2010'en en tehlikeli sitesi Google, en riskli işletim sistemi Apple Mac OS X, en tehlikeli sosyal ağ Facebook, en riskli dosya formatı pdf... 2011'de Windows XP ve 2000 kullanıcıları ile mobil cihazlar yüksek risk altında.
İhsan Aydın'ın haberi
Trend Micro Türkiye temsilcileri basın mensuplarıyla bir araya gelerek yeni yılın güvenlik tehditleri ve 2010"da yapılan sanal saldırı istatistikleri hakkında bilgi verdi.
Dün akşam The Marmara otelinde gerçekleşen basın toplantısında öne çıkan konuların başında, akıllı telefonların yaygınlaşması ile 2011"de siber suçların yaygınlaşacağı tespiti oldu. Trend Micro"nun bir diğer tahmini ise Microsoft"un desteğini kestiği Windows XP ve Windows 2000 kullanıcılarının kötü amaçlı yazılımlar karışında riskli gruba girdiği yönündeydi.
EN TEHLİKELİ SİTE GOOGLE
Güvenlik firmaları da birçok firma gibi önce kullanıcının gözünü korkutup sonra ürün pazarlamayı amaçlıyor. Trend Micro da 2010"un istatistikleri ve 2011 tahminleriyle göz korkutucu bir tablo çıkarttı. 2010"da en riskli işletim sistemi Apple Mac OS X olarak belirtilirken, en tehlikeli web sitesi Google, Facebook en tehlikeli sosyal ağ, Pdf en riskli dosya formadı, en tehlikeli runtime ortamı Internet Explorer olarak açıklandı.
Son dönemde sıkça kullanılan kavramlardan Bulut Bilişim (Cloud Computing) kavramı basitçe; çalıştırdığımız yazılımların temelde kişisel bilgisayarımızda değil, internet üzerinden eriştiğimiz dünyanın çeşitli bölgelerindeki veri merkezlerinde bulunmasını anlamına geliyor. Yazılımın uzakta bir veri merkezinde çalışması düşük konfigürasyonlu bilgisayarların daha hızlı çalışmasını sağladığı gibi, kişiyi belli bir ofis ya da mekana bağımlılıktan kurtarıyor.
BULUT BİLİŞİM"E SALDIRILAR ARATACAK
Bulut Bilişim"in akla getirdiği ilk sorulardan biri ise güvenlik... Trend Micro Bulut güvenliği konusunda iddialı bir olduğunu belirttikten sonra şu değerlendirmeyi yaptı; "Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor. Windows® 2000/Windows® XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar da hızla artacak."
1.5 SANİYEDE BİR VİRÜS ÜRETİLİYOR
Yapılan açıklamada, dünya genelinde ve Türkiye"de firmaların sisteminde kötü amaçlı yazılım sızdırıldığı bunun da güvenlik konusuna tek yönlü bakıştan kaynaklandığı bildirildi. Trend Micro Türkiye Ülke Müdür Ercan Aydın her 1.5 saniyede yeni bir siber tehdidin ortaya çıktığı bir ortamda kutu tabanlı güvenlik çözümlerinin yetersiz kaldığını belirterek şöyle konuştu: "Tehditlerin daha ağa ulaşmadan engellenmesi için bulut güvenliği bazlı teknolojilerin kullanılmasının gerekliliğini ortaya çıkıyor" dedi.
SOSYAL MÜHENDİSLİK TEHDİTLERİ DEVAM EDECEK
Yapılan değerlendirmelerde 2011"de sosyal mühendislikle yapılan tehditlerin devam edeceği belirtilirken, "Fotoğraflarım nasıl çıkmış?" gibi maillerle kullanıcıların bilgisayarlarına virüs bulaşacağı tahmini yapılıyor. 2010"da küçük ve orta ölçekli işletmelerin hedef alındığını belirten Trend Micro ekibi 2011"de de bunun devam edeceği öngörüsünde bulundu.
Yapılan açıklamada 2011"de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacağı da belirtildi.
2011 ve ötesi için daha fazla öngörü
Sonuçta her şey parayla ilgili, bu nedenle siber suç yok olmayacak.
