“En popüler” siber saldırılar



Teknoloji ve güvenlik tehdidi eş zamanlı olarak gelişmeye devam ediyor. Araştırmalara göre 2015 yılı, siber güvenlik için çetin bir yıl olacağa benziyor.

Bireysel ve kurumsal kullanıcılara yönelik yüksek performanslı güvenlik çözümleri geliştiren ve “VB100 Ödülü” sayısı ile dünya rekoruna sahip ESET, 2015 için küresel güvenlik öngörülerini paylaştı. “Gelişmiş Kalıcı Tehditler” olarak tanımlanan, hedefi belli olan saldırıların ön plana çıkacağını belirtilen ESET, bu tehditlerin sessiz ve derinden geleceği uyarısı yapıyor. Yani, hedefin belirlenmesinden saldırı sürecine her şey sessizce, uzun süre varlığını fark ettirmeden, sistemde saklanarak, yakaladığı ilk uygun fırsatta harekete geçecek sinsi bir özelliğe sahip

Peki hedefler neler? ESET’e göre öncelikle çevrimiçi ödeme sistemleri, kredi kartı ve banka kartı bilgilerini elde etmeye yönelik olarak POS cihazları ki bu bilgileri elde etmek üzere çalışan pek çok kötü amaçlı yazılım bulunuyor. İşte 2015 için beklenti, bu saldırıların artacağı yönünde.

Bir diğer öne çıkacak tehdit, “fidye yazılımlar”. “Cryptolocker” olarak adlandırılan bu yazılımlar 2014’te halihazırda ABD’de çok sayıda büyük şirketi zor durumda bırakmıştı. Türkiye dahil birçok ülkede bu zararlı yazılım yüzünden sahte e-fatura uygulamaları gibi işlemler kurumlara zarar verdi. Fidye yazılımlar, önce kullanıcıların dokümanlarına ulaşıp bunları şifreliyor ve tekrar bu dokümanlara ulaşımın mümkün olması için kullanıcıyı ödeme yapmaya zorluyor. Kullanıcılara çeşitli şekillerde gönderilebilen bu zararlı yazılımlar, özellikle Türkiye’de çeşitli internet servis sağlayıcılarının e-faturalarını taklit etmeye ve kullanıcıları kandırmaya çalışıyor. Bu yazılımlar kişi ya da kurumların cihazlarını kullanılamaz hale getirebiliyor ve genellikle verileri şifreliyor. ESET’in tahmini de maalesef bu saldırıların 2015’te daha da artacağı ve gelişeceği yönünde.

Diğer taraftan teknoloji akıllandıkça tehditler de çeşitlenip artıyor. Akıllı televizyonlar, akıllı otomobiller, giyilebilir teknolojiler gibi internet bağlantılı pek çok teknolojik araç, yine 2015’te çok yoğun olmasa da ilerleyen yıllarda gerekli güvenlik önlemleri alınmazsa artarak siber suç dünyasının hedefinde yer alacağa benziyor. Ayrıca, alışılagelmiş siber saldırı yöntemleri artık mobil cihazlara da uygulanıyor. ESET, 2015 için yaptığı güvenlik araştırmasında mobil cihazlara yapılan saldırıların da artarak devam edeceğinin altını çizmiş.

Pek çok kurum ESET’in belirttiği tehditlerin farkında ve bunla ilgili ciddi şekilde önlemler almak üzere çalışıyor, yatırımlar yapıyor. Ancak PWC Global’in CIO ve CSO dergileriyle ortaklaşa yaptığı 2014 Küresel Bilgi Güvenliği Araştırması’na (The Global State of Information Security) göre kurumlar, güvenlik harcamamalarını, bu alandaki bilgi birikimlerini ve teknolojilerini geliştirmiş olsa da güvenlik tehdidi oluşturanlar hala bir adım önde gidiyor. 9600’ün üzerinde yöneticinin katıldığı küresel araştırmaya bakılırsa geride bıraktığımız bir yıl içerisinde saptanan güvenlik vakalarının sayısı 1 yılda %25 oranında artmış durumda. Bu araştırmalardan yola çıkarak diyebiliriz ki önümüzdeki yıllar teknolojinin gelişimine paralel olarak güvenlik önlemlerinin de çok ciddiye alınması gereken zamanlara işaret ediyor.