Güvenlik 05 ARALIK 2012 / 16:29

Güvenlik tehditleri çeşitlenerek artıyor

Kaspersky, düzenlediği basın toplantısıyla 2012’nin kilit güvenlik sorunlarını özetlerken, 2013 yılında özellikle hedeflenmiş saldırılardaki artış, politik siber saldırılardaki yükseliş, “yasal” gözetleme araçlarının geliştirilmesi ve bulut tabanlı sistemlere yönelik siber saldırıların artacağını öngörüyor. 



5 Aralık Çarşamba günü İstanbul’da düzenlenen basın toplantısında, 2012’nin önemli siber güvenlik hikayelerini sunan Kaspersky Lab yetkilileri, listenin başına Mac OS X hedefleyen karmaşık zararlı yazılımları koydu. Android tehditleriyle devlet destekli siber savaş operasyonlarının 2012’de arttığına dikkat çeken yetkililer, LinkedIn ve Dropbox gibi popüler web hizmetlerindeki şifre sızıntılarının da bu yıl arttığını hatırlattılar.

Basın toplantısında açıklanan sonuçlara göre, işletmelere yönelik hedeflenmiş saldırılar sadece son iki yılda yaygın bir tehdit haline dönüşmüş durumda. Kaspersky Lab, siber casusluk amaçlı hedeflenmiş saldırıların, 2013’te ve sonrasında da devam ederek, işletmeler için en büyük tehditlerden biri olmayı sürdüreceğini öngörüyorlar.

Android ve Apple hedef tahtasında

2012 yılı siber suçluların en popüler ve en yaygın kullanılan platform olarak “Android” platformuna odaklanmalarıyla sonuçlandı. Aynı zamanda bu platforma yönelik mobil zararlı yazılımların da patladığı bir yıl oldu. 2004-2010 yılları arasında 1160 mobil saldırı modeli keşfedilirken, sadece 2011 yılında bu sayı 6193'e ulaştı. 2012 Aralık ayında ise, bu sayı 30 bini geçti.

Kaspersky Lab, 2013 yılı içerisinde, yeni ve ciddi bir tehdit oluşturan bir akım görmemizin muhtemel olduğu kanısında.  Mobil cihazlarda “geçici karşıdan yükleme saldırıları” gerçekleştirmek adına zaaflar da kullanılacak. Bu tehdit, akıllı telefon ve tabletlerde saklanan kişisel ve kurumsal bilgilerin, en az geleneksel bilgisayarlardaki sıklıkta hedef alınacağı anlamına geliyor. Aynı sebeple, yani artan popülarite nedeniyle, Apple cihazlarına yönelik olarak da yeni ve karmaşık saldırılar gerçekleştirilecek.

‘Türkiye, Kaspersky Lab için öncelikli pazarlardan biri’

2012 yılı analizi ve 2013 tahminlerinden önce konuşma yapan Kaspersky Lab Pazarlama Müdürü Pınar Uylum Terzioğlu, Türkiye’nin Kaspersky Lab için öncelikli pazarlar arasında yer aldığını belirtti. 2013 yılında Kaspersky Lab olarak, bireysel ve kurumsal pazar paylarını artırıcı ve güçlendirici stratejik adımlar atacaklarını belirten Uylum, bu konuda iş ortaklarıyla birlikte hareket ettiklerini vurguladı. Uylum sözlerini şu şekilde sürdürdü:
“Türkiye’de bugün 350’nin üzerinde satış kanalımızla her bölgede yer alıyoruz. Satış kanallarımız ve iş ortaklarımızın yanı sıra, IDC ve VMware gibi forumlarda da yer alarak, sektörü desteklemeyi sürdürüyoruz. Bireysel kullanıcılar için pazara sunduğumuz çekici ürünlerimiz var; Kaspersky Anti-Virus 2013 ve Kaspersky Internet Security 2013 bunlardan sadece ikisi. Kurumsal pazarda ise, yeni yılla birlikte yepyeni kurumsal bir paketimiz raflarda yerini alacak. Her tür ihtiyaca uygun çözüm ve ürünlerimizle bilişim güvenliğinde hedefimiz bir numara olmak”



PC sahipleri dikkatli olmalı

Tabii tüm bunlar PC’lerin siber saldırıların radarından uzaklaştığı anlamına gelmiyor. Mobil cihazlardaki açıklar kullanıcılar için artan bir tehdit haline gelmeye başladıkça, bilgisayar yazılımları ve program açıkları da PC’lerde halen yer almaya devam ediyor. Bu nedenle Kaspersky Lab, 2012 yılını, "Java açıkları yılı" olarak adlandırırken, 2013’te de Java’nın siber suçlular tarafından çok büyük boyutlarda kullanılmaya devam edeceği yönünde uyarılarda bulunuyor. Java açıklar için bir hedef olmaya devam ederken, Adobe Flash ve Adobe Reader’ın zararlı yazılım geçitleri olarak kullanımı, son sürümlerin güvenlik zaaflarına karşı otomatik güncelleme imkanı sunmalarıyla azalacak.

