Bilgisayarlarda 2011 yılında zararlı yazılım sayısının 50 milyona çıkmasının beklendiğini değerlendiren uluslararası antivirüs yazılımcısı ESET, en büyük saldırıların ise Facebook, Twitter gibi sosyal platformlara ve taşınabilir cihazlara yönelik olacağının öngörüldüğünü duyurdu.
ESET uzmanlarına göre, Facebook, Twitter gibi sosyal platformların yanı sıra Google, Yahoo, Bing gibi popüler arama motorlarına yönelik sosyal mühendislik saldırıları artacak. Yine taşınabilir cihazlara yani internet bağlantılı akıllı telefonlara yönelik tehditlerde yoğunlaşma olacak. Uzmanlar, Botnetler yani virüslü çok sayıda bilgisayarın uzaktan yönetilmesi tehdidinin, 2011 yılında da büyümeye devam edeceğini tahmin ediyor.
2010 yılında "bilinen" bulaşıcı örnek sayısının 40 milyon olarak belirlendiğini aktaran uzmanlar, 2011 yılı içerisinde bu sayının "iyimser" bir tahminle 50 milyonu geçmesini bekliyor. Uzmanlara göre, Facebook ve Google kullanıcılarının hali hazırda karşılaştıkları sosyal mühendislik saldırılarının artacağında ve hatta LinkedIn, Orkut ve Twitter gibi diğer sosyal ağ sitelerinin ve Bing, Yahoo gibi arama motorlarının da bu saldırılara maruz kalacak.
Facebook özel bir tehlike barındırıyor. Facebook, sosyal medya gizliliği meselesinin müşterilerinin talebi olması gerekçesi ile neyin paylaşılıp neyin paylaşılmaması gerektiğini müşterilerinin sorumluluğuna bırakmaya devam eder ise hastalıktan çok belirtileri tedavi etmeye de devam edeceğini belirten uzmanlar, taşınabilir cihazların (akıllı telefonların) hedef alınmasının giderek artacağını kaydetti.
Yüklenen uygulamaları ciddi şekilde kontrol eden markaların cihazları zararlı yazılım saldırılarına da daha az maruz kalacağını kaydeden uzmanlar, yine de dolandırıcılık içeren sosyal mühendislik saldırılarının devam edeceği uyarısında bulundu.
Botnetler (virüslü birçok bilgisayarın aynı anda tek bir amaca yönelik uzaktan yönetilmesi ile oluşturulan grup) 2011 yılında da büyümeye devam edeceği tahmininde bulunan uzmanlar, ESET verilerinin botnetler'deki genişlemeyi işaret ettiğini kaydetti.
2010 yılı boyunca Twitter aracılığı ile kontrol edilmiş olan botnetlerin önümüzdeki yıl içerisinde diğer kanalları kullanarak da kontrol edilebilmesi beklendiğini ifade eden uzmanlar, botnetleri tespit ederek kapatma çalışmalarındaki başarını ise giderek artacağını belirtti.
Öte yandan, çeşitli uygulamalarla birden çok platformu etkileyebilecek zararlı yazılımlarda artış bekleniyor. Örneğin hem Windows hem de başka işletim sistemlerine sahip virüslü bilgisayarlardan oluşan botnetler var. İndeks zehirlemesi olarak da adlandırılan ve "BlackHat SEO" yani "Kara Şapkalı Arama Motoru Optimizasyonu" olarak nitelendirilen arama sonuçlarının manipüle edilmesi de yeni olmamasına rağmen yükselen bir tehdit olarak yerini alıyor. Özellikle sosyal medya kullanımı, arama sırasında trafiğin zararlı siteler üzerinden yönlendirilmesine yönelik geniş bir alan sunuyor.
Uzmanlara göre; "Sosyal mühendislik en büyük sorunlardan biri olmaya devam edecek. Birçok zararlı yazılım e-posta, bulaşıcı URL, forumlar, haber grupları gibi bilindik yollardan saldırmaya devam edecek. Yine de .LNK açığı (Windows işletim sistemlerinin kabuk yapısında tespit edilmiş bir açık) gibi sorunlarla karşılaşmaya da hazırlıklı olunması gerekiyor.
İran ve ABD'deki elektrik santrallerini hedef alan SCADA6 türü endüstriyel veri hırsızlığına yönelik truva atları ile daha çok karşılaşılabilir. Zararlı yazılımlar ile savaşan güvenlik yazılımı üreticileri analizler ve tersine mühendislik yöntemi ile zararlı yazılım inceleme işlemlerini giderek bulut-tabanlı alanlara kaydıracak."
