İçerik güvenliği çözümleri sağlayıcısı Trend Micro, dün düzenlediği basın toplantısı ile 2011 yılını değerlendirerek, 2012 yılı tahminlerini açıkladı. Trend Micro, 2011 yılında Türkiye bireysel güvenlik çözümleri segmentinde ciro olarak yüzde 100, KOBİ ve kurumsal güvenlik çözümleri segmentinde ise yüzde 25 büyüdüğünü duyurdu.
Toplantıda Trend Micro’nun Türkiye pazarındaki hedef ve stratejilerini paylaşan Trend Micro Akdeniz Bölgesi Ülkeleri Müdürü Ercan Aydın, 2011 yılının kendileri için ısınma