Kaspersky Lab, 2012'nin kilit güvenlik trendlerini özetledi ve 2013'ün bilişim tehditleriyle ilgili tahminlerini açıkladı... Gelecek yıl için en dikkate değer tahminler arasında, hedeflenmiş saldırılardaki artış, politik siber saldırılardaki yükseliş, "yasal" gözetleme araçlarının geliştirilmesi ve bulut tabanlı sistemlere yönelik siber saldırılar bulunuyor.
Güvenli içerik yönetim çözümleri alanındaki lider şirket Kaspersky Lab, 5 Aralık Çarşamba günü İstanbul'da düzenlenen basın toplantısında, 2012'nin anahtar güvenlik trendlerini özetledi ve 2013'ün bilişim tehditleriyle ilgili tahminlerde bulundu.
Toplantıda, 2012'nin önemli siber güvenlik hikayelerini sunan Kaspersky Lab yetkilileri, listenin başına Mac OS X hedefleyen karmaşık zararlı yazılımları koydu. Android tehditleriyle devlet destekli siber savaş operasyonlarının 2012'de arttığına dikkat çeken yetkililer, LinkedIn ve Dropbox gibi popüler web hizmetlerindeki şifre sızıntılarının da bu yıl arttığını hatırlattılar.
Basın toplantısında açıklanan sonuçlara göre, işletmelere yönelik hedeflenmiş saldırılarsadece son iki yılda yaygın bir tehdit haline dönüşmüş durumda. Kaspersky Lab, siber casusluk amaçlı hedeflenmiş saldırıların, 2013'te ve sonrasında da devam ederek, işletmeler için en büyük tehditlerden biri olmayı sürdüreceğini öngörüyorlar.
'Türkiye, Kaspersky Lab için öncelikli pazarlardan biri'
2012 yılı analizi ve 2013 tahminlerinden önce konuşma yapan Kaspersky Lab Pazarlama Müdürü Pınar Uylum Terzioğlu, Türkiye'nin Kaspersky Lab için öncelikli pazarlar arasında yer aldığını belirtti. 2013 yılında Kaspersky Lab olarak, bireysel ve kurumsal pazar paylarını artırıcı ve güçlendirici stratejik adımlar atacaklarını belirten Uylum, bu konuda iş ortaklarıyla birlikte hareket ettiklerini vurguladı. Uylum sözlerini şu şekilde sürdürdü:
"Türkiye'de bugün 350'nin üzerinde satış kanalımızla her bölgede yer alıyoruz. Satış kanallarımız ve iş ortaklarımızın yanı sıra, IDC ve VMware gibi forumlarda da yer alarak, sektörü desteklemeyi sürdürüyoruz. Bireysel kullanıcılar için pazara sunduğumuz çekici ürünlerimiz var; Kaspersky Anti-Virus 2013 ve Kaspersky Internet Security 2013 bunlardan sadece ikisi. Kurumsal pazarda ise, yeni yılla birlikte yepyeni kurumsal bir paketimiz raflarda yerini alacak. Her tür ihtiyaca uygun çözüm ve ürünlerimizle bilişim güvenliğinde hedefimiz bir numara olmak"
Kaspersky Lab Global Araştırma ve Analiz Ekibi Direktörü Stefan Tanase ise, basın toplantısında yaptığı konuşmada,"Önceki raporlarımızda 2011'i yeni siber tehditlerin patlayıcı bir gelişim göstereceği bir yıl olarak tanımlamıştık" hatırlatmasında bulundu. "2012'nin en önemli olayları, siber güvenliğin geleceğini açığa çıkarıyor ve şekillendiriyor. Önümüzdeki yılın, tüketicilere, işletmelere ve hükümetlere yönelik bazı üst düzey saldırılar içermesini ve kritik endüstriyel altyapılara bazı ciddi saldırıların ilk sinyallerinin gelmesini bekliyoruz" diyen Tanase, 2013'ün en dikkate değer trendlerini, yeni siber savaş operasyonları, işletmelere yönelik artan hedeflenmiş saldırılar ve yeni, karmaşık mobil tehditler olarak sıraladı.
Politik siber saldırılar sürecek
Politik siber saldırılar sürecek
Kaspersky Lab'in 2013 listesinin başında, şirketleri ve hükümetleri etkilemesi muhtemel bir trend olan "hacktivizm"in devam eden yükselişi ve onun beraberinde gelen politik amaçlı siber saldırılar var. Tahminler, devlet destekli siber saldırıların2013 içerisinde kaçınılmaz bir şekilde devam edeceği yönünde.
Tahminlerin kaynağı, 2012 içerisinde Kaspersky Lab tarafından keşfedilen ve siber savaş operasyonlarında kullanıldığı anlaşılan üç büyük zararlı yazılım: Flame, Gauss ve miniFlame. Flame, en büyük ve en karmaşık siber casusluk programı olarak öne çıkarken, yazılımın uzun ömürlü olması da en belirgin karakteristiği olarak tanımlanıyor. En az beş yıllık bir proje olan Flame, kurbanlarından devasa boyutlarda veri ve hassas bilgi toplarken, uzun bir süre boyunca fark edilmeden kalabilen karmaşık zararlı yazılımların önemli bir örneği olarak riskin büyüklüğünü ortaya seriyor.
Kaspersky Lab, yakın gelecekte daha fazla sayıda ülkenin, siber casusluk ve siber sabotaj amaçlarıyla kendi siber programlarını yazmalarını bekliyor. Bu saldırılar, sadece devlet kurumlarını etkilemekle kalmayacak; aynı zamanda işletmeleri ve kritik altyapı tesislerini de vuracak.
