En yeni teknolojik meyilleri kullanan siber kabahatliler 2010 seneyi içinde hangi civarlardan hamleye geçecek?
Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre siber kabahatlilerin 2010 tasarıları belirli oldu. Yeni alan isimleri ve sosyal medya siteleri hamlelerde öne çıkacak gibi görünüyor.
Alan isimleri gitgide daha beynelmilel hale geliyor ve bölgesel üst seviye alan isimlerinin kullanımı Rusça, Çinçe ve Arapça kişilikler, oltalama emeliyle eş alan isimlerini kullanarak daha önceki tip hamlelerde bulunmak için yeni fırsatlar yaratıyor; Latin şahsiyetlerinin yerine eş görünüme sahip Kiril şahsiyetleri kullanılıyor. Trend Micro, bu vaziyetin haysiyet meselelerine ve makûs kullanıma yol açarak güvenlik işletmelerini güç gidişatta vazgeçeceğini düşünüyor.
Siber kabahatliler, sosyal medya ve sosyal ağları kullanacaklar
Sosyal mühendislik, tehditlerin dağılmasında ehemmiyetli rol oynamaya devam edecek. Ama, sosyal etkileşimler üzerinden paylaşılması kastedilen içeriğe sahip sosyal medyanın gitgide doyuma erişmesiyle, siber kabahatliler de 2010’da popüler topluluklara daha fazla sızmaya ve bunların saklılığını ihlal etmeye çalışacaklar.
Sosyal ağlar, aynı zamanda şahsi kimlik bilgilerinin çalınması için son derece olgun civarlar sunuyor. Kullanıcılar tarafından sevk edilen bilgilerin kaliteyi ve niceliği, etkileşime müteveccih ipuçlarıyla birleştiğinde, siber kabahatlilerin kimlik hırsızlığı yapmaları ve amaçlı sosyal mühendislik ataklarında bulunmaları için yeterli oluyor. Gidişat, 2010’da daha da makûslaşacak ve online taklitçiler ya da çalınmış banka hesapları, yüksek profilli bireylerin başına tasa olacak.
Evrensel salgınlar yok olacak, mahallî ve amaçlı hamleler çoğalacak
Tehdit civarı değişti ve artık Slammer ya da CodeRed gibi evrensel salgınlar görmüyoruz. 2008 senesinde ve 2009’un başında görülen Conficker vakayı dahi bütün anlamıyla bir evrensel salgın değildi; daha ziyade, dikkatle tasarlanmış ve yapılandırılmış bir hücumdu. Daha ileri gidilerek, mahallî ve amaçlı atakların rakamında ve gelişiminde bir çoğalış olması bekleniyor.
Trend Micro 2010 Gelecekteki Tehditler Raporu’na göre, bulut bilişim ve sanallaştırma, bir yandan ehemmiyetli faydalar ve tasarruflar sağlarken, bir yandan da sunucuları ananesel güvenlik etrafının dışına çıkarıyor ve siber kabahatlilerin reyin alanını genişletiyor.
Sektör, Kasım 2009’da Danger/Sidekick’te ehemmiyetli bilgi sızıntılarına yol açan bulut tabanlı sunucu arızasına şahitlik etti. Bu vaka, siber kabahatliler tarafından makûsa kullanılması olası bulut bilişim tehlikelerini gözler önüne serdi. Trend Micro, siber kabahatlilerin, ya bulut irtibatını manipüle edeceklerine ya da bilgi merkezine ve bulutun kendisine saldıracaklarına inanıyor.
