Güvende değiliz hiç birimiz

McAfee Labs, Intel-McAfee birlikteliğinin beşinci yılında, araştırmacıların 2010 itibariyle donanım ve yazılım güvenliğinde yaşanacağını düşündüğü tehditlerle, gerçekte yaşanan tehditler arasında bir karşılaştırma yaptı. McAfeeLabsThreats Report: August 2015 başlıklı raporda yapılan beş yıllık tehdit analizinde öne çıkan başlıklar şöyle sıralandı:

• Güvenlik tedbirlerini atlatma kabiliyeti artan kötü amaçlı yazılımlar ve uzun süreli saldırılar şaşırtıcı olmamakla beraber, bazı özel taktik ve teknikler beş yıl önce tahmin edilemiyordu.
• Mobil cihaz hacmi beklenenden daha hızlı genişlese de, bu cihazlara yönelik ciddi geniş tabanlı saldırılar düşünülenden daha yavaş arttı.
• IoT cihazlarına yönelik saldırı ve ihlallerin başlangıcı söz konusu.
• Bulut kullanımı bazı saldırıların niteliğini değiştirdi.
• Bilişim suçu;  tedarikçileri, pazarları, hizmet sağlayıcıları, finansmanı, ticaret sistemleri ve iş modellerindeki artışla başlı başına bir sektör haline geldi.
• Şirketler ve tüketiciler güncellemelere, yamalara, şifre güvenliğine, güvenlik uyarılarına, varsayılan konfigürasyonlara, siber ve fiziksel varlıkların güvenliğini sağlayacak kritik yöntemlere hala yeteri kadar önem vermiyor.
• Başlıca internet zafiyetlerinin keşfedilmesi ve kullanılması sonucunda, bazı temel teknolojiler için yeteri kadar finansal kaynak ve personel tahsis edilmediği görüldü.
• Bilişim suçlarını ortadan kaldırmak için güvenlik sektörü, akademi, kanun uygulayıcılar ve hükümetler arasındaki işbirliği pozitif yönde artıyor.

Tehditler giderek çeşitleniyor

Ağustos raporunda, aynı zamanda saldırılarda GPU kullanan kötü amaçlı yazılımlar için kavram kanıtlarının (PoC) ayrıntılarına da yer veriyor. Günümüzdeki kötü amaçlı yazılımların nerdeyse tamamı merkezi işleme birimindeki (CPU) ana makina hafızası üzerinden çalışmak üzere tasarlanırken, bu PoC’ler verim için ekranda görüntü üretimini hızlandırmak üzere tasarlanan bu özelleşmiş donanım bileşenlerinin etkinliğini artırıyor. Senaryolara göre, bilgisayar korsanları, ham işleme gücünden dolayı GPU’ları kullanmaya ve klasik savunma önlemlerinin kötü niyetli kodları normalde izlemediği yerlerde kodları çalıştırarak ve verileri saklayarak kötü amaçlı yazılım savunmasını atlatmaya çalışacak.

Raporda 2015’in ikinci çeyreğinde yaşanan diğer gelişmelere de şöyle yer veriliyor:

• Fidye yazılım: Yeni fidye yazılım örneklerinin sayısı ikinci çeyrekte yüzde 58 artış gösterdi. Toplam fidye yazılım örneklerinin sayısı 2014’in 2. çeyreği ile 2015’in 2. çeyreği arasında yüzde 127 arttı. Bu artışın CTB-Locker, CryptoWall ve diğerleri gibi yeni ailelerin hızla artmasından kaynaklandığı düşünülüyor.
• Mobil durgunluk: Kötü niyetli mobil yazılım örneklerinin toplam sayısı ikinci çeyrekte yüzde 17 arttı. Ancak kötü niyetli yazılım bulaşma oranları bu çeyrekte bölge başına yüzde 1 azalırken, Kuzey Amerika’da neredeyse yüzde 4 oranında düştü.
• Spambotnetleri: Kelihosbotneti devre dışı kaldığı için botnet tarafından üretilen SPAM hacmindeki azalma eğilimi ikinci çeyrekte de devam etti.
• Şüpheli URL’ler: İkinci çeyrekte her saatte McAfee müşterilerini kandırmak için e-posta, tarayıcı aramaları gibi uygulamalarla riskli URL’lere 6.7 milyondan fazla bağlantı girişimi yapıldı.
• Enfekte dosyalar: İkinci çeyrekte her saatte, McAfee müşterilerine ait ağlar 19.2 milyondan fazla enfekte dosyaya maruz kaldı.
• PUP’ler: İkinci çeyrekte her saatte, ekstra 7 milyon potansiyel olarak istenmeyen program (PUP’ler) McAfee ile korunan ağlarda kurulum yapma veya başlatma girişiminde bulundu.