Güncelleme Tarihi:
Intel Security bugün, içinde 2014 yılı üçüncü çeyreğine dair tehdit aktivitesi analizi ile kuruluşun bir sonraki yıl için her sene çıkardığı “2015 Tehdit Tahminleri yazısı” da bulunan McAfee Labs Kasım 2014 Tehditler Raporunu yayınladı. McAfee Labs, 2015 yılı tehdit panoramasının bu standartları istismar eden daha fazla saldırı, mobil cihazlarda ve Nesnelerin İnternetinde (IoT) yeni saldırı yüzeyleri ve sandboxing tespit teknolojilerinden kaçabilen teknikler dâhil giderek artan ölçüde karmaşıklaşan sanal casusluk kabiliyetleri ile şekilleneceğini tahmin ediyor.
McAfee Labs’in 2015 yılı için tehdit öngörüleri:
1. Siber savaş ve casusluk taktiklerinin kullanımının artması. Uzun vadeli oyuncular daha sinsi bilgi toplayıcılara dönüşeceğinden, siber casusluk saldırılarının sıklığı artmaya devam edecek; öte yandan siber saldırı kabiliyetlerini yeni kazananlar ise hassas bilgi çalmanın ve rakiplerini alt üst etmenin yollarını arayacaklardır.
2. Nesnelerin İnterneti saldırılarının sıklık, kârlılık ve şiddetinde artış görülecek. Güvenlik kontrolleri en baştan mimarilerine bütünleşik değilse, ölçekte IoT cihazlarını kullanma konusundaki telaş karşısında, güvenlik ve gizlilik öncelikleri geride kalacaktır. Bu telaş ile bu cihazlar tarafından toplanan, işlenen ve paylaşılan verilerin değerinin artması, 2015 yılında ilk dikkat çekici IoT paradigma saldırılarına neden olacaktır.
3. Gizlilik tartışmaları yoğunlaşıyor. Hükümetler ve şirketler tutarsız şekilde tanımlanan “kişisel bilgi”lere adil ve yetkili erişimin ne olduğuyla ilgili mücadele etmeye devam ettikçe veri gizliliği sıcak bir gündem maddesi olmayı sürdürecek.
4. Fidye yazılımlar buluta geçiyor. Fidye yazılımlar yayılma, kriptolama yöntemlerini ve aradıkları hedefleri geliştirecekler. Daha fazla cihazın bu tür saldırılara uğrama olasılığı var.
5. Yeni mobil saldırı yüzeyleri ve kabiliyetleri. Mobil saldırılar, yeni teknolojiler saldırı yüzeyini genişlettikçe hızla büyümeye devam edecektir.
6. POS saldırıları, dijital ödemelerle birlikte artıyor ve gelişiyor. Satış Noktası (POS) saldırıları kârlı olmaya devam edecek ve tüketicilerin mobil cihazlarda dijital ödeme sistemlerini benimsemesinde görülen ciddi artış siber suçluların istismar edeceği yeni saldırı yüzeyleri sağlayacaktır.
7. Shellshock, Unix, Linux saldırılarını patlatıyor. Windows dışı kötücül yazılım saldırıları, Shellshock açıkları nedeniyle artacaktır.
8. Yazılım kusurlarının daha fazla istismar edilmesi Popüler yazılım ürünlerinde yeni kusurlar keşfedildikçe, açıkların istismar edilmesinde artış görülmesi muhtemel.
9. Sandboxing için yeni kaçış taktikleri Sandbox’tan kaçış, bilişim güvenliğinde önemli bir mücadele alanı olacaktır.