Güncelleme Tarihi:
Buna göre yeni yılda zararlı yazılımlar en çok mobil aygıtları hedef alacak. Akıllı telefonlar ve tabletlerde kullanılan Android sisteminin pazar payının gelişmesi, bu platformu hackerlerin öncelikle hedefi haline getiriyor.
180’den fazla ülkede hizmet sunan ESET’in dünyanın çeşitli yerlerinde yaşayan kidemli güvenlik uzmanları Stephen Cobb, Cameron Camp, Aryeh Goretsky, David Harley, Robert Lipovsky ve Sebastian Bortnik, internet kaynaklı 2012 yılı tehditleri ile ilgili öngörülerini paylaştılar.
ESET Analizlerine göre 2012 yılının önemli tehditleri:
· Mobil zararlılar
· Windows 7 tehditleri
· Belli noktalara odaklanan hedefli saldırılar
Sosyal ağları kullanan sosyal mühendislik saldırıları olarak sıralanıyor.
Mobil aygıtlara yönelik casus yazılımlarla karşılaşacağız
ESET Latin Amerika Farkındalık ve Araştırma Koordinatörü Sebastian Bortnik’e göre “2012 yılının başlıca zararlıları konusunda ilk sıra, mobil aygıtlarda olacaktır. Android ’in pazar payının gelişmesi bu platformu malware yazarlarının hedefi haline getirdi.” 2011 boyunca mobil aygıtlar için üretilmiş, paralı numaraları arayan SMS truva atı, mobil aygıtı bir çeşit zombiye dönüştüren botnetler gibi çeşitli zararlılarla karşılaştıklarını belirten Bortnik, 2012 yılında ise mobil aygıtlara yönelik casus yazılımlarla da karşılaşacaklarını ekleyerek, şunları söyledi: “Örneğin 2011’in Temmuz ayında iki önemli saldırı aracının (SpyEye ve Zeus) mobil aygıtlar ile uyumlu sürümleri olan ZITMO ve SPITMO piyasaya çıktı. Bu tehditlerle çok sık karşılaşmamış olsak bile kullanıcıların mobil cihazlara daha çok bilgi yüklemeye başladıklarının farkında olan saldırganlar, bu platformlara yönelik tehditlerini de arttıracaklar.”
41 bulaşıcı kod ailesi tespit edildi
2011 Ekim ayı itibariyla ESET, Android platformları tehdit eden 41 büyük bulaşıcı kod ailesi tespit etmiş durumda: Bu tehditlerin %30’u Android Market’ten indirilen uygulamalara gömülü olarak geliyor, %37’si SMS truva atları ve %60’ı botnet ilişkili bulaşıcı kodlardan oluşuyor.
Windows 7 hedef olacak
Hedeflenen işletim sistemleri arasında yalnızca Android yok. Araştırmalar, yılsonuna kadar en çok kullanılan işletim sisteminin Windows 7 olacağını öngörüyor. Bu da örneğin 64 bit rootkitlerin 2012 yılında çok daha popüler olacağı anlamına geliyor. Windows 7 gibi sistemlerdeki güvenlik teknolojisi geliştikçe kötü adamların da aynı oranda karmaşık zararlılar geliştireceklerinden emin olabilirsiniz.
Yaygın saldırıların yanında belli hedefli saldırılar artacak
2012 yılında yalnızca genel anlamda son kullanıcı noktalarına yapılan saldırıların yanında geçen yıl İran’daki enerji santrallerini hedef alan Stuxnet olayındaki gibi belirli hedeflere yapılan saldırılarla da karşılaşacağız. Şu an Stuxnet tabanlı Duqu ile karşı karşıyayız büyük ihtimalle bunun gibi saldırılar artacak.
Virüs dağıtımında sosyal medya öne çıkacak
2012 yılının önemli gelişmelerinden biri de hacker’lerin dağıtım yöntemlerindeki değişiklikler olacak. Virüs dağıtımında kullanılan e-posta, anında mesajlaşma, USB bellek gibi geleneksel kanalların yerini sosyal ağlarda kullanılan sosyal mühendislik teknikleri, blackhat arama motoru optimizasyonu ile kişiselleştirilmiş arama sonuçları ve yasal fakat güvenliği tam sağlanamamış internet sitelerinden yapılan yüklemeler alacak.
Çalıntı kodlarla dijital sertifikalar göreceğiz
ESET Kuzey Amerika araştırmacılarından Aryeh Goretsky, çalıntı kodları kullanarak üretilen dijital imzalı sertifikalar göreceğimizi ekliyor. Ayrıca, yakında çıkacak olan Windows 8’de teorik olarak geleneksel yöntemlerle istismar edilemeyecek güvenlik açığı tespit edilebileceğini öngörüyor.