Taramalardan kaçabilmek için malware saldırılarında çalıntı ya da yasal dijital sertifikaların kullanımı artacak.
İleride siber suçlar için küresel çapta birliktelikler oluşturulacak. Buna karşılık siber saldırılara karşı kamuoyu hassasiyeti de artacak.
Bazı güvenlik sağlayıcıları tehdit bilgilerini yerel kayıtlarda tutamadığı için sıkıntı yaşayacak.
Mobil cihazlarda daha profesyonel ve nispeten başarılı saldırılar görülecek.
Trend Micro, artacak tehditlere karşı geliştirilen antivirüs programlarının gerçek zamanlı olarak tehditlere karşı koyduğunu ayrıca "bulut ekosisteminde" bulunan verilerin güvenliği için de ürünler geliştirildiği belirtildi.
Türkiye Genelinde 500 Üstü Kullanıcıya Sahip Kurumlar Güvenlik Araştırması
% 100"ünde aktif malware
% 66"sında bilgi çalan malware
% 78"inde 1 veya 1"den fazla IRC bot var
% 75"inde web downloads malware
% 30"unda network worm
2010 Siber Tehdit Analizi
Ayda 3.5 milyar yeni tehlikeli URL
Günde ortalama 60 bin yeni malware
Bu yeni kodların %60"ı truva atı
Yeni truva atlarının büyük çoğunluğu veri hırsızlığı amaçlı
En çok eğitim sektörü etkilendi
2011 Potansiyel Siber Tehlikeler
Akıllı telefonların yaygınlaşması, mobil cihazlara yönelik daha profesyonel saldırı düzenlenmesine neden olacak
Siber suçlarda çalıntı veya yasal sertifika kullanımı artacak
Sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenecek
Microsoft"un destek vermeyi kestiği Windows 2000 ve Windows XP gibi işlerim sistemlerini kullananlar daha fazla risk altında kalacak
2010 DOSYA KAYNAKLI TEHDİTLER
- TrendLab günde 250.000 örnek dosya inceliyor.
- Günlük yeni malware sayısı 60.000"den fazla.
- Yeni kodların %60"ını Trojanlar oluşturuyor.
- Bu trojanların çoğu veri çalma odaklılar.
- Hindistan ve Brezilya en çok bot bulaşan bilgisayarlara sahip ülkeler.
-; Bu bilgisayarlar kullanılarak oluşturulan botnetlerle malware bulaştırılıyor ve spam yaydırılıyor
-; Botnet ele başları bu masum bilgisayarları kullanarak milyonlarca dolar kazanıyorlar
2010 TEHDİTLERİNİN SEKTÖREL TERCİHLERİ
- Malware enfeksiyonları en çok eğitim sektörünü tercih ediyor (%50)
-; Okulların IT altyapıları çok yüksek sayıdaki öğrencinin güvenliğini sağlayacak durumda değil
- Hükümet ve teknoloji sektörü sırayı takip ediyor.
2010"UN EN ETKİLİ ZARARLI YAZILIMLARI
- STUXNET: Bir SCADA platformunu hedef alan ilk zararlı yazılım. Solucanın aslında İran"daki nükleer tesisleri hedef aldığı iddia edilirken, İran ülkedeki 30 bin sistemin etkilendiğini açıkladı.Önemli olmasının bir nedeni Windows"daki daha önce keşfedilmemiş bir açığı yoğun olarak kullanması.
- Aurora: Google Ocak ayında ağa sızılarak bazı değerli verinin çalındığını açıkladı ve üstü kapalı olarak saldırının Çin kaynaklı olduğunu söyledi. Olay "Aurora saldırıları" olarak adlandırıldı.
- ZeuS: Doğu Avrupa organize suç networkü tarafından yaratılan kod, kullanıcıların online banka ve kişisel bilgilerini çalarak bundan para kazanmayı hedeflemektedir. Ev kullanıcılarının ve küçük işletmelerin milyonlarca dolarını çaldılar. Yüzlerce yeni varyantı her gün Trend Micro tarafından görülmektedir.