Biri bizi gözetlemeye devam edecek
2012'ye damgasını vuran bir diğer konu, içerisinde devletlerin de bulunduğu, kriminal soruşturmalar esnasında, şüphelileri takip etmek için özel izleme yazılımlarının kullanılıp kullanılmamasıyla ilgili sürdürülen tartışmalar oldu. Kaspersky Lab 2013'te, devletlerin ek izleme araçları yaratarak ya da satın alarak, bireyleri takip etmeye devam edeceğini öngörüyor. Bu adımlar, "telekulak" ve mobil cihazlara gizli erişimin de ilerisine giderek, konuyla ilgili tartışmaların sürmesine neden olacak.
Kanun koruyucular suçluların bir adım önünde olmayı amaçladıklarından, siber çevrelerde devlet destekli izleme araçları değişimlerini büyük ihtimalle sürdürecekler. Aynı zamanda, kişilik hakları ve tüketici gizliliğiyle ilgili konular da, bu araçların yaygınlaşmasıyla daha çok tartışılacak.
2012'ye damgasını vuranlar, 2013 tahminleri
Sosyal ağlara güvenmeli mi, güvenmemeli mi?
Yine tahminler, sosyal ağların gelişimiyle birlikte bu yöndeki yeni tehditlerin de artacağı yönünde. Bu nedenle hem tüketicilerin hem de işletmelerin, çevrimiçi gizlilikve güven konularına bakışının ciddi anlamda değişeceği öngörülüyor. Tüketicilerin kişisel bilgilerinin önemli bir bölümünün çevrimiçi hizmetlere sunulduğu anlaşıldıkça, onların ne kadar güvende olduğu sorusu da bir kez daha hafızalara geliyor. Bu güvenin DropBox ve LinkedIn gibi büyük web hizmetlerindeki şifre sızıntılarının ardından ciddi bir sarsıntı geçirdiği ortada. Kişisel verilerin hem siber suçlular hem de yasal işletmeler için değeri, yakın gelecekte ciddi oranda artacak gibi görünüyor.
Android ve Apple hedef tahtasında
2012 yılı siber suçluların en popüler ve en yaygın kullanılan platform olarak "Android" platformuna odaklanmalarıyla sonuçlandı. Aynı zamanda bu platforma yönelik mobil zararlı yazılımların da patladığı bir yıl oldu. Kaspersky Lab, 2013 yılı içerisinde, yeni ve ciddi bir tehdit oluşturan bir akım görmemizin muhtemel olduğu kanısında. Mobil cihazlarda "geçici karşıdan yükleme saldırıları" gerçekleştirmek adına zaaflar da kullanılacak. Bu tehdit, akıllı telefon ve tabletlerde saklanan kişisel ve kurumsal bilgilerin, en az geleneksel bilgisayarlardaki sıklıkta hedef alınacağı anlamına geliyor. Aynı sebeple, yani artan popülarite nedeniyle, Apple cihazlarına yönelik olarak da yeni ve karmaşık saldırılar gerçekleştirilecek.
PC sahipleri dikkat!
Tabii tüm bunlar PC'lerin siber saldırıların radarından uzaklaştığı anlamına gelmiyor. Mobil cihazlardaki açıklar kullanıcılar için artan bir tehdit haline gelmeye başladıkça, bilgisayar yazılımları ve program açıkları da PC'lerde halen yer almaya devam ediyor. Bu nedenle Kaspersky Lab, 2012 yılını, Java açıkları yılı olarak adlandırırken, 2013'te de Java'nın siber suçlular tarafından çok büyük boyutlarda kullanılmaya devam edeceği yönünde uyarılarda bulunuyor. Java açıklar için bir hedef olmaya devam ederken, Adobe Flash ve Adobe Reader'ın zararlı yazılım geçitleri olarak kullanımı, son sürümlerin güvenlik zaaflarına karşı otomatik güncelleme imkanı sunmalarıyla azalacak.
2012'ye damgasını vuranlar
› Mac OS X hedefleyen karmaşık zararlı yazılımlar
› Android tehditlerindeki patlayıcı artış
› Devlet destekli siber savaş operasyonlarının işaretleri olan Flame ve Gauss'un keşfi
› LinkedIn ve Dropbox gibi popüler web hizmetlerinden, dikkate değer şifre sızıntıları
› Adobe sertifikaları hırsızlığı
› Java ve diğer popüler yazılımlarda yeni sıfırıncı gün zaafları
› Ağ cihazı saldırıları
› DNSChanger'ın kapatılması
› Yıkıcı Shamoon ve Wiper zararlı yazılımları
› Madi siber casusluk çalışmaları
2013 Tahminleri
› Hedeflenmiş saldırılarda devam eden artış
› "Hacktivizm"in ilerleyişi
› Daha fazla devlet destekli siber saldırı
› Siber uzayda, devlet destekli "legal" gözetleme araçlarının kullanımı
› Bulut tabanlı altyapılara saldırılar
› Dijital gizliliğin zarar görmesi
› Çevrimiçi güven problemi ve dijital yetkililerle devam eden sorunlar
› Mac OS X ve mobil zararlı yazılımlarının devam eden artışı
› Zaaf ve açıkların siber suçlular için anahtar saldırı araçları olmayı sürdürmesi
› "Fidye" yazılımları ve "Kripto-Haraç" zararlı yazılımlarının geniş çaplı kullanımı