Malware (kötücül yazılım) atakları, 2008 yılında benzersiz bir hız ve hacimde arttı. Ama, 2009 yılında güvenlik firmaları ve yasa uygulayıcı kurumlar arasında daha fazla işbirliği yapılarak suç oranı azaltılabilecek.
Malware (kötücül yazılım) yazarları her zaman hızlı hareket etmiş olsalar da, başka bir deyişle bir atak keşfedilir keşfedilmez kod yazsalar da, Trend Micro tehdit araştırmacıları, 2008 yılında her zamankinden hızlı malware atakları olduğunu gözlemlediler. Bunun bir nedeni de siber suçluların kâr amacıyla değiştirdikleri, internet tabanlı tehdit model ve mimarileri. Böylece internet, malware'in yaygınlaşması için kullanılan temel vektör haline geldi. Güvenlik sektöründe bu, geleneksel korunma yöntemlerinin yetersiz kaldığı anlamına geliyor. Trend Micro, 2008 yılında, kötü adamlara karşı savaşı internet bulutuna çekerek, tehditlerin zarar vermeden durdurulması için çalıştı.
Tehditlerin çoğu, internet bulutu üzerinden yayılıyor ve webde sörf yapan herkesi potansiyel kurban durumuna düşürüyor. Trend Micro, 2008 yılında, güvenlik önlemlerini internet bulutuna taşıma vizyonunu daha da derinleştirdi. Bu vizyona hizmet eden Trend Micro Smart Protection Network, müşterileri web tehditlerinden korumak için tasarlanmış, yeni nesil bir cloud-client (bulut-istemci) içerik güvenliği altyapısı. Trend Micro Smart Protection Network, müşterilerin anında korunma sağlamaları için, ilişkili ve en yeni tehdit zekasını sunuyor.
2008 yılına bakış
2008'de Alan Adı Sunucusunu (DNS) değiştirerek herhangi bir bilgisayarı herhangi bir siteye yönlendiren malware atakları önemli ölçüde arttı. Microsoft Internet Explorer'a yönelik sıfır gün saldırısı gibi tarayıcı atakları, siber suçluların favorisi oldu. Ek saldırılar, diğer tarayıcılara karşı yapıldı; hepsi de şirketler sorunları çözemeden hızla ve el altından gerçekleştirildi.
Veri hırsızı malware de 2008'de ciddi artış gösterdi. Bir Truva atı saldırısıyla başlayan veri hırsızı malware'in temel hedefi, kullanıcıların bilgisayarlarındaki hassas bilgileri yakalamak, sonra da bir bot çobanına ya da başka suç işleyicilere geri göndermek oluyor. Bu veriler, ya doğrudan kötüye kullanılıyor ya da dijital karaborsada yeniden satılıyor.
ABD, hâlâ en fazla spam (istenmeyen e-posta) gönderilen ülke durumunda. Bütün spam'lerin yüzde 22,5'i oraya gidiyor. Avrupa ise en fazla spam gönderilen kıta durumunda. Çin'in yüzdeleri son zamanlarda arttı; 2008'de yüzde 7,7 spam hacmi gerçekleşti. Rusya, Brezilya ve Güney Kore Cumhuriyeti'nde ise bu oran yüzde 5,23 ya da altında.
Ocak-Kasım 2008 döneminde, şaşırtıcı bir biçimde 34,3 milyon bilgisayar bot saldırısına uğradı. Bu yazılımlar, bir bilgisayarın üçüncü bir parti tarafından uzaktan kontrol edilmesini sağlıyor. En büyük üç aylık artış, Haziran-Ağustos 2008 döneminde görüldü. Bu dönemde, saldırılarda yüzde 476 yükselme kaydedildi.
Kasım 2008'de, bir grup güvenlik araştırmacısı, merkezi San Jose'de olan ve dünyanın en büyük spam kaynakları arasında yer alan McColo Corporation hakkında ihbarda bulundu. Trend Micro tehdit uzmanları, güvenlik firmalarının ve toplumun ortak çabalarıyla siber çetelerin dağıtıldığı McColo temizliğine benzer vakaların artmasını bekliyor.
2009'a bakış
Nasıl uygulanırsa uygulansın, maddi kazanç, sürekli yeni malware yaratılmasının ardındaki itici güç olacak.
Yeni sınır, gelişmiş ve karma tehditlerden oluşuyor.
Web tehditleri, ortaya çıkarılmamak için, birden çok vektör içermeye devam edecek. Malware yazarları, eldeki en iyi araçları kullanmaya devam ettikçe, bu tehditler de önümüzdeki yılda, DNS değiştiren Truva atı gibi en yeni hile ve tekniklerden yararlanacak.
