ESET, 2015 yılı ile ilgili global djiital güvenlik öngörülerini paylaştı. Buna göre APT yani ‘Gelişmiş Kalıcı Tehditler’ olarak tanımlanan hedefli saldırılar 2015’e damgasını vuracak. Bu tür saldırıların geleneksel saldırılardan en büyük farkı; hedef seçimi, saldırı süreci ve sessizliğidir. Tehdit uzun süre farkedilmeden sistemde saklanır ve en uygun zamanda harekete geçer.
NOD32 Teknolojisi ile proaktif dijital koruma alanında global lider olan ESET, geçen yılı yani 2014’ü internette artan tehditler ve gizlilik tartışmaları nedeniyle global endişe yılı olarak tanımlamıştı. Yeni yıla ilişkin öngörülerini paylaşan ESET, 2015 yılında ise sessiz ve derin saldırıların öne çıkacağını tahmin ediyor.
Siber suçlular hedef belirleyip saldıracak
2015 Tehdit Öngörülerini, ESET’in Latin Amerika Araştırma Laboratuarı’ndaki uzmanlar hazırladı. Öngörüler arasındaki en dikkat çekicı tespit, hedefli saldırıların yeni yıla damgasını vuracağı ile ilgili.
Harekete geçinceye kadar sistemde sessizce saklanıyor
Gelişmiş Kalıcı Tehditler (APT – Advanced Persistent Threats) olarak tanımlanan bu tarz hedefli saldırıların geleneksel saldırılardan iki önemli farkı var. İlki, saldırıların amaçlarına ulaşabilmeleri için net seçilmiş hedefleri vardır. Yani dijital dünyaya salınıp, belirsiz şekilde korumasız kurbanları yakalaması beklenmez. İkinci olarak ise; bu saldırılar uzun süre fark edilmeden sistemde saklanırlar. Siber suçlu açısından en olgun zamanda tehdit yani zararlı yazılım harekete geçer.
Bu tarz saldırılar geçtiğimiz yıllar içerisinde oldukça büyüdü ve hızla büyümeye devam ediyor. 2010 yılında 3 olan APT atakları 2014 yılında 53’e yükseldı. ESET, bu çerçevede 2014 yılında BlackEnergy ya da Windigo Operasyonu gibi saldırıları tespit etmişti.
Ödeme sistemleri suçluların ilgi alanı
Online ödeme sistemlerinin çoğalması, siber suçluların bu alana ilgisini artırıyor. 2014’te bir tür online cüzdan hizmeti olan Dogevault kullanıcıları hedef alınmıştı. Bir başka hedef ise POS makineleri. 2014’te ‘Win32/BrutPOS’ olarak algılanan bir solucan, POS makinelerine saldırmış ve kullanıcı şifrelerini kayıt altına almıştı. POS makinelerine yönelik, kullanıcıların kart bilgilerini elde etmeye çalışan çok sayıda kötü amaçlı yazılım bulunuyor. Veriler, bu yöndeki saldırıların artacağını gösteriyor.
Fidye yazılımları
Cryptolocker olarak tanımlanan fidye yazılımları, kötü amaçlı yazılım geliştiricileri için ana işlerden biri haline gelmeye başladı. 2014 yılı boyunca özellikle ABD’de Yahoo, Match ya da AOL gibi pek çok büyük firma, bu fidye yazılımlarının etkisi altına girdi. Aralarında Türkiye’nin de bulunduğu pek çok ülke, sahte e-fatura uygulamalarıyla bu saldırılara maruz kaldı. Söz konusu bu tehdidin önümüzdeki yıllarda da sürmesi ve daha da gelişmesi bekleniyor.
Akıllı eşyalara saldırılar
Smart TV’ler, buzdolapları, otomobiller, akıllı gözlükler gibi internet bağlantılı pek çok yeni ürün, siber suçluların ilgisini çekiyor. Bu alan, siber suçlar için gelişmekte olan bir alan ve tehditler henüz keşfetme ve gelişme evresinde. Bu nedenle bu cihazlara yönelen tehditlerin 2015’te henüz çok büyük problem haline gelmesi beklenmiyor. Yine de bu yöndeki saldırılar, miktarı yüzünden değil tekliği ve yenilikçi yapısı nedeniyle dikkat çekici olacak.
Olağanlaşan hedef: Mobil cihazlar
Geleneksel saldırı yöntemlerinin neredeyse tamamı artık mobil cihazlara uyarlanır hale geldi. Kötü amaçlı yazılımların gelişimi göz önüne alındığında 2015’te mobil cihazlara yapılan saldırıların artarak sürmesi bekleniyor.