- KOOBFACE: Sosyal ağlar aracılığıyla (Facebook"tan Twitter"a) yayıldı. Facebook"un o kadar başını ağrıttı ki, sonunda link -;submit formlarına CAPTCHA testi ekledi. (Bilgisayarların çözemeyeceği ama insanların çözebileceği bir test).
- Boonana: KOOBface"in Mac versiyonu. KOOBFace"in sosyal ağlarda yayılma metodunu kullanıp bütün fonksiyonlarını MAC platformlarında aktif hale getirmiştir.
2010 EN RİSKLİLERİ
- IP: 2010 yılındaki en tehlikeli IP Internet Relay Chat (IRC). Botnet"lerin % 30"u enfekte olmuş bilgisayarlarla kendi command- and -;control (C&C) sunucularını konuşturmak için IRC"yi kullanıyorlar.
- OS: En riskli işletim sistemi Apple Mac OS X. Apple Kasım ayında kullanıcılarına 644.48 MB büyüklüğünde bir update dağıttı. Bu dosya Haziran ortasında pazara sunulan ürünün bir çok güvenlik açığını kapatmaya yönelikti. Apple"ın yama çıkarma süresinin uzunluğu kullanıcılar için risk teşkil ediyor.
- Web sitesi: En tehlikeli web sitesi Google. Popülerliği siber suçluların odağını çevirmesi için yeterli. Kullanıcılar FAKEAV gibi tehlikelerle karşılaşabildi. Ek olarak Google ad ağı yalancı reklamlarla "malvertisement" etkilendi.
- Sosyal Ağ: Facebook en tehlikeli sosyal ağ kabul edilebilir. KOOBFACE gibi tehlikeli yazılımlar popülerliği sayesinde facebook"ta hızlıca yayıldı.
- File format: PDF, 2010"un en riskli dosya formatı. Adobe Acrobat & Reader açıkları genelde zararlı yazılımların yayılmaları için uygun bir ortam oluşturdu.
- Runtime: 2010 yılının en tehlikeli runtime ortamı Internet Explorer (IE) (scripting açık) Tarayıcı üzerinden yayılan tehditler hep IE hedef aldı. Fakat java da hızlıca hedef olmaya başladı ve 2011"de ana hedef olabilir.
- Enfeksiyon Kanalı: Hala en yaygın enfeksiyon bulaşma yöntemi internet tarayıcı. Enfeksiyonların 2/3"ü bu ortamı kullanıyor. Önceki enfeksiyon yöntemleri olan flash diskler ve spam e-postalar hala mevcut fakat önceki senelerdeki kadar yaygın değil.
TREND MICRO 2011 TEHDİT ÖNGÖRÜLERİ
- 2011 Yılı siber suçlular için oldukça verimli bir yıl olacak.
- Mobil Cihaz Kullanımının artması
- İşletim Sistemi Çeşitliliğinin artması
- Sibel Suçlular sosyal mühendisliğe yeni bir halka ekleyecek
- Malware Harekatları
- Malware içeren e-postalar
- Tüm bunlar hayatımızdan ayıramadığımız internet sayesinde gerçekleşecek.
- Trend Micro, tehdit araştırmacıları Malware saldırılarının % 80"inin kullanıcı sistemlerine web üzerinden ulaştığını tespit etti.
İŞLETİM SİSTEMİ VE UYGULAMA AÇIKLARI
- 2011 yılında uygulamalardaki çeşitlilikten doğabilecek yeni açıkların değerlendirilmesiyle çeşitli işletim sistemlerinde, programlarda ve web tarayıcılarındaki sömürüler artacak.
- Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı.
- Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor.
- Ayrıca bilgisayar sistemlerinde tek kültürlülük (desktop monoculture) azalacak olsa da, siber suçlular bulut teknolojilerindeki yeni tekele nasıl girip kötüye kullanabileceklerini deneyecek.
- Windows® 2000/Windows® XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar hızla artacak.
SOSYAL MÜHENDİSLİK
- Sosyal mühendislik, tehditlerin propagandasında büyük bir rol oynamaya devam edecek.