Ransomware (fidyeci yazılım) ve fidye saldırıları ikinci yarıda olacak.
Yılın ikinci yarısında, bireysel ev kullanıcılarından ziyade küçük ve orta ölçekli işletmeleri hedefleyen ransomware saldırılarında bir artış olabilecek. Özellikle kısıtlı bütçelere sahip şirketler, büyük paralar isteyen suçlular karşısında zorlanacak. Küçük ve orta ölçekli şirketler, dolandırıcılara kaptıracak kadar paraya sahip olsa da bir BT (bilgi teknolojileri) felaketinin tehditleri ya da uzun süreli arızalar ile başa çıkmak için yeterli büyüklüğe sahip olmuyor.
Mac saldırıları artacak.
Genellikle antivirüs uygulamalarıyla birlikte gelmeyen Mac bilgisayarlar, pazar payını artırdıkça saldırılara da daha açık hale gelecek. Mac kullanıcılarını hedefleyen son malware atakları, spam mesajlardan geldi. Bunlar, kendini dağıtmak için bir video uygulaması kullanıyordu. Kullanıcılar, videoyu seyretmek için link'e tıkladıklarında, bilgisayarlarına malware bulaşıyordu. Özellikle Linux'un daha popüler hale gelmesiyle (netbook pazarının patlaması nedeniyle), alternatif işletim sistemlerindeki yazılım hatalarını kullanan tehditler artacak.
Siber çete savaşları başlıklara taşınacak.
Güvenlik araştırmacıları, küçülen siber suç çetelerinin ve güvenlik çözümlerindeki iyileşmelerin yanı sıra virüs savaşları, solucan savaşları ve botnet (robot ağ) savaşları ile de karşılaşıyorlar. Bu savaşların nedeni, phishing (oltalama) ve dolandırıcılık ile sağlanan maddi kazançlara yönelik rekabetin artması olarak gösteriliyor. Doğu Avrupa ve Çin arasındaki rekabet kızışacak ve dünya hangi ülkenin düzenbazlarının en yeni ataklara ilk imza atanlar olduklarını izleyecek.
Sanal dünyalar daha fazla sayıda gerçek dünya derdini deneyimleyecek.
Gerçek dünyada karşılaşılan pek çok tehdit, sanal dünyada da ortaya çıkacak. Siber suçlular suç işlemek için geniş hedef kitlelere ihtiyaç duyduklarından, sanal dünyanın sakinlerini ve online oyun oynayanları avlamaya başladılar. Bu durum, söz konusu oyunların aşırı popüler olduğu Asya'da özellikle yaygın.
DNS sorunları yine baş ağrıtacak
Kırılan DNS sorunları başağrısı olmaya devam edecek.
Uzmanlara göre, kötü adamlar, üstü kapalı iletişim kanalları yaratmak, güvenlik önlemlerini atlatmak ve kötü niyetli içerik sunmak için, zehirlenmiş DNS (Alan Adı Sistemi) önbelleğini kullanıyorlar. Trend Micro dahil güvenlik şirketleri mümkün olduğunda kayıtlar ve kayıt memurları ile yakın çalışıyor olsa da bu durum ICANN (İnternet Tahsisli Sayılar ve İsimler Kurumu) tarafından çözüm bulunması gereken bir sorun.
Global ekonominin aksine, kayıtdışı ekonomi büyümeye devam edecek.
Bilgi hırsızlığına yönelik malware artışları sürecek. Bu yazılımlar, oturum açma şifrelerinin yanı sıra ve banka ve kredi kartı bilgilerini çalmayı hedefliyor. Ayrıca, dolandırıcılık uygulamaları ve malware açık artırma siteleri, kayıtdışı ekonomide önemli bir paya sahip bulunuyor.
Kimlik hırsızlığı dünya çapında artacak.
Çok az sayıda ülke, bu konuya yönelik yasalara sahip bulunuyor. Bu nedenle, kimlik hırsızlığı, 2009'da bir şeyden kuşkulanmayan kurbanları etkilemeye devam edecek. Identity Theft Research Center'a (ITRC) göre, veri ihlalleri raporları 2008'de tüm zamanların en yüksek düzeyine ulaştı.
Spam hacimleri artmaya devam edecek.
Bütün e-postaların yüzde 95'i spam içeriyor. Her gün neredeyse tamamı gizliliği ihlal edilmiş bilgisayarlardan gelen yaklaşık 115 milyar spam mesaj yollanıyor. Bu oran, 2005-2006 döneminde ortalama 75 milyardı. Spam, tamamen sayılarla ilgili; ne kadar çok spam gönderilir ve sosyal mühendislik ne kadar iyi olursa, kullanıcıların tıklama olasılığı da o kadar artıyor.
Basın bülteninden derlenmiştir.