Siber suçta saldırı teknikleri gelişiyor
Computerworld Türkiye, 29 Temmuz 2008
6 aylık tahmin
Trend Micro araştırmacıları, yılın başından bu yana gerçekleşen saldırılara ilişkin gözlemlerine dayanarak, önümüzdeki 6 ay için şu tahminlerde bulunuyorlar:
● Sosyal mühendislik, daha gelişmiş hilelerle, anahtar bir saldırı yöntemi olarak kalacak. Trend Micro, siber suçluların, Yaz Olimpiyatları, okula dönüş alışverişleri, ABD seçim mevsimi, futbol maçları ve Aralık tatili gibi sosyal olaylardan yararlanacaklarını düşünüyor.
● Siber suçlular, QuickTime, RealPlayer, Adobe Flash gibi “üçüncü taraf” yazılım uygulamalarında yeni keşfedilmiş zayıflıkları hedeflemeyi sürdürecekler.
● Dialer’lar ve keylogger’lar gibi, modası geçmekte olan teknik yöntemlere dayalı crimeware (suç yazılımları), sayıca azalmaya devam edecek. Milyonlarca üyesi olan botnet’ler (zombi ordusu) çağında doğru ölçeklendirme yapamadıkları için, trackware ve tarayıcı korsanları gibi grayware’ler (kötü niyetli yazılımlar) de sayıca azalacak.
● Spam hacmi, katlanarak artmaya devam edecek. Ortalama günlük spam hacimlerinin, günde 30-50 milyar mesaj şeklinde artması bekleniyor. Spam ve phishing, okula dönüş hazırlıkları ve Olimpiyatlar nedeniyle Ağustos’ta artacak. Kasım’da tatillerle birlikte mevsimsel bir artış daha bekleniyor ve spam oranının günde 170-180 milyar mesaja ulaşacağı tahmin ediliyor.
● Şu anda olduğu gibi, spam ve phishing, harmanlanmış tehditlerde rol oynamaya devam edecek. Yaklaşık %0,2’si -her 500 Web talebinden biri- zarar görmüş PC’lerde barındırılan Web sitelerine gönderiliyor. Bu eğilimin devam etmesi bekleniyor.
● Bot’lar ve botnet’ler, spam mesaj gönderme, bilgi çalma, hedefli saldırılar ve büyük ölçekli saldırı kampanyalarını içeren tehdit zincirinde önemli bir rol oynamaya devam edecek.
Raporun tam metni:
http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html
Trend Micro araştırmacıları, yılın başından bu yana gerçekleşen saldırılara ilişkin gözlemlerine dayanarak, önümüzdeki 6 ay için şu tahminlerde bulunuyorlar:
● Sosyal mühendislik, daha gelişmiş hilelerle, anahtar bir saldırı yöntemi olarak kalacak. Trend Micro, siber suçluların, Yaz Olimpiyatları, okula dönüş alışverişleri, ABD seçim mevsimi, futbol maçları ve Aralık tatili gibi sosyal olaylardan yararlanacaklarını düşünüyor.
● Siber suçlular, QuickTime, RealPlayer, Adobe Flash gibi “üçüncü taraf” yazılım uygulamalarında yeni keşfedilmiş zayıflıkları hedeflemeyi sürdürecekler.
● Dialer’lar ve keylogger’lar gibi, modası geçmekte olan teknik yöntemlere dayalı crimeware (suç yazılımları), sayıca azalmaya devam edecek. Milyonlarca üyesi olan botnet’ler (zombi ordusu) çağında doğru ölçeklendirme yapamadıkları için, trackware ve tarayıcı korsanları gibi grayware’ler (kötü niyetli yazılımlar) de sayıca azalacak.
● Spam hacmi, katlanarak artmaya devam edecek. Ortalama günlük spam hacimlerinin, günde 30-50 milyar mesaj şeklinde artması bekleniyor. Spam ve phishing, okula dönüş hazırlıkları ve Olimpiyatlar nedeniyle Ağustos’ta artacak. Kasım’da tatillerle birlikte mevsimsel bir artış daha bekleniyor ve spam oranının günde 170-180 milyar mesaja ulaşacağı tahmin ediliyor.
● Şu anda olduğu gibi, spam ve phishing, harmanlanmış tehditlerde rol oynamaya devam edecek. Yaklaşık %0,2’si -her 500 Web talebinden biri- zarar görmüş PC’lerde barındırılan Web sitelerine gönderiliyor. Bu eğilimin devam etmesi bekleniyor.
● Bot’lar ve botnet’ler, spam mesaj gönderme, bilgi çalma, hedefli saldırılar ve büyük ölçekli saldırı kampanyalarını içeren tehdit zincirinde önemli bir rol oynamaya devam edecek.
Raporun tam metni:
http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html
Konunun etiketleri: Siber Suçlar & Hack, Virüs & Malware, Güvenlik Yazılımları, Güvenlik Açıkları, Yamalar
Yazıdaki şirketler: Trend Micro
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Henüz yorum yapılmamış.