2011 yılı BT güvenliği açısından neler getiriyor? Kendimizi hazırlamamız gereken tehditler neler olacak? ESET'in kıdemli araştırma uzmanı David Harley ve ESET Sanal Tehdit Analiz Merkezi (CTAC) uzmanları, 2011 tehdit eğilimlerini açıkladı. Buna göre Facebook, Twitter gibi sosyal platformların yanı sıra Google, Yahoo, Bing gibi popüler arama motorlarına yönelik sosyal mühendislik saldırıları artacak. Yine taşınabilir cihazlara yani internet bağlantılı akıllı telefonlara yönelik tehditlerde yoğunlaşma olacak. ESET uzmanlarına göre, Botnetler yani virüslü çok sayıda bilgisayarın uzaktan yönetilmesi tehditinin, 2011 yılında da büyümeye devam edeceğini öngörüyor. Öte yandan 2010 yılında "bilinen" bulaşıcı örnek sayısının 40 milyon olarak belirlendiğini aktaran ESET uzmanları, 2011 yılı içerisinde bu sayının "iyimser" bir tahminle 50 milyonu geçmesini bekliyor.
ESET'in kıdemli araştırma uzmanlarından David Harley ve ABD'nin San Diego kentinde bulunan ESET Sanal Tehdit Analiz Merkezi (CTAC) uzmanları 2011 tehdit eğilimlerini şöyle aktardı:
• ESET Sanal Tehdit Analiz Merkezi takımı Facebook ve Google kullanıcılarının hali hazırda karşılaştıkları sosyal mühendislik saldırılarının artacağında ve hatta LinkedIn, Orkut ve Twitter gibi diğer sosyal ağ sitelerinin ve Bing, Yahoo gibi arama motorlarının da bu saldırılara maruz kalacağı konusunda hemfikir. Facebook özel bir tehlike barındırıyor: Facebook, sosyal medya gizliliği meselesinin müşterilerinin talebi olması gerekçesi ile neyin paylaşılıp neyin paylaşılmaması gerektiğini müşterilerinin sorumluluğuna bırakmaya devam eder ise hastalıktan çok belirtileri tedavi etmeye de devam eder.
Dolandırıcılık, botnetler, zararlı yazılımlar
• Taşınabilir cihazların (akıllı telefonların) hedef alınması giderek artacak. Yüklenen uygulamaları ciddi şekilde kontrol eden markaların cihazları zararlı yazılım saldırılarına da daha az maruz kalacak. Yine de dolandırıcılık içeren sosyal mühendislik saldırıları devam edecek.
• Yeni bir tehdit çeşidi sayılmasalar da Botnetler (Virüslü birçok bilgisayarın aynı anda tek bir amaca yönelik uzaktan yönetilmesi ile oluşturulan grup) 2011 yılında da büyümeye devam edecekler. ESET verileri botnetler'deki genişlemeyi işaret ediyor. 2010 yılı boyunca Twitter aracılığı ile kontrol edilmiş olan botnetlerin önümüzdeki yıl içerisinde diğer kanalları kullanarak da kontrol edilebilmesi bekleniyor. İyi haber ise botnetleri tespit ederek kapatma çalışmalarındaki başarı da giderek artacak.
• Çeşitli uygulamalarla birden çok platformu etkileyebilecek zararlı yazılımlarda artış bekleniyor. Örneğin hem Windows hem de Windows olmayan işletim sistemlerine sahip virüslü bilgisayarlardan oluşan botnetler var.
İndeks zehirlemesi, sosyal mühendislik, 'bulut'
• İndeks zehirlemesi olarak da adlandırılan ve "BlackHat SEO" yani "Kara Şapkalı Arama Motoru Optimizasyonu" olarak nitelendirilen arama sonuçlarının manipüle edilmesi de yeni değil ama yükselen bir tehdit olarak yerini alıyor. Özellikle sosyal medya kullanımı, arama sırasında trafiğin zararlı siteler üzerinden yönlendirilmesine yönelik geniş bir alan sunuyor.
• Sosyal mühendislik en büyük sorunlardan biri olmaya devam edecek. Birçok zararlı yazılım e-posta, bulaşıcı URL, forumlar, haber grupları gibi bilindik yollardan saldırmaya devam edecek. Yine de .LNK açığı (Windows işletim sistemlerinin kabuk yapısında tespit edilmiş bir açık) gibi sorunlarla karşılaşmaya da hazırlıklı olmalıyız. İran ve ABD'deki elektrik santrallerini hedef alan SCADA6 türü endüstriyel veri hırsızlığına yönelik truva atları ile daha çok karşılaşabiliriz.
• Zararlı yazılımlar ile savaşan güvenlik yazılımı üreticileri analizler ve tersine mühendislik yöntemi ile zararlı yazılım inceleme işlemlerini giderek bulut-tabanlı alanlara kaydıracak. 2010 Mayısında Helsinki'de düzenlenen CARO çalışma grubunda "bilinen" bulaşıcı örnek sayısı 40 milyon olarak belirlendi. 2011 yılı içerisinde bu sayının 50 milyonu geçeceğini öngörebiliriz. Aslında bu rakamlar oldukça iyimser fakat gerçek rakamlara ulaşmak firmaların sayma yöntemleri arasındaki farklılıklar ve kopyaların ayıklanabilmesi için gerekli zaman gibi zorlu nedenlerle imkânsız gibi görünüyor.
Basın bülteninden derlenmiştir.