2014'te her ay bir veri sızıntısı yaşanacak
Trend Micro 2014 ve daha ötesi için siber tehdit öngörülerini hazırladığı yıllık raporu açıkladı. Her yıl açıklanan rapor, bu kez “Belirsizleşen Sınırlar” temasıyla kullanıcılarla buluştu.
cumhuriyet.com.trRaporun en dikkat çekici kısımlarına bakıldığında; önümüzdeki yıl her ay büyük bir veri sızıntısı olacağı ve gelişmiş mobil bankacılık tehditleri ile hedefli saldırıların hızla artacağı öne çıkıyor. Kritik altyapı tehditlerinin yanı sıra Her Şeyin İnterneti (Internet of Everything – IoE) ve standart arama motorlarının indekslemediği Deep Web üzerinden gelen tehditler kullanıcıların korkulu rüyası olmayı sürdürüyor. Trend Micro’nun uzun süreli projesi, dokuz bölümden oluşan “2020: The Series” ile paralellik gösteren rapor, teknolojiyle sarmalanmış toplum ve siber tehditleri gözler önüne seriyor.
Bireyler, işletmeler ve kamu kurumlarını etkileyen tehditlerin karmaşık yapısının hızla genişlediğini ifade eden Trend Micro CTO’su Raimund Genes, “Mobil bankacılık açıkları ve hedefli saldırılardan, gizlilik endişeleri ile her ay karşılaşılması muhtemel veri sızıntılarına kadar uzanan yelpazeye bakıldığında, 2014 yılının siber suç için oldukça bereketli geçeceği görülüyor. Tahminlerimize göre, her ay ortalama dev bir veri sızıntısı yaşanacak. Bununla birlikte teknolojik gelişimin hızlanmasına giriş sağlayan IoE’nin evrimini gözlemliyoruz.” yorumunda bulundu.
2014 için öne çıkan başlıklar şu şekilde oluştu:
- Zararlı ve yüksek risk taşıyan Android uygulamaları 3 milyon adete ulaşacak,
- Kullanıcıların banka ile muhatap olduklarını sanırken, saldırganların tuzağına düştüğü Man-in-the-Middle saldırıları iki aşamalı doğrulama süreci etkisiz kılınarak, mobil cihazlar üzerinden yapılan bankacılık işlemlerini tehlikeye sokacak,
- Siber suçlular, açık kaynak araştırmaları ve yüksek oranda özelleştirilmiş olta saldırılarıyla hedefli saldırılarını artıracak,
- Sahte tık avcılığı ve belli bir grubun kullandığı web sitelerine zararlı yazılım yerleştirilmesi temeline dayanan Water Hole saldırılarıyla mobil cihazlar gelişmiş tehditlerin hedefi olmaya devam edecek,
- Java 6 ve Windows XP’ye verilen desteğin çekilmesiyle milyonlarca kişisel bilgisayar saldırıya açık olacak,
- Kamu destekli gözetlemelerin sonucunda yeniden gizliliği sağlamak için çeşitli girişimler ortaya çıkacak,
- Deep Web, kolluk kuvvetlerinin geniş çaplı siber suçun önüne geçmesine engel olmaya devam edecek.
Raporda bireysel teknoloji konusunda belirleyici olacak kavramların başında gelen “Her Şeyin İnterneti” üzerinde duruldu. Artırılmış gerçeklik, saat ve gözlüklerin aralarında olduğu giyilebilir teknolojilerle hayat bulurken, kimlik hırsızlığı başta olmak üzere siber suç olasılığını artırdığı bildirildi.
Uluslararası Siber Güvenliği Koruma Birliği (ICSPA) ile Trend Micro arasındaki işbirliğinden doğan Project 2020 çerçevesinde hazırlanan “2020: The Series” ile raporda sunulanlar video ortamına taşındı. Dizide, geleceğin teknolojik gelişmeleri çerçevesinde olası siber saldırılar konu edildi.