Hayatımızda giderek daha çok yer kaplayan mobil cihazlar ve bulut teknolojileri yıkıcı tehditleri de beraberinde getiriyorlar. Symantec teknolojik gelişmelerle birlikte giderek artan tehditlerin 2013 yılındaki durumunu inceledi ve gelecek yıla dair tahminlerini paylaştı.
2012 yılı, bilgisayar korsanlarının KOBİ’leri, daha büyük ve daha kazançlı hedeflere giderken bir basamak taşı olarak gördükleri bir yıl olarak anılacak. 2012 yılının ilk ayında 250 kişinin altında çalışana sahip kurumlara yapılan saldırılar, tüm yıl boyunca yapılan saldırıların yüzde 36’sına denk geliyor. Symantec ayrıca, KOBİ’ler arasında \”tesadüfi girişimci\” olarak anılabilecek bazı KOBİ’ler arasında yeni bir eğilim yaşandığını da gözlemledi. Başarısını hızlandırmak için her an muazzam bir büyüme için bekleyen KOBİ’ler bulut teknolojisi gibi yöntemlerle teknolojisini ilerletiyor. Ancak Symantec uzmanları ekonominin itici gücü olan KOBİ’lere yapılan saldırıların önümüzdeki yıl da azalmayacağını öngörüyor. KOBİ’ler için bu saldırılara karşı hazırlıklı olmak büyük önem taşıyacak. Symantec önümüzdeki kritik süreçte KOBİ’lere yardım etmek için yedi maddelik bir tehdit listesi hazırladı.
·Ransomware yeni tehdit
Önümüzdeki yıl ransomware yazılımları sahte antivirüsleri gölgede bırakarak siber suç stratejilerinde daha kritik bir unsur olacak. Bu virüs saldırganların kurbanlarını kandırmasının yanı sıra onları tehdit etmelerini de sağlıyor. Her ne kadar bu model gerçek hayattaki kaçırılma olaylarındaki kısıtlamalarla karşılaşsa da kurbanlardan para sızdırmak için geliştirilen başarılı bir yöntem. Üstelik siber suçlular şimdi fidyeler için online ödeme yöntemlerini de kullanıyorlar. Symantec’in yakın zamanda gerçekleştirdiği bir araştırmaya göre fidye ücretleri 460 dolara kadar çıkabiliyor. Yakın gelecekte kurbanlardan sızdırılan paraların daha yıkıcı boyutlara ulaştığına şahit olacağız.
2013 yılında saldırganlar daha profesyonel fidye uygulamaları kullanarak, kurbanların virüsten kurtulmalarını daha da zor bir hale getirecekler. Saldırganlar ayrıca ransomware virüsünü küçük ölçekli işletmelerin veri ve sistemlerine ulaşmak için de kullanacaklar.
2013 yılında uluslar, kurumlar ve bireyler arasındaki anlaşmazlıklar siber dünyada kritik bir rol oynayacak. Özellikle casusluk olayları online dünyada yapıldığı takdirde hem başarılı hem de ispatlanması oldukça zor bir olgu olarak karşımıza çıkıyor. Gelecek yıl farklı ülkelerin ve grupların istedikleri bilgilere ulaşmak için siber taktikleri kullanması bekleniyor. Bu yıl savaş tehditlerinin benzerlerinin dijital dünyada yayıldığını göreceğiz. Hatta ülkeler arasında politik \”mesajlar\” da dijital dünya üzerinden gönderilecek. Bireyler ve sivil örgütler arasındaki çatışmalardan ötürü kaynaklanan pek çok saldırının bu yıl artış göstermesi bekleniyor. Bu tip saldırıların en çok karşılaşılan örneği hacker gruplarının belirli kişiler ve kurumlar tarafından desteklenmesi oluyor.