"Siber saldırılar giderek çeşitlenecek"

Kullanıcıların bu konuda en dikkat etmeleri gereken unsur, kullandıkları ücretsiz yazılımları sürekli güncel halde tutmaları. Bu yazılımların bir çoğu otomatik güncelleme önermediğinden, kullanıcıların bu güncellemeleri kendilerinin yapması gerekiyor. Kaspersky Lab Global Araştırma ve Analiz Ekibi Direktörü Stefan Tanase ise, basın toplantısında yaptığı konuşmada,
“Önceki raporlarımızda 2011’i yeni siber tehditlerin patlayıcı bir gelişim göstereceği bir yıl olarak tanımlamıştık” hatırlatmasında bulundu. “2012’nin en önemli olayları, siber güvenliğin geleceğini açığa çıkarıyor ve şekillendiriyor. Önümüzdeki yılın, tüketicilere, işletmelere ve hükümetlere yönelik bazı üst düzey saldırılar içermesini ve kritik endüstriyel altyapılara bazı ciddi saldırıların ilk sinyallerinin gelmesini bekliyoruz”

diyen Tanase, 2013’ün en dikkate değer trendlerini, yeni siber savaş operasyonları, işletmelere yönelik artan hedeflenmiş saldırılar ve yeni, karmaşık mobil tehditler olarak sıraladı.



Politik siber saldırılar sürecek

Kaspersky Lab’in 2013 listesinin başında, şirketleri ve hükümetleri etkilemesi muhtemel bir trend olan “haktivizm”in devam eden yükselişi ve onun beraberinde gelen politik amaçlı siber saldırılar var. Tahminler, devlet destekli siber saldırıların 2013 içerisinde kaçınılmaz bir şekilde devam edeceği yönünde.

Tahminlerin kaynağı, 2012 içerisinde Kaspersky Lab tarafından keşfedilen ve siber savaş operasyonlarında kullanıldığı anlaşılan üç büyük zararlı yazılım: Flame, Gauss ve miniFlame. Flame, en büyük ve en karmaşık siber casusluk programı olarak öne çıkarken, yazılımın uzun ömürlü olması da en belirgin karakteristiği olarak tanımlanıyor. En az beş yıllık bir proje olan Flame, kurbanlarından devasa boyutlarda veri ve hassas bilgi toplarken, uzun bir süre boyunca fark edilmeden kalabilen karmaşık zararlı yazılımların önemli bir örneği olarak riskin büyüklüğünü ortaya seriyor.

Kaspersky Lab, yakın gelecekte daha fazla sayıda ülkenin, siber casusluk ve siber sabotaj amaçlarıyla kendi siber programlarını yazmalarını bekliyor. Bu saldırılar, sadece devlet kurumlarını etkilemekle kalmayacak; aynı zamanda işletmeleri ve kritik altyapı tesislerini de vuracak.

Ülkeler özellikle sponsor oldukları siber saldırı ekiplerine para ve zaman konusunda esneklik tanıyorlar. Kusursuz zararlı yazılımla saldırı yapacakları ülkeden en fazla veriye erişmek isteyen ülkeler, iş savunma mekanizmasına gelindiğinde aynı derece cömert ve sabırlı davranamıyorlar. Saldırının yanı sıra, savunma için de kaynak yaratmak zorunda olan ülkeler, gelebilecek siber saldırılara karşı güçlü bir kalkan oluşturmak zorunda.

Sosyal ağ bilmecesi devam ediyor

Sosyal ağların gelişimiyle birlikte bu yöndeki yeni tehditler de artacak gibi görünüyor. Bu nedenle hem tüketicilerin hem de işletmelerin, çevrimiçi gizlilik ve güven konularına bakışının ciddi anlamda değişeceği öngörülüyor. Tüketicilerin kişisel bilgilerinin önemli bir bölümünün çevrimiçi hizmetlere sunulduğu anlaşıldıkça, onların ne kadar güvende olduğu sorusu da bir kez daha hafızalara geliyor. Bu güvenin DropBox ve LinkedIn gibi büyük web hizmetlerindeki şifre sızıntılarının ardından ciddi bir sarsıntı geçirdiği ortada. Kişisel verilerin hem siber suçlular hem de yasal işletmeler için değeri, yakın gelecekte ciddi oranda artacak gibi görünüyor.

2012’ye damgasını vuranlar

→ Mac OS X hedefleyen karmaşık zararlı yazılımlar

→ Android tehditlerindeki patlayıcı artış

→ Devlet destekli siber savaş operasyonlarının işaretleri olan Flame ve Gauss’un keşfi

→ LinkedIn ve Dropbox gibi popüler web hizmetlerinden, dikkate değer şifre sızıntıları

→ Adobe sertifikaları hırsızlığı

→ Java ve diğer popüler yazılımlarda yeni sıfırıncı gün zaafları

→ Ağ cihazı saldırıları

→ DNSChanger’ın kapatılması

→ Yıkıcı Shamoon ve Wiper zararlı yazılımları

→ Madi siber casusluk çalışmaları

2013 tahminleri

→ Hedeflenmiş saldırılarda devam eden artış

→ “Haktivizm”in ilerleyişi

→ Daha fazla devlet destekli siber saldırı

→ Siber uzayda, devlet destekli “legal” gözetleme araçlarının kullanımı

→ Bulut tabanlı altyapılara saldırılar

→ Dijital gizliliğin zarar görmesi

→ Çevrimiçi güven problemi ve dijital yetkililerle devam eden sorunlar

→ Mac OS X ve mobil zararlı yazılımlarının devam eden artışı

→ Zaaf ve açıkların siber suçlular için anahtar saldırı araçları olmayı sürdürmesi

→ “Fidye” yazılımları ve “Kripto-Haraç” zararlı yazılımlarının geniş çaplı kullanımı