Hedefli saldırılar giderek öne çıkacak
ESET, 2015 yılı ile ilgili küresel sayısal güvenlik öngörülerini paylaştı. Buna göre APT, yani ‘Gelişmiş Kalıcı Tehditler’ olarak tanımlanan hedefli saldırılar 2015 yılında ön plana çıkacak. Hedef seçimi, saldırı süreci ve sessizliği ile öne çıkan bu saldırı türünde tehdit uzun süre farkedilmeden sistemde saklanıp, uygun zamanda harekete geçiyor. Bu yönüyle ESET, 2015 yılında bu tarz sessiz saldırıların öne plana çıkmasını bekliyor.
Çevrimiçi ödeme sistemleri de siber saldırılarda hedef. 2014’te çevrimiçi cüzdan hizmeti Dogevault kullanıcıları hedef alınmıştı. Bir başka hedef ise POS makineleri. POS makinelerine yönelik, kullanıcıların kart bilgilerini elde etmeye çalışan çok sayıda kötü amaçlı yazılım bulunuyor. ESET’in beklentisi, bu yöndeki saldırıların artacağı yönünde.
Mobil cihazlar her zaman hedefte
Cryptolocker olarak tanımlanan fidye yazılımları da siber suçluların gündeminde ön plana çıkıyor. 2014 boyunca ABD’de birçok büyük şirket, bu fidye yazılımlarının etkisi altına girdi. Aralarında Türkiye’nin de bulunduğu pek çok ülke ‘sahte e-fatura’ uygulamalarıyla bu saldırılara maruz kaldı. Bu tehdidin önümüzdeki yıllarda sürmesine dair beklenti ESET araştırmasında belirtilirken, bu tehdidin daha gelişeceği uyarısı da yapılıyor.
Akıllı TV’ler, otomobiller, akıllı gözlükler gibi internet bağlantılı pek çok yeni ürün de siber suçluların hedefinde. Siber suçlular için henüz gelişmekte olan bir alan olan bu cihazlara yönelik tehditlerin, ilk etapta 2015’te çok büyük problem oluşturması beklenmiyor. Ama yine de bu ürünlere yönelik saldırılar, yenilikçi yapısı nedeniyle öne çıkabilecek.
Bu arada, geleneksel saldırı yöntemlerinin neredeyse tamamının artık mobil cihazlara da uyarlanır hale geldiğini unutmamak gerekiyor. Bu noktada ESET araştırmasında, 2015’te mobil cihazlara yapılan saldırıların artarak süreceği beklentisine işaret ediliyor.