Güvenlik 29 NİSAN 2013 / 10:21

Trend Micro: Yıkıcı saldırılar artıyor!

Trend Micro, saldırıların yazılım güncelleştirmelerinden çok daha hızlı gerçekleşerek yıkıcı hale geldiğini ortaya koydu.



Bulut güvenliğinin dünya lideri Trend Micro’nun 2013 yılı ilk çeyrek güvenlik raporuna göre, sıfırıncı gün açıklarının artmasının yanı sıra Güney Kore’de olduğu gibi yıkıcı saldırıların çoğalması güvenlik endişelerine yol açıyor. Rapor, saldırıların karmaşık yapısı, yoğunluğu ve çeşitliliği göz önüne alındığında sıfırıncı gün açıklarının hâlâ tehdit olarak hayatımızda yer aldığını gözler önüne seriyor.

Japonya merkezli siber güvenlik uzmanı Trend Micro’nun ilk çeyrek için belirlediği tehditler arasında şunlar yer alıyor:

Sıfırıncı gün saldırıları

Oracle’ın Java ve Adobe’nin Flash Player, Acrobat ve Reader yazılımlarındaki açıklar henüz yamalanmadan saldırganlar tarafından değerlendiriliyor ve profesyonel saldırılar gerçekleştiriliyor. Java’nın birçok farklı alanda kullanıldığını ve siber suçluları bu sebeple cezbettiğini ifade eden Trend Micro Güvenlik Araştırmalarından Sorumlu Başkan Yardımcısı Rik Ferguson, “Bu durum daha fazla saldırının gerçekleşmesinin önünü açıyor. Son saldırılar, Java üzerinden gerçekleşen son denemeler değildi ve suçluların vazgeçebilecekleri bir alan gibi de görünmüyor.” dedi.

Güney Kore’ye yapılan saldırılar

Bu Mart ayında Güney Kore’de gerçekleşen üst sınıf saldırılar, saldırganların tek noktayı hedef almadığını ortaya çıkardı. Ayrıca saldırganların, kritik ağlara da;

  • UNIX ve LINUX gibi birden çok platforma odaklanması,

  • Yüklenmiş güvenlik yazılımı için özel saldırı çeşitleri geliştirilmesi,

  • Yama yönetim sistemlerinin ele geçirilmesi gibi inovatif teknolojiler kullanarak sızdığı belirlendi.


Güney Kore’de gerçekleştirilen saldırıların yapabileceklerine bakıldığında, yıkıcı saldırıların tehdit olmaya devam ettiğinin görüldüğünü belirten Trend Micro Siber Güvenlikten Sorumlu Başkan Yardımcısı Tom Kellermann, “Her bir çeyrek sonrasında saldırıların daha keskin ve daha hedefli olduğu görülüyor. Bu da kişisel verilerin ele geçirilmesinin çok ötesinde endişeler yaratıyor.” şeklinde konuştu.

Raporun tamamı için http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf adresini kullanabilirsiniz.