ESET uzmanlarına göre, Facebook, Twitter gibi sosyal platformların yanı sıra Google, Yahoo, Bing gibi popüler arama motorlarına yönelik sosyal mühendislik saldırıları artacak. Yine taşınabilir cihazlara yani internet bağlantılı akıllı telefonlara yönelik tehditlerde yoğunlaşma olacak. Uzmanlar, Botnetler yani virüslü çok sayıda bilgisayarın uzaktan yönetilmesi tehdidinin, 2011 yılında da büyümeye devam edeceğini tahmin ediyor.
2010 yılında "bilinen" bulaşıcı örnek sayısının 40 milyon olarak belirlendiğini aktaran uzmanlar, 2011 yılı içerisinde bu sayının "iyimser" bir tahminle 50 milyonu geçmesini bekliyor. Uzmanlara göre, Facebook ve Google kullanıcılarının hali hazırda karşılaştıkları sosyal mühendislik saldırılarının artacağında ve hatta LinkedIn, Orkut ve Twitter gibi diğer sosyal ağ sitelerinin ve Bing, Yahoo gibi arama motorlarının da bu saldırılara maruz kalacak.
Facebook özel bir tehlike barındırıyor. Facebook, sosyal medya gizliliği meselesinin müşterilerinin talebi olması gerekçesi ile neyin paylaşılıp neyin paylaşılmaması gerektiğini müşterilerinin sorumluluğuna bırakmaya devam eder ise hastalıktan çok belirtileri tedavi etmeye de devam edeceğini belirten uzmanlar, taşınabilir cihazların (akıllı telefonların) hedef alınmasının giderek artacağını kaydetti.
Yüklenen uygulamaları ciddi şekilde kontrol eden markaların cihazları zararlı yazılım saldırılarına da daha az maruz kalacağını kaydeden uzmanlar, yine de dolandırıcılık içeren sosyal mühendislik saldırılarının devam edeceği uyarısında bulundu.
Botnetler (virüslü birçok bilgisayarın aynı anda tek bir amaca yönelik uzaktan yönetilmesi ile oluşturulan grup) 2011 yılında da büyümeye devam edeceği tahmininde bulunan uzmanlar, ESET verilerinin botnetler'deki genişlemeyi işaret ettiğini kaydetti.
2010 yılı boyunca Twitter aracılığı ile kontrol edilmiş olan botnetlerin önümüzdeki yıl içerisinde diğer kanalları kullanarak da kontrol edilebilmesi beklendiğini ifade eden uzmanlar, botnetleri tespit ederek kapatma çalışmalarındaki başarını ise giderek artacağını belirtti.
Öte yandan, çeşitli uygulamalarla birden çok platformu etkileyebilecek zararlı yazılımlarda artış bekleniyor. Örneğin hem Windows hem de başka işletim sistemlerine sahip virüslü bilgisayarlardan oluşan botnetler var. İndeks zehirlemesi olarak da adlandırılan ve "BlackHat SEO" yani "Kara Şapkalı Arama Motoru Optimizasyonu" olarak nitelendirilen arama sonuçlarının manipüle edilmesi de yeni olmamasına rağmen yükselen bir tehdit olarak yerini alıyor. Özellikle sosyal medya kullanımı, arama sırasında trafiğin zararlı siteler üzerinden yönlendirilmesine yönelik geniş bir alan sunuyor.
Uzmanlara göre; "Sosyal mühendislik en büyük sorunlardan biri olmaya devam edecek. Birçok zararlı yazılım e-posta, bulaşıcı URL, forumlar, haber grupları gibi bilindik yollardan saldırmaya devam edecek. Yine de .LNK açığı (Windows işletim sistemlerinin kabuk yapısında tespit edilmiş bir açık) gibi sorunlarla karşılaşmaya da hazırlıklı olunması gerekiyor.
İran ve ABD'deki elektrik santrallerini hedef alan SCADA6 türü endüstriyel veri hırsızlığına yönelik truva atları ile daha çok karşılaşılabilir. Zararlı yazılımlar ile savaşan güvenlik yazılımı üreticileri analizler ve tersine mühendislik yöntemi ile zararlı yazılım inceleme işlemlerini giderek bulut-tabanlı alanlara kaydıracak."