- Trend Micro 2011 yılında daha az sızılmış web sitesi olacağına inanıyor.
- Bununla birlikte siber suçluları malware saldırılarına odaklanacak.
- Akıllıca tasarlanmış e-postalarla malware bağlantılarına tıklanması yöntemi ile kandırmak
- Bu yöntemle bulaşan zararlı yazılımlar, geçmişte Conficker ve ZeuS-LICAT örneklerinde görüldüğü gibi ikili kodlar yaratılarak bilgisayar taramalarından da kaçabilecek.
- Kullanımı kolay saldırı araçları nedeniyle orta ölçekli işletmeler siber saldırıların odağında olacak.
- 2010 yılında basit saldırı araçlarının kullanımı arttığında, organizasyonlar açık hedef haline gelmişti. ZeuS 2010"da özellikle küçük işletmeleri hedef aldı.
- İleriye bakıldığında, büyük markalar ve/veya kritik altyapılara karşı yerelleşen ve doğrudan hedef alan saldırıların hem nicelik hem de nitelik olarak artması bekleniyor.
- 2011"de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacak.
MOBİL CİHAZLAR
- Mobil cihazlardaki cihaz çeşitliliğinden ötürü şu ana kadar çok miktarda tehdit ile karşılaşmadık.
- Symbian ve Microsoft low level programlamaya açık oldukları için buralarda malware tehditlerine rastlanıldı.
- Google Android ve IOS kapalı sistemler olduklarından buralarda zararlı yazılımlar kolayca yazılamıyor.
- Bu platformlar daha fazla pazar payı aldıkça siber endüstri bu platformlara da odaklanmaya başladı ve bu sistemlere saldırı için farklı yöntemler denenmeye başlandı.
- 2011 yılında Google Android"e saldırı görüyor olacağız.
(Haber 7)
İhsan Aydın'ın haberi
Trend Micro Türkiye temsilcileri basın mensuplarıyla bir araya gelerek yeni yılın güvenlik tehditleri ve 2010"da yapılan sanal saldırı istatistikleri hakkında bilgi verdi.
Dün akşam The Marmara otelinde gerçekleşen basın toplantısında öne çıkan konuların başında, akıllı telefonların yaygınlaşması ile 2011"de siber suçların yaygınlaşacağı tespiti oldu. Trend Micro"nun bir diğer tahmini ise Microsoft"un desteğini kestiği Windows XP ve Windows 2000 kullanıcılarının kötü amaçlı yazılımlar karışında riskli gruba girdiği yönündeydi.
EN TEHLİKELİ SİTE GOOGLE
Güvenlik firmaları da birçok firma gibi önce kullanıcının gözünü korkutup sonra ürün pazarlamayı amaçlıyor. Trend Micro da 2010"un istatistikleri ve 2011 tahminleriyle göz korkutucu bir tablo çıkarttı. 2010"da en riskli işletim sistemi Apple Mac OS X olarak belirtilirken, en tehlikeli web sitesi Google, Facebook en tehlikeli sosyal ağ, Pdf en riskli dosya formadı, en tehlikeli runtime ortamı Internet Explorer olarak açıklandı.
Son dönemde sıkça kullanılan kavramlardan Bulut Bilişim (Cloud Computing) kavramı basitçe; çalıştırdığımız yazılımların temelde kişisel bilgisayarımızda değil, internet üzerinden eriştiğimiz dünyanın çeşitli bölgelerindeki veri merkezlerinde bulunmasını anlamına geliyor. Yazılımın uzakta bir veri merkezinde çalışması düşük konfigürasyonlu bilgisayarların daha hızlı çalışmasını sağladığı gibi, kişiyi belli bir ofis ya da mekana bağımlılıktan kurtarıyor.
BULUT BİLİŞİM"E SALDIRILAR ARATACAK
Bulut Bilişim"in akla getirdiği ilk sorulardan biri ise güvenlik... Trend Micro Bulut güvenliği konusunda iddialı bir olduğunu belirttikten sonra şu değerlendirmeyi yaptı; "Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı. Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor. Windows® 2000/Windows® XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar da hızla artacak."
