Genel 19 OCAK 2010 / 12:48

Trend Micro: "Siber suçun kapsamı genişleyecek"

Sanallaştırma, bulut bilişim ve internet altyapısındaki değişim 2010'da siber suçun kapsamını genişletecek.

Sanallaştırma, bulut bilişim ve internet altyapısındaki değişim 2010'da siber suçun kapsamını genişletecek.


 

Günümüzde, şirketler arasında bulut bilişimin ve sanallaştırmanın gittikçe popüler hale gelmesi, siber suçluların dikkatini çekiyor ve yeni dolandırıcılık girişimlerine malzeme oluşturuyor.

Trend Micro 2010 Gelecekteki Tehditler Raporu'na göre, bulut bilişim ve sanallaştırma, bir yandan önemli faydalar ve tasarruflar sağlarken, bir yandan da sunucuları geleneksel güvenlik çevresinin dışına çıkarıyor ve siber suçluların oyun alanını genişletiyor. Trend Micro, siber suçluların, ya bulut bağlantısını manipüle edeceklerine ya da veri merkezine ve bulutun kendisine saldıracaklarına inanıyor.

İnternet altyapısının değişmesi de siber suç için daha fazla fırsat sunuyor

İnternet Mühendisliği Çalışma Kolu tarafından tasarlanan "yeni nesil" İnternet Protokolü v.6, 20 yıllık mevcut IPv4 protokolünün yerine geçmek üzere deneme aşamasında bulunuyor. Kullanıcıların IPv6'yı keşfetmeye başlamaları gibi, siber suçlular da bu keşfe başlıyorlar. Dolayısıyla, önümüzdeki yıl, IPv6'nın içindeki kavram kanıtlama öğelerinin gerçekleşmeye başlaması bekleniyor. Kötüye kullanımın olası alanları arasında yeni gizli kanallar ya da C&C yer alıyor. Anak, IPv6 adres alanının, en azından yakın gelecekte aktif bir biçimde hedeflenmesi beklenmiyor.

Siber suçlular, kullanıcıların "güvendikleri çevreye" dahil olmak için sosyal medya ve sosyal ağları kullanacaklar

Sosyal mühendislik, tehditlerin yayılmasında önemli rol oynamaya devam edecek. Ama, online sosyal etkileşimler üzerinden paylaşılması hedeflenen içeriğe sahip sosyal medyanın gittikçe doyuma ulaşmasıyla, siber suçlular da 2010'da popüler topluluklara daha fazla sızmaya ve bunların gizliliğini ihlal etmeye çalışacaklar.

Sosyal ağlar, aynı zamanda kişisel kimlik bilgilerinin çalınması için son derece olgun ortamlar sunuyor. Kullanıcılar tarafından gönderilen verilerin niteliği ve niceliği, etkileşime yönelik ipuçlarıyla birleştiğinde, siber suçluların kimlik hırsızlığı yapmaları ve hedefli sosyal mühendislik saldırılarında bulunmaları için yeterli oluyor. Durum, 2010'da daha da kötüleşecek ve online taklitçiler ya da çalınmış banka hesapları, yüksek profilli şahısların başına dert olacak.

Trend Micro tarafından yayınlanan raporun tamamını bu adresten görebilirsiniz.