Kaspersky Lab, 2017 tehdit öngörülerini açýkladý
Kaspersky Lab'ýn 2017 Tehdit Öngörüleri'ne göre, "Tehlike Göstergeleri"ni kullanmak güvenilir bir zararlý yazýlým tespit etme yolu olmaktan çýktý.
Tehdit Öngörüleri, yýllýk olarak Kaspersky Lab'ýn uzman Küresel Araþtýrma ve Analiz Ekibi* tarafýndan ve þirketin geniþ çaplý içgörülerine ve uzmanlýðýna dayanarak hazýrlanýyor. 2017 için hazýrlanan listede; kiþiye özel ve tek kullanýmlýk araçlarýn etkisi, saldýrgan kimliðini saklamak amacýyla yanlýþ yönlendirme yöntemlerinin kullanýmýndaki artýþ, ayrým yapýlmaksýzýn her alanda internete baðlý bir dünyanýn kýrýlganlýðý ve bilgi savaþlarýnda siber saldýrýlarýn kullanýmý gibi konular öne çýkýyor.
"Tehlike Göstergeleri"nin Düþüþü
Tehlike Göstergeleri, bilinen zararlý yazýlýmlarýn özelliklerini paylaþmak ve aktif bir zararlý yazýlýmý tespit etmekte uzun zamandýr baþarýyla kullanýlan bir yöntem olarak biliniyor. Kaspersky uzmanlarýnýn ProjectSauron APT'yi keþfetmesiyle birlikte bu durum artýk deðiþti. Analizler sonucunda, tüm özelliklerini her bir kurbanýna özel deðiþtirebilen bir zararlý yazýlým platformuyla karþý karþýya olunduðu ve dolayýsýyla güçlü YARA** kurallarý gibi önlemlerin desteði olmaksýzýn IoC'ler yardýmýyla diðer kurbanlarýn tespit edilemeyeceði ortaya çýkmýþ oldu.
Kýsa Ömürlü Zararlý Yazýlýmlarýn Yükseliþi
Kaspersky Lab uzmanlarý, 2017 yýlýnda cihazlarýn belleklerinde konuþlanan ve ilk yeniden baþlatma sýrasýnda kendisini silecek olan zararlý yazýlýmlarýn ortaya çýkacaðýný öngörüyor. Söz konusu yazýlýmlarýn, genel anlamda bir keþif ve kimlik bilgileri toplama amacýný taþýdýðý ve tespit edilmemeye önem veren saldýrganlarýn son derece hassas ortamlarda kullanacaðý yöntemler olarak belirtiliyor.
Kaspersky Labs'da Kýdemli Güvenlik Uzmaný görevi yapan ve Küresel Araþtýrma ve Analiz Ekibi üyesi Juan Andrés Guerrero-Saade, konuyla ilgili olarak þöyle diyor: "Bunlar çarpýcý geliþmeler, fakat saldýrganlar karþýsýnda çaresiz olduðumuz anlamýna gelmiyor. YARA kurallarýnýn daha geniþ bir kabul görmesinin zamanýnýn geldiðine inanýyoruz. Bu sayede araþtýrmacýlar þirketleri uçtan uca tarayabilecek, ikili öðelerde saklý özellikleri inceleyip tespit edebilecek ve bilinen saldýrýlarýn parçalarýný bulmak üzere bellekleri tarayabilecek. Kýsa ömürlü bulaþýcýlar, geliþmiþ anti-zararlý yazýlým çözümlerinde proaktif ve sofistike buluþsal yöntemlerin önemini ortaya çýkarýyor."
2017 ile ilgili diðer Tehdit Öngörüleri:
Saldýrýlarý kimin yaptýðýný tespit etmek zorlaþacak:
Siber saldýrýlarýn uluslararasý iliþkilerde giderek daha önemli bir rol oynamasýyla birlikte, saldýrýlarý kimin yaptýðýný bilmek politik açýdan atýlacak misilleme gibi adýmlar baðlamýnda temel bir sorun teþkil edecek. Kimlik tespiti arayýþý ise kimliði konusunda yanýltýcý ipuçlarý býrakan suçlularýn sayýsýnda bir artýþý beraberinde getirecek.