1.5 SANİYEDE BİR VİRÜS ÜRETİLİYOR
Yapılan açıklamada, dünya genelinde ve Türkiye"de firmaların sisteminde kötü amaçlı yazılım sızdırıldığı bunun da güvenlik konusuna tek yönlü bakıştan kaynaklandığı bildirildi. Trend Micro Türkiye Ülke Müdür Ercan Aydın her 1.5 saniyede yeni bir siber tehdidin ortaya çıktığı bir ortamda kutu tabanlı güvenlik çözümlerinin yetersiz kaldığını belirterek şöyle konuştu: "Tehditlerin daha ağa ulaşmadan engellenmesi için bulut güvenliği bazlı teknolojilerin kullanılmasının gerekliliğini ortaya çıkıyor" dedi.
SOSYAL MÜHENDİSLİK TEHDİTLERİ DEVAM EDECEK
Yapılan değerlendirmelerde 2011"de sosyal mühendislikle yapılan tehditlerin devam edeceği belirtilirken, "Fotoğraflarım nasıl çıkmış?" gibi maillerle kullanıcıların bilgisayarlarına virüs bulaşacağı tahmini yapılıyor. 2010"da küçük ve orta ölçekli işletmelerin hedef alındığını belirten Trend Micro ekibi 2011"de de bunun devam edeceği öngörüsünde bulundu.
Yapılan açıklamada 2011"de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacağı da belirtildi.
2011 ve ötesi için daha fazla öngörü
Sonuçta her şey parayla ilgili, bu nedenle siber suç yok olmayacak.
Taramalardan kaçabilmek için malware saldırılarında çalıntı ya da yasal dijital sertifikaların kullanımı artacak.
İleride siber suçlar için küresel çapta birliktelikler oluşturulacak. Buna karşılık siber saldırılara karşı kamuoyu hassasiyeti de artacak.
Bazı güvenlik sağlayıcıları tehdit bilgilerini yerel kayıtlarda tutamadığı için sıkıntı yaşayacak.
Mobil cihazlarda daha profesyonel ve nispeten başarılı saldırılar görülecek.
Trend Micro, artacak tehditlere karşı geliştirilen antivirüs programlarının gerçek zamanlı olarak tehditlere karşı koyduğunu ayrıca "bulut ekosisteminde" bulunan verilerin güvenliği için de ürünler geliştirildiği belirtildi.
Türkiye Genelinde 500 Üstü Kullanıcıya Sahip Kurumlar Güvenlik Araştırması
% 100"ünde aktif malware
% 66"sında bilgi çalan malware
% 78"inde 1 veya 1"den fazla IRC bot var
% 75"inde web downloads malware
% 30"unda network worm
2010 Siber Tehdit Analizi
Ayda 3.5 milyar yeni tehlikeli URL
Günde ortalama 60 bin yeni malware
Bu yeni kodların %60"ı truva atı
Yeni truva atlarının büyük çoğunluğu veri hırsızlığı amaçlı
En çok eğitim sektörü etkilendi
2011 Potansiyel Siber Tehlikeler
Akıllı telefonların yaygınlaşması, mobil cihazlara yönelik daha profesyonel saldırı düzenlenmesine neden olacak
Siber suçlarda çalıntı veya yasal sertifika kullanımı artacak
Sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenecek
Microsoft"un destek vermeyi kestiği Windows 2000 ve Windows XP gibi işlerim sistemlerini kullananlar daha fazla risk altında kalacak
2010 DOSYA KAYNAKLI TEHDİTLER
- TrendLab günde 250.000 örnek dosya inceliyor.
- Günlük yeni malware sayısı 60.000"den fazla.
- Yeni kodların %60"ını Trojanlar oluşturuyor.
- Bu trojanların çoğu veri çalma odaklılar.
- Hindistan ve Brezilya en çok bot bulaşan bilgisayarlara sahip ülkeler.
