McAfee'den 2008 Internet Tehditleri Tahmini...

Bugün itibariyle bilinen internet tehditlerinin sayısı yaklaşık 180 bin. Internetin ve e-postaların yaygın kullanımı tehditlerin yayılma hızlarını artırarak, yapılarını da daha karmaşık hale getirdi. 5–6 yıl öncesinde karşılaşılan internet tehditleri genel olarak diğer kullanıcıları rahatsız etmeyi hedefleyen, amatör işlerdi. Ancak günümüzde çok daha spesifik, belirgin bir hedefe yönelen, finansal gelir elde etmeyi amaçlayan ya da siyasi bir amacı olan örgütlü saldırılar oldular.

Rekor sayıda tehdit artışına sahne olan McAfee, 2007 yılında 100 bin yeni virüs ve trojan belirledi. Bu sayının 2006 yılına göre tespit edilen tehdit sayısında %50 artış anlamına geldiğini belirten McAfee Türkiye Ülke Müdürü Armağan Zaloğlu, “Yeni teknolojilerin saldırganlar için yeni alanlar oluşturduğuna şahit olduk. 2008 yılına baktığımız zaman, tehdit zemininin genişleyeceğini tahmin ediyoruz. Saldırganlar yeni teknolojilerden faydalanırken eskiden başarılı olmuş taktiklere başvuracaklardır” şeklinde açıklamada bulundu.

Dünyanın 26 farklı şehrinde internet tehditlerine karşı araştırmalar yapan ve güncelleme dosyalarını geliştiren Mcafee Avert® Lab, 2008 yılı için aşağıdaki olası tehditleri belirledi.

1. Botnet Kaynaklı Saldırılarda Rekor Artış ve Başarı: Nuwor (diğer adıyla the Storm Warm) kayıt edilmiş en değişken virüs olarak bilinmektedir. Yartıcılarının binlerce çeşidini çıkarttığı, kodlama tekniklerini ve etkileme metotlarını değiştirdiği bu virüsün kullanımı için gerçekleştirilen sosyal mühendislik hilelerinin sayısı, tarihteki birçok tehdidinkine göre çok daha fazladır. Nuwar ile ilgili olarak resmi yetkililer dört bot uzmanını sorgulamaktadır. Benzer suçlular izlerini örtmek için daha iyi yollar arayacaklardır. Mcafee Avert® Laboratuvarları, diğer saldırganların Nuwar'ın başarısından etkilenerek benzer girişimlerde bulunacaklarını tahmin etmektedirler.

2. Finansal Hedefleri Olan Saldırılar ve Pishing İkincil Hedeflere Kayacak: Siber suçlular fazla ziyaret edilen sitelerin daha riskli olduğunun farkına varmışlardır. Birçok insanın farklı mecralarda aynı kullanıcı adı ve şifreyi kullandığını bilen saldırganlar daha az popüler olan siteleri daha fazla hedefleyeceklerdir. Suçlular ikincil seviyedeki kurbanlardan elde ettikleri verileri kullanarak birincil hedeflere erişim elde edebilirler.

3. Sanallaştırma Güvenliği Radikal Olarak Değişmektedir: Güvenlik üreticileri daha dirençli güvenlik oluşturmak için sanallaştırma teknolojisini daha fazla kullanacaklardır. ABD'deki ulusal açık veri tabanına göre VMware'in 2007'de belirlenen güvenlik açıkları 2006'dakinin beş katıdır. Tarihsel olarak bir uygulamada tespit edilen açık sayısındaki belirgin artış, bu uygulamadaki açıklar hedef alınarak yapılan atakların sayısında da önemli sayıda artışa neden olmaktadır.

4. Hoş Geldin Windows Vista!: 2007 yılı itibariyle Windows Vista'nın pazar payı %10'un altındadır. Bu değer 2008 yılında aşılacaktır. Saldırganlar ve zararlı kod yazıcıları yeni işletim sistemini atlatmak üzere yöntemler geliştireceklerdir. Bu, eski tehditlerin ortadan kalkacağı anlamına gelmemektedir. Eski tehditler devam edecektir ama yeni “mahsüller” de beklenmektedir. Vista yayınlandıktan sonraki 9 ay içinde ABD açık veritabanı 19 Vista açığı belirlemiştir. Windows XP çıktıktan sonraki 9 ay içinde 16 açık tespit edilmişti ve takip eden 12 ay içinde bu sayı ikiye katlanmıştı. 2008 yılında Windows Vista için de benzer bir durum beklenebilir.

5. VoIP Saldırıları Hızlanıyor: 2008 yılında VoIP (Voice over IP) saldırılarının %50 oranında artması beklenmektedir. 2007 yılında rapor edilen VoIP tabanlı açık sayısı bir önceki seneye göre 2 kat artmıştır. VoIP tehditlerinin sahneye çıktığı ve henüz yavaşlama eğiliminde olmadığı açıktır. Ayrıca “ABI Araştırma” 2012 yılında 1,2 milyar VoIP kullanıcısının olacağını tahmin etmektedir. Bu henüz VoIP kullanımında yolun başında olunduğunu göstermektedir.

6. Web2.0: Interaktif Kullanım=Daha Etkin Zararlı Kod: Web 2.0 ve sosyal ağ sitelerine (facebook, linkedin vb) yapılacak saldırılarda büyük bir artış beklenmektedir. Siber saldırganlar (linkedin benzeri) platformlardan elde ettikleri bilgileri kullanarak tam hedeften vuran saldırılar gerçekleştirmişlerdir. Mcafee Avert® Lab bu tip saldırıların sayısının giderek artacağını tahmin etmektedir. Diğer bir endişe kaynağı ise bu tip sosyal ağlardaki spamlerdeki (doğru olmayan bilgi) artışıdır ve bu artış alarm verici seviyelerdedir. Mart 2007'de “Webmaster World” Google ve Blogspot bloglarının %75'inin spam olduğunu ortaya koymuştur. Blog spam 2008 yılında da artmaya devam edecektir ve video spam sayısında da belirgin bir artış beklenmektedir.