Bilgi Savaþlarýnýn Yükseliþi:
2016'da dünya hack edilmiþ bilgilerin agresif amaçlarla kullanýlmasý konusunu ciddiye almaya baþladý. Bu tarz saldýrýlarýn 2017'de artmasý bekleniyor ve insanlarýn bu tarz verilere inanmaya eðilimli oluþlarýndan faydalanabilecek saldýrganlarýn söz konusu bilgileri kýsmen veya manipüle edilmiþ olarak açýklamalarý riski bulunuyor. Kaspersky Lab uzmanlarý, sözde, çoðunluðun iyiliði için hackleyip veri ortaya döken "Robin Hood" tarzýnda hackerlarýn sayýsýnda da artýþ öngörüyor.
Siber Sabotaja Karþý Artan Savunmasýzlýk:
Hayati önem taþýyan altyapý ve üretim sistemleri, hiç korunmayarak veya çok az korunarak internete baðlý kaldýðý sürece, özellikle de jeopolitik gerginlik dönemlerinde saldýrganlarýn ilgisini çekmeye devam edecek.
Mobil Casusluk:
Kaspersky Lab uzmanlarý özellikle mobil cihazlarý hedef alan ve güvenlik endüstrisinin adli analiz amacýyla mobil iþletim sistemlerine tam eriþim almakta zorlanacak olmasý gerçeðinden faydalanacak casusluk harekatlarýyla daha fazla karþýlaþýlacaðýný öngörüyor.
Finansal Saldýrýlarýn Metalaþtýrýlmasý:
2016'da yaþanan SWIFT soygunu gibi saldýrýlarýn "metalaþacaðý" öngörülüyor. Bu konuda uzmanlaþan kaynaklarýn yeraltý forumlarýnda paylaþýlmasý veya hizmet olarak satýlmasý söz konusu.
Ödeme Sistemleri Tehlikede:
Çeþitli Ödeme sistemleri giderek popülerleþerek yaygýn hale gelirken, Kaspersky Lab bunlarýn suçlularýn ilgisini de daha fazla çekeceðini öngörüyor.
Fidye Yazýlýmlarýnda "Güven"in Kýrýlmasý:
Uzmanlar fidye yazýlýmlarýnýn yükseliþinin devam edeceðini öngörürken, diðer yandan da kurbanlarýn artýk saldýrganlara giderek daha az güveneceðini, yani ödeme yapmalarý durumunda verilerinin iade edileceðine inanmayacaklarýný tahmin ediyor. Bunun ödeme yapmaya hazýr insanlar için bir dönüm noktasý teþkil edeceði öngörülüyor.
Aþýrý Kalabalýk Ýnternette Cihaz Bütünlüðü:
Nesnelerin interneti (IoT) cihazlarý üreticileri piyasaya güvenliði saðlanmamýþ ve sorun teþkil eden cihazlar çýkartmaya devam ederken, hackerlarýn bu iþe el atmasý ve mümkün olduðunca çok sayýda cihazý kullaným dýþý býrakmasý riski yüksek.
Dijital Reklamlarýn Kriminal Cazibesi:
Önümüzdeki yýl içerisinde, reklamcýlýk sektöründe görmeye alýþtýðýmýz takip ve hedefleme araçlarýnýn benzerlerinin sözde aktivistlerin ve muhaliflerin izlenmesinde kullanýldýðýný göreceðiz. Benzer þekilde, IP adresi kombinasyonlarý, tarayýcý bilgileri tespiti, ilgi alanlarý ve oturum açma seçimleri sayesinde mükemmel hedef profilleme imkanlarý sunan reklam aðlarý, geliþmiþ siber casusluk failleri tarafýndan hedeflerini vurmada kullanýlacak.
Yer imleri