APT yani ‘Gelişmiş Kalıcı Tehditler’ olarak tanımlanan hedefli saldırılar 2015’e damgasını vuracak. Bu tür saldırıların geleneksel saldırılardan en büyük farkı; hedef seçimi, saldırı süreci ve sessizliğidir. Tehdit uzun süre farkedilmeden sistemde saklanır ve en uygun zamanda harekete geçer.
Gelişmiş Kalıcı Tehditler (APT – Advanced Persistent Threats) olarak tanımlanan bu tarz hedefli saldırıların geleneksel saldırılardan iki önemli farkı var. İlki, saldırıların amaçlarına ulaşabilmeleri için net seçilmiş hedefleri vardır. Yani dijital dünyaya salınıp, belirsiz şekilde korumasız kurbanları yakalaması beklenmez. İkinci olarak ise; bu saldırılar uzun süre fark edilmeden sistemde saklanırlar. Siber suçlu açısından en olgun zamanda tehdit yani zararlı yazılım harekete geçer.
Bu tarz saldırılar geçtiğimiz yıllar içerisinde oldukça büyüdü ve hızla büyümeye devam ediyor. 2010 yılında 3 olan APT atakları 2014 yılında 53’e yükseldı.
Online ödeme sistemlerinin çoğalması, siber suçluların bu alana ilgisini arttırıyor. 2014’te bir tür online cüzdan hizmeti olan Dogevault kullanıcıları hedef alınmıştı. Bir başka hedef ise POS makineleri. 2014’te ‘Win32/BrutPOS’ olarak algılanan bir solucan, POS makinelerine saldırmış ve kullanıcı şifrelerini kayıt altına almıştı. POS makinelerine yönelik, kullanıcıların kart bilgilerini elde etmeye çalışan çok sayıda kötü amaçlı yazılım bulunuyor. Veriler, bu yöndeki saldırıların artacağını gösteriyor.
Cryptolocker olarak tanımlanan fidye yazılımları, kötü amaçlı yazılım geliştiricileri için ana işlerden biri haline gelmeye başladı. 2014 yılı boyunca özellikle ABD’de Yahoo, Match ya da AOL gibi pek çok büyük firma, bu fidye yazılımlarının etkisi altına girdi. Aralarında Türkiye’nin de bulunduğu pek çok ülke, sahte e-fatura uygulamalarıyla bu saldırılara maruz kaldı. Söz konusu bu tehdidin önümüzdeki yıllarda da sürmesi ve daha da gelişmesi bekleniyor.
Smart TV’ler, buzdolapları, otomobiller, akıllı gözlükler gibi internet bağlantılı pek çok yeni ürün, siber suçluların ilgisini çekiyor. Bu alan, siber suçlar için gelişmekte olan bir alan ve tehditler henüz keşfetme ve gelişme evresinde. Bu nedenle bu cihazlara yönelen tehditlerin 2015’te henüz çok büyük problem haline gelmesi beklenmiyor. Yine de bu yöndeki saldırılar, miktarı yüzünden değil tekliği ve yenilikçi yapısı nedeniyle dikkat çekici olacak.
Geleneksel saldırı yöntemlerinin neredeyse tamamı artık mobil cihazlara uyarlanır hale geldi. Kötü amaçlı yazılımların gelişimi göz önüne alındığında 2015’te mobil cihazlara yapılan saldırıların artarak sürmesi bekleniyor.
Turkcell Superonline ’dan Gençlere Destek