2013’te her ölçekten kurum çoklu hipervizörleri sanallaştırma ve bilgisayar ortamlarına dahil edecek. Hipervizör çeşitliliği sayesinde belirli hipervizör araçları kaldırılarak, yerlerine yedekleme, kurtarma ve yönetim için çoklu hipervizörleri, fiziksel, sanal, anında görüntülü ve bulut bazlı hipervizörleri destekleyen platformlar gelecek. Bu da KOBİ’lerin yüzde yüz olarak sanal olacağı ve test ile üretim ortamında çoklu hipervizörleri kullanacakları anlamına geliyor. KOBİ’ler ayrıca test ve üretim uygulamalarında çoklu hipervizör desteği alacaklar.
Kötü amaçlı reklam destekli yazılımlar (madware) kullanıcıların yerlerini ve iletişim bilgilerinin saldırganlar tarafından tespit edilmesini sağlıyor. Madware, genellikle kullanıcıların mobil araçlara yükledikleri uygulamalarla birlikte cihazlara sızıyor ve tarayıcı ayarlarını değiştirdiği gibi kişisel bilgileri de ulaşıyor. Geçtiğimiz dokuz ay içerisinde madware tehdidini taşıyan uygulamaların oranı yüzde 210 artış gösterdi. Yer ve cihaz bilgileri reklam ağları tarafından belirlenebildiğinden dolayı mobil reklam alanına olan ilgi giderek yükseliyor. Bu doğrultuda ücretsiz uygulamalarla gelebilecek tehditlerin önümüzdeki yıl yaygınlaşması bekleniyor.
KOBİ’ler tıpkı tüketiciler gibi sosyal medyaya oldukça güveniyor ve ürün ile servislerini pazarlamak, müşterileriyle iletişime geçmek için sosyal ağları kullanıyorlar. KOBİ’lerin yüzde 63’ü bu ağları kullanıyor. Sosyal ağlar üyelerin birbirlerine gerçek hediyeler göndermesini sağlayarak yeni bir para kazanma yöntemi uyguluyor. Bu sosyal harcama trendi de siber suçluların saldırıları için de yeni bir alan yaratıyor.
Symantec, 2013’te sosyal ağlar üzerindeki kullanıcıların ödeme bilgilerini çalmak için yapılacak malware saldırılarında artış bekliyor. Saldırganlar, kişilerin hesap bilgileri dışındaki bilgileri başka ağlardaki hesaplarına ulaşmak için kullanabiliyor. KOBİ’lerin yüzde 70’inin çalışanlarına yönelik olarak uyguladıkları bir sosyal medya politikaları bulunmuyor. 2013 yılında bu eksikliklerin KOBİ’leri zarara uğratacağı düşünülüyor.
Kullanıcıların mobil ve bulut platformlarına transfer olmasıyla birlikte saldırganlar da bu alana doğru yöneldiler. Bu nedenle 2013 yılında bu hizmet alanlarındaki saldırıların artması bekleniyor. Özellikle 2012 yılında Android platformlarına yönelik olarak artan malware saldırıları da bu öngörünün en belirgin örneği oluyor. Kullanıcılar telefonlarına yeni uygulamalar indirdikçe kötü amaçlı yazılımlarla karşılaşma riskleri yükselecek. Bugün mobil tehditler cep telefonlarına gelen mesajlarla da gerçekleşiyor. Önümüzdeki yıl mobil teknolojinin siber suçlular için yeni alanlar yaratacağı düşünülüyor. Örneğin, e-cüzdan gibi uygulamaların yaygınlaşmasıyla saldırganların yöneleceği yeni bir alan oldu. Yeni bazı ödeme sistemleriyle birlikte saldırganların bilgi sızdırabilecekleri açıkların oluşabileceği de düşünülüyor.
·Bulut hizmetlerinde kesintiler yaşanacak
Bulut hizmetlerinde yaşanan kesintilerde 2013 yılında beklenen artışla birlikte firmaların milyonlarca dolar kaybı olacak. KOBİ’lerin buluttaki verilerini koruma ve yönetme ihtiyaçları, yedekleme ve kurtarma uygulamalarını sistemlerine entegre etmelerini sağlayacak. Kısaca, her ölçekten kurumun gelecek yıl bulut yönetim araçlarını sistemlerine iyi bir şekilde entegre etmesi gerekiyor çünkü hizmet kesintilerinin giderek artması bekleniyor.