Symantec teknolojik gelişmelerle birlikte giderek artan tehditlerin 2013 yılındaki durumunu inceledi ve gelecek yıla dair tahminlerini kullanıcılarla paylaştı. Hayatımızda giderek daha çok yer kaplayan mobil cihazlar ve bulut teknolojileri yıkıcı tehditleri de beraberinde getiriyorlar.
Anahtar kelime: Siber çatışma
2013 yılında uluslar, kurumlar ve bireyler arasındaki anlaşmazlıklar siber dünyada kritik bir rol oynayacak. Önümüzdeki dönemde ülkeler ve çeşitli gruplar önemli bilgilere ulaşmak için birçok farklı siber taktik uygulayacak. 2013 yılında savaş taktiklerinin siber alanda uygulandığını göreceğiz. Özellikle STK’lar ve bireylere yapılan saldırılar gelecek yıl daha da artacak.
“Ransomware” yeni tehdit
Bitirilmesi gereken bir raporun sonuna geldiğinizi ve bir anda bilgisayar ekranınızın karardığını düşünün. Üstelik belirli bir ücret karşılığında saniyeler içinde bilgisayarınızın eski haline döneceğini ihtimalini de göz önünde bulundurun. Bu olasılığı düşünen birçok kişi siber suçlular tarafından düzenlenen kumpaslarda parayı ödeyen taraf olmayı kabul ediyor. 2013 yılında ransomware yazılımları sahte antivirüsleri gölgede bırakarak siber suç stratejilerinde daha kritik bir unsur olacak.
Bu tehditleri kullanan korsanlar, kurbanlarını kandırmanın ötesine geçerek korkutarak fidye alıyorlar. Fakat gerçek hayattaki kaçırma olaylarında olduğu gibi bu tehditlerde de kurbanlardan para alma yollarında kısıtlamalarla karşılaşılıyor. Siber suçlular bu zorlukları aşmak için farklı online ödeme yollarını kullanmaya başladılar. Önümüzdeki yıl korsanlar tarafından uygulanan baskıların daha da artmasına ve sonuçların yıkıcı olmasına tanık olacağız.
Symantec’in yakın zamanda bu tehditle ilgili gerçekleştirdiği araştırma, kurbanların yüzde 2,9’unun fidye ödeyerek virüsten kurtulmaya çalıştığını ortaya çıkardı. Bu oranın ne kadar önemli olduğu 460 dolara kadar çıkan fidye ücretleri göz önünde bulundurulduğunda çok daha net anlaşılıyor. Tek bir virüs çetesi 18 günlük süreçte 495 bin bilgisayara virüsü bulaştırabiliyor.
“Madware” virüsü delirtecek
Kötü amaçlı reklam destekli yazılımlar (madware) kullanıcıların yerlerini ve iletişim bilgileri tespit edebiliyor. Bu tip yazılımlar genellikle kullanıcıların mobil araçlara yükledikleri uygulamalarla birlikte cihazlara sızıyor ve tarayıcı ayarlarını değiştirdiği gibi kişisel bilgileri de ulaşıyor. Yer ve cihaz bilgileri reklam ağları tarafından belirlenebildiği için mobil reklam alanına olan ilgi giderek yükseliyor. Bu doğrultuda ücretsiz uygulamalarla gelebilecek tehditlerin önümüzdeki yıl yaygınlaşması bekleniyor. Geçtiğimiz dokuz ay içerisinde madware tehdidini taşıyan uygulamaların oranı yüzde 210 artış gösterdi.
Sosyal ağlarda parasallaşma yeni tehlikeleri beraberinde getiriyor
Sosyal ağlarda zaman geçirme oranı giderek arıyor. Tüketiciler kişisel bilgilerini paylaşarak arkadaşlarına hediye gönderdikleri ve oyun kredisi aldıkları sosyal medya araçlarına oldukça güveniyorlar. Bu tip platformların para kazanma araçlarına dönüşmesiyle beraber sosyal harcama trendlerinde de artış görüldü. Bu da siber suçlulara yeni bir alan yarattı.
Symantec önümüzdeki yıl sosyal ağ üzerinde kredi kartı bilgilerinin çalınmasına yönelik yazılımların artış göstereceğini öngörüyor. Bu yazılımların dışında kullanıcılar bu ağlar üzerinden kişisel veya kredi kartı bilgilerine paylaşmaları için kandırabilir. Adres ve diğer kişisel bilgileri soran sahte hediye bildirileri ile e-mail mesajları bu kandırma yöntemlerin en tipik örnekleri olacak.
Bulutla gelen yeni saldırılar
Saldırganlar tıpkı kullanıcılar gibi yeni trendlere yöneliyor. Özellikle bulut teknolojileri ve mobil cihazların yaygınlaşmasıyla beraber bu alanlardaki saldırılar hız kazanıyor. Symantec 2013 yılında bu iki alanda yapılacak saldırıların sayısında ciddi bir artış bekliyor. 2012 yılında Android yazılımlarına yönelik tehditlerin artması da bu öngörüyü doğruluyor.
Özellikle şirketlerde kullanılan ve denetlenmeyen mobil araçlar bulutta saklanan bilgilere erişip, saklayabildiği için bu araçlara yapılan saldırılar artacak. Kullanıcıların ise telefonlarına yeni uygulamalar indirdikçe kötü yazılımlarla karşılaşma riskleri yükselecek.
