McAFee, internet ve sanal casusluk hakkında 2015 eğilimlerine İlişkin tahminlerini bir rapor halinde hazırladı. Raporun içeriği ise internet güvenliğinin korkutucu derecede tehlikede olduğunu ortaya koyuyor.
McAfee Labs, 2015 yılı tehdit panoramasının bu standartları istismar eden daha fazla saldırı, mobil cihazlarda ve Nesnelerin İnternetinde (IoT) yeni saldırı yüzeyleri ve sandboxing tespit teknolojilerinden kaçabilen teknikler dahil giderek artan ölçüde karmaşıklaşan sanal casusluk kabiliyetleri ile şekilleneceğini tahmin ediyor.
İŞTE MCAFEE LABS’İN 2015 YILI İÇİN TEHDİT ÖNGÖRÜLERİ:
1. Siber savaş ve casusluk taktiklerinin kullanımının artması. Uzun vadeli oyuncular daha sinsi bilgi toplayıcılara dönüşeceğinden, siber casusluk saldırılarının sıklığı artmaya devam edecek; öte yandan siber saldırı kabiliyetlerini yeni kazananlar ise hassas bilgi çalmanın ve rakiplerini alt üst etmenin yollarını arayacaklardır.
2. Nesnelerin interneti saldırılarının sıklık, karlılık ve şiddetinde artış görülecek. Güvenlik kontrolleri en baştan mimarilerine bütünleşik değilse, ölçekte IoT cihazlarını kullanma konusundaki telaş karşısında, güvenlik ve gizlilik öncelikleri geride kalacaktır. Bu telaş ile bu cihazlar tarafından toplanan, işlenen ve paylaşılan verilerin değerinin artması, 2015 yılında ilk dikkat çekici IoT paradigma saldırılarına neden olacaktır.
3. Gizlilik tartışmaları yoğunlaşıyor. Hükümetler ve şirketler tutarsız şekilde tanımlanan
“kişisel bilgi”lere adil ve yetkili erişimin ne olduğuyla ilgili mücadele etmeye devam ettikçe veri gizliliği sıcak bir gündem maddesi olmayı sürdürecek.
4. Fidye yazılımlar buluta geçiyor. Fidye yazılımlar yayılma, kriptolama yöntemlerini ve aradıkları hedefleri geliştirecekler. Daha fazla cihazın bu tür saldırılara uğrama olasılığı var.
5. Yeni mobil saldırı yüzeyleri ve kabiliyetleri. Mobil saldırılar, yeni teknolojiler saldırı yüzeyini genişlettikçe hızla büyümeye devam edecektir.
6. POS saldırıları, dijital ödemelerle birlikte artıyor ve gelişiyor. Satış Noktası (POS) saldırıları kârlı olmaya devam edecek ve tüketicilerin mobil cihazlarda dijital ödeme sistemlerini benimsemesinde görülen ciddi artış siber suçluların istismar edeceği yeni saldırı yüzeyleri sağlayacaktır.
7. Shellshock, Unix, Linux saldırılarını patlatıyor. Windows dışı kötücül yazılım saldırıları, Shellshock açıkları nedeniyle artacaktır.
8. Yazılım kusurlarının daha fazla istismar edilmesi Popüler yazılım ürünlerinde yeni kusurlar keşfedildikçe, açıkların istismar edilmesinde artış görülmesi muhtemel.
9. Sandboxing için yeni kaçış taktikleri Sandbox’tan kaçış, bilişim güvenliğinde önemli bir mücadele alanı olacaktır.
ABDULLAH COŞKUN