-; Bu bilgisayarlar kullanılarak oluşturulan botnetlerle malware bulaştırılıyor ve spam yaydırılıyor
-; Botnet ele başları bu masum bilgisayarları kullanarak milyonlarca dolar kazanıyorlar
2010 TEHDİTLERİNİN SEKTÖREL TERCİHLERİ
- Malware enfeksiyonları en çok eğitim sektörünü tercih ediyor (%50)
-; Okulların IT altyapıları çok yüksek sayıdaki öğrencinin güvenliğini sağlayacak durumda değil
- Hükümet ve teknoloji sektörü sırayı takip ediyor.
2010"UN EN ETKİLİ ZARARLI YAZILIMLARI
- STUXNET: Bir SCADA platformunu hedef alan ilk zararlı yazılım. Solucanın aslında İran"daki nükleer tesisleri hedef aldığı iddia edilirken, İran ülkedeki 30 bin sistemin etkilendiğini açıkladı.Önemli olmasının bir nedeni Windows"daki daha önce keşfedilmemiş bir açığı yoğun olarak kullanması.
- Aurora: Google Ocak ayında ağa sızılarak bazı değerli verinin çalındığını açıkladı ve üstü kapalı olarak saldırının Çin kaynaklı olduğunu söyledi. Olay "Aurora saldırıları" olarak adlandırıldı.
- ZeuS: Doğu Avrupa organize suç networkü tarafından yaratılan kod, kullanıcıların online banka ve kişisel bilgilerini çalarak bundan para kazanmayı hedeflemektedir. Ev kullanıcılarının ve küçük işletmelerin milyonlarca dolarını çaldılar. Yüzlerce yeni varyantı her gün Trend Micro tarafından görülmektedir.
- KOOBFACE: Sosyal ağlar aracılığıyla (Facebook"tan Twitter"a) yayıldı. Facebook"un o kadar başını ağrıttı ki, sonunda link -;submit formlarına CAPTCHA testi ekledi. (Bilgisayarların çözemeyeceği ama insanların çözebileceği bir test).
- Boonana: KOOBface"in Mac versiyonu. KOOBFace"in sosyal ağlarda yayılma metodunu kullanıp bütün fonksiyonlarını MAC platformlarında aktif hale getirmiştir.
2010 EN RİSKLİLERİ
- IP: 2010 yılındaki en tehlikeli IP Internet Relay Chat (IRC). Botnet"lerin % 30"u enfekte olmuş bilgisayarlarla kendi command- and -;control (C&C) sunucularını konuşturmak için IRC"yi kullanıyorlar.
- OS: En riskli işletim sistemi Apple Mac OS X. Apple Kasım ayında kullanıcılarına 644.48 MB büyüklüğünde bir update dağıttı. Bu dosya Haziran ortasında pazara sunulan ürünün bir çok güvenlik açığını kapatmaya yönelikti. Apple"ın yama çıkarma süresinin uzunluğu kullanıcılar için risk teşkil ediyor.
- Web sitesi: En tehlikeli web sitesi Google. Popülerliği siber suçluların odağını çevirmesi için yeterli. Kullanıcılar FAKEAV gibi tehlikelerle karşılaşabildi. Ek olarak Google ad ağı yalancı reklamlarla "malvertisement" etkilendi.
- Sosyal Ağ: Facebook en tehlikeli sosyal ağ kabul edilebilir. KOOBFACE gibi tehlikeli yazılımlar popülerliği sayesinde facebook"ta hızlıca yayıldı.
- File format: PDF, 2010"un en riskli dosya formatı. Adobe Acrobat & Reader açıkları genelde zararlı yazılımların yayılmaları için uygun bir ortam oluşturdu.
- Runtime: 2010 yılının en tehlikeli runtime ortamı Internet Explorer (IE) (scripting açık) Tarayıcı üzerinden yayılan tehditler hep IE hedef aldı. Fakat java da hızlıca hedef olmaya başladı ve 2011"de ana hedef olabilir.
- Enfeksiyon Kanalı: Hala en yaygın enfeksiyon bulaşma yöntemi internet tarayıcı. Enfeksiyonların 2/3"ü bu ortamı kullanıyor. Önceki enfeksiyon yöntemleri olan flash diskler ve spam e-postalar hala mevcut fakat önceki senelerdeki kadar yaygın değil.
