Saldırılar bulut, sosyal medya ve mobil cihazlara yoğunlaşacak

Birçok güvenlik şirketi 2012 öngörülerini duyurmaya başladı. Genellikle, bulut bilişim kavramının gelişmesi ve artan veri miktarının yönetimi nedeniyle veri merkezlerinin güvenliği öne çıkıyor. Siber suçluların 2012 yılında sanal makineler ve bulut bilişim servislerini hedef alarak yoluna devam etmesi bekleniyor.
Bulut servisi sağlayan şirketlerin öncelikli hedef haline gelmesiyle, karmaşık veri düzeni içine birçok zararlı yazılımın sızması bekleniyor. En azından bir önemli bulut sağlayıcısının altyapısına sızılmasıyla bir sansasyonel haberin ortaya çıkacağını şimdiden tahmin edebiliriz. Bu nedenle buluta geçiş sürecinde, bulut bilişim sunan şirketlerin özellikle güvenlik çözümlerine ve yatırımlarına dikkat edilmesi gerekiyor.
Bunun yanında web tabanlı sistemler çok daha sık kullanılacağından internete bağlanılan ağların da güvenliğinin sağlanması gerekiyor. Ayrıca çalışanlara verilen cihazların güvenliğinin sağlanması, çalışanların kendi cihazlarını iş sistemine dahil etmesi sırasında yaşanabilecek zafiyetler de önemli konular arasında yer alıyor. Güvenlik şirketleri, yeni yılda kurumların daha fazla veri kaybı yaşamasından endişe ediyor.

Sosyal mühendislik saldırıları artacak
Karmaşık ve kullanıcıları kandırmaya yönelik gerçekleştirilen saldırıların da artması bekleniyor. Önceleri e-postalar üzerinden sahte web sitelerine yönlendirilen bağlantılarla kullanıcılara ulaşılırken, sosyal medya kavramıyla çok daha kolay şekilde ulaşılan kullanıcılar, daha karmaşık yöntemlerle kandırılabiliyor. Arkadaşlarından geldiğini sandığı birçok bağlantının sahte olma ihtimali gün geçtikçe artıyor.
Usame Bin Ladin’in öldürülmesi, Amy Winehouse’un hayatını kaybetmesi gibi konular sosyal medyada ses getirirken, saldırganlar da boş durmayarak oluşturulan sahte bağlantılarla kullanıcıları kandırmaya çalıştı. Önemli haber sitelerinin yazdığı, arkadaşlarının dağıttığı gibi görünen zararlı iletiler saldırganların en önemli kozu oldu. 2012’de bu tarz saldırıların artması bekleniyor.

Cihazlar akıllandıkça
risk artıyor
Akıllı telefonların hayatımıza hızla girmesinin ardından uygulama çılgınlığı başladı. Kullanıcılar yeni uygulamalara çabucak alıştı. Bu durum siber saldırganlara yeni bir alan yaratmış oldu. Akıllı telefon kullanımının artmasıyla birlikte yeni yılda bu konuda kullanıcıların çokça başının ağrıması bekleniyor.
Özellikle Android cihazlarla ilgili ortaya çıkan güvenlik açığı, piyasanın yüzde 50’sine hakim işletim sisteminin geliştiricileri tarafından sorgulanması gerekiyor. 2011 yılının başında Android kullanıcılarının yüzde 4’ü zararlı yazılımla karşılaşırken, Temmuz ayında kullanıcıların güvensiz bağlantıya tıklama oranı yüzde 36’ya kadar yükseldi. Güvenlik şirketlerine göre mobil tehditler artacak.
Saldırganlar bu saldırılarla kullanıcı bilgileri çalmayı hedeflerken, artık bankacılık işlemleri gibi doğrudan parasal hareketlerin de mobil cihazlardan yürütülmesi nedeniyle finansal kazanç da söz konusu oluyor.

Mobil saldırılar 2012 yılında kârlı hale gelecek
Elde edilen verilere göre, 2012 yılında mobil zararlı yazılım saldırıları daha kârlı hale gelecek ve 15 yıl içinde bilgisayarda görülen zararlı yazılım miktarının iki yıl içinde mobil ekosisteme dahil olacağı öngörülüyor.
Saldırılarda mobil cihazlardan ödenen faturalar, arandıkça para ödenen zararlı telefon görüşmeleri gibi doğrudan para hırsızlığına yönelik hamlelerin artması bekleniyor.
Öngörüler arasında konum bilgilerinden yararlanılarak, potansiyel para sahibi kullanıcıyı bulmak da yer alıyor. Birçok konum belirten uygulamanın bulunması, 2011 yılında iOS ve Android üzerinde bulunan konum bilgisi depolama açıkları saldırganların işini kolaylaştırıyor. Örneğin, yeni yılda saldırganlar Nişantaşı’ndaki kullanıcının ya da sürekli uygulama indiren, alışveriş yapan kullanıcının daha fazla parası olduğunu öngörerek, daha optimal saldırılar düzenleyecek, tüm gücünü parası olan kullanıcıdan yana kullanacak.

HTML5 teknolojisinin gelişim süreci saldırılara gebe olabilir
Adobe, mobil cihazlarda artık Flash yazılımını desteklemeyeceğini açıkladı. Apple’ın uzun süredir kendi cihazlarına koymamakta ısrar ettiği teknoloji artık HTML5 teknolojisine kurban oldu denebilir. Bu doğrultuda değişen web teknolojilerinin yeni gelişim süreci sancılı olacaktır. HTML5 yapısı yeni ve oldukça karmaşık olduğu için geliştiricilerin yeteneklerine göre güvenliğin de şekillenmesi bekleniyor.
Geliştiricilerin henüz bilmedikleri bir yapı üzerinde olduğu düşünüldüğünde, yapılacak hataların web açıklarına dönüşmesi muhtemel görünüyor.

Botnet sayısı azalsa da saldırılar devam edecek
2011 yılında botnetlerin ortadan kaldırılması konusunda önemli başarılara imza atıldı. Saldırganlar yönetim taktiklerini değiştirerek saldırılarına botnetler üzerinden devam edecek. Botnetleri yöneten profesyonel saldırganların yatırımlarını artırarak ortalama günde 10 bin bilgisayarı etkilemesi bekleniyor.