısından 2010 yılını değerlendiren Trend Micro, 2011’de özellikle akıllı telefonların yaygınlaşmasıyla siber suçların daha da artacağı uyarısında bulundu.
Bulut güvenliği konusunda dünyanın önde gelen teknoloji firmalarından Trend Micro, siber tehditler açısından Türkiye’de ve dünyada 2010 yılında yaşanan tehditleri değerlendirdi ve 2011 yılına yönelik öngörülerini bir toplantı ile açıkladı. Trend Micro’nun yaptığı çalışmaya göre, her 1.5 saniyede yeni bir siber tehdit hayata geçiriliyor.
2011 yılında bu süre daha da kısalacak çünkü siber suç dünyası günümüzde uyuşturucu ticaretinden daha yüksek bir ciroya ulaşmış durumda.
Toplantıda 2010 yılını değerlendiren Trend Micro Türkiye Ülke Müdür Ercan Aydın, 2010 yılının kendileri için bir yapılanma ve pazara hazırlanma yılı olduğunu ve buna rağmen ciro bazında yüzde 55 büyüme kaydettiklerini söyledi. Trend Micro’nun 2011 hedefi ise yüzde 50 artış.
Kullanılan işletim sistemlerinin çeşitlenmesi ve aynı oranda mobil cihaz kullanımının artmasıyla 2011 yılı siber suçlular için oldukça verimli olacak. Siber suçlular geliştirdikleri “malware harektları” ve malware içeren e-postalarla sosyal mühendisliğe yeni bir halka ekleyecek. Ne yazık ki, tüm bunlar hayatımızdan ayıramadığımız internet sayesinde gerçekleşecek. Trend Micro, tehdit araştırmacıları şimdiden en fazla dolaşan malware saldırılarının yüzde 80’inin kullanıcı sistemlerine web üzerinden
ulaştığını tespit etti.
2011 yılında uygulamalardaki açıkların değerlendirilmesiyle çeşitli işletim sistemlerinde, programlarda ve web tarayıcılarındaki sömürüler artacak.
Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor. Windows 2000/Windows XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar da hızla artacak.
TÜRKİYE’DE DURUM
Dünya genelinde 500 üzeri kullanıcıya sahip kurumlar arasında yapılan güvenlik araştırması, Türkiye’de büyük kurumlarda dahi çok önemli güvenlik açıkları olduğunu gösteriyor. Araştırma kapsamına giren firmaların tamamında aktif malware bulunuyor. Yüzde 66’sında ise bilgi hırsızlığı için kullanılan malware’ler tespit edildi. Yine yüzde 78’inde bir veya daha fazla IRC bot aktif durumda. Altyapısında bilgisi dışında network solucanı barındıran kurumların oranı ise yüzde 30.
Kurumlardaki bu durumun asıl nedeninin güvenlik konusuna sadece tek yönlü bakış açısıyla yaklaşılmasından kaynaklandığını belirten Ercan Aydın, “Firmada çalışan kişiler iş bilgisayarlarını evde kullanarak veya evde indirdiği bir belge ve yazılımı flash bellek ile iş yerindeki bilgisayarında kullanarak kurumun sistemini saldırılara açabiliyor” dedi.
Her 1.5 saniyede yeni bir siber tehdidin ortaya çıktığı bir ortamda kutu tabanlı güvenlik çözümlerinin yetersiz kaldığını söyleyen Aydın, tehditlerin daha ağa ulaşmadan engellenmesi için bulut güvenliği bazlı teknolojilerin kullanılması gerekliliğinin ortaya çıktığını söyledi.
Kamu ve özel sektörün ayrı ayrı da değerlendirildiği araştırmada, özel sektörün kamu kurumlarına oranla sadece biraz daha iyi olduğu fakat özel sektördeki kurumların da çok ciddi güvenlik sorunları bulunduğu belirtildi.
Sosyal mühendislik, tehditlerin propagandasında büyük bir rol oynamaya devam edecek. Trend Micro 2011 yılında daha az sızılmış web sitesi olacağına inanıyor. Bununla birlikte siber suçluların malware saldırılarına odaklanacağını, kullanıcıların akıllıca tasarlanmış e-postalarla malware bağlantılarına tıklanması için kandırılacağını düşünüyor. Böylece tıklanan bağlantılardan gelen zararlı yazılımlar, geçmişte Conficker ve ZeuS-LICAT örneklerinde görüldüğü gibi ikili kodlar yaratılarak bilgisayar taramalarından da kaçabilecek.
Kullanımı kolay saldırı araçları nedeniyle orta ölçekli işletmeler siber saldırıların odağında olacak. 2010 yılında basit saldırı araçlarının kullanımı arttığında, organizasyonlar açık hedef haline gelmişti. ZeuS 2010’da özellikle küçük işletmeleri hedef aldı. İleriye bakıldığında, büyük markalar ve/veya kritik altyapılara karşı yerelleşen ve doğrudan hedef alan saldırıların hem nicelik hem de nitelik olarak artması bekleniyor.
2011’de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacak.
İnternet üzerindeki tehditlerin hacmi ve karmaşıklığı, çevrimiçi güvenlikten emin olmak için çok katmanlı, gerçek zamanlı korumayı mecbur kılıyor. Trend Micro ürün ve çözümlerinin hemen hepsinde bulunan Trend Micro Smart Protection Network güvenlik altyapısı, web ilişki ve e-posta tehditlerini bilinirlik (reputation) teknolojileri kullanarak bulutta bulunan tehdit veritabanıyla karşılaştırıyor. Trend Micro’nun kendine has bulut tabanlı içerik güvenlik altyapısı, Trend Micro müşterilerine tüm çevrimiçi etkinliklerin keyfini çıkarırken en son internet tehditleri karşısında gerçek zamanlı koruma sağlıyor.
0
0