TREND MICRO 2011 TEHDİT ÖNGÖRÜLERİ
- 2011 Yılı siber suçlular için oldukça verimli bir yıl olacak.
- Mobil Cihaz Kullanımının artması
- İşletim Sistemi Çeşitliliğinin artması
- Sibel Suçlular sosyal mühendisliğe yeni bir halka ekleyecek
- Malware Harekatları
- Malware içeren e-postalar
- Tüm bunlar hayatımızdan ayıramadığımız internet sayesinde gerçekleşecek.
- Trend Micro, tehdit araştırmacıları Malware saldırılarının % 80"inin kullanıcı sistemlerine web üzerinden ulaştığını tespit etti.
İŞLETİM SİSTEMİ VE UYGULAMA AÇIKLARI
- 2011 yılında uygulamalardaki çeşitlilikten doğabilecek yeni açıkların değerlendirilmesiyle çeşitli işletim sistemlerinde, programlarda ve web tarayıcılarındaki sömürüler artacak.
- Bulut bilişim ve sanallaştırma, birçok yarar ve maliyet kazancı sağlamasının yanında sunucuları geleneksel güvenlik sınırlarının dışına taşıdı ve oyun sahasını siber suçlular için daha geniş bir hale getirdi. Böylece bulut servis sağlayıcılarının da güvenlik ihtiyaçları oldukça arttı.
- Trend Micro, 2011 yılında bulut altyapısı ve sanallaştırılmış sistemlere çok daha gelişmiş, özel saldırılar düzenlenmesini bekliyor.
- Ayrıca bilgisayar sistemlerinde tek kültürlülük (desktop monoculture) azalacak olsa da, siber suçlular bulut teknolojilerindeki yeni tekele nasıl girip kötüye kullanabileceklerini deneyecek.
- Windows® 2000/Windows® XP SP2 gibi eski sistemler üzerinde yoğunlaşan saldırılar hızla artacak.
SOSYAL MÜHENDİSLİK
- Sosyal mühendislik, tehditlerin propagandasında büyük bir rol oynamaya devam edecek.
- Trend Micro 2011 yılında daha az sızılmış web sitesi olacağına inanıyor.
- Bununla birlikte siber suçluları malware saldırılarına odaklanacak.
- Akıllıca tasarlanmış e-postalarla malware bağlantılarına tıklanması yöntemi ile kandırmak
- Bu yöntemle bulaşan zararlı yazılımlar, geçmişte Conficker ve ZeuS-LICAT örneklerinde görüldüğü gibi ikili kodlar yaratılarak bilgisayar taramalarından da kaçabilecek.
- Kullanımı kolay saldırı araçları nedeniyle orta ölçekli işletmeler siber saldırıların odağında olacak.
- 2010 yılında basit saldırı araçlarının kullanımı arttığında, organizasyonlar açık hedef haline gelmişti. ZeuS 2010"da özellikle küçük işletmeleri hedef aldı.
- İleriye bakıldığında, büyük markalar ve/veya kritik altyapılara karşı yerelleşen ve doğrudan hedef alan saldırıların hem nicelik hem de nitelik olarak artması bekleniyor.
- 2011"de siber suçlular, güvenlik sağlayıcı markaları hedef haline getirerek kullanıcılar üzerinde karmaşa ve güvensizlik yaratacak.
MOBİL CİHAZLAR
- Mobil cihazlardaki cihaz çeşitliliğinden ötürü şu ana kadar çok miktarda tehdit ile karşılaşmadık.
- Symbian ve Microsoft low level programlamaya açık oldukları için buralarda malware tehditlerine rastlanıldı.
- Google Android ve IOS kapalı sistemler olduklarından buralarda zararlı yazılımlar kolayca yazılamıyor.
- Bu platformlar daha fazla pazar payı aldıkça siber endüstri bu platformlara da odaklanmaya başladı ve bu sistemlere saldırı için farklı yöntemler denenmeye başlandı.
- 2011 yılında Google Android"e saldırı görüyor olacağız.
(Haber 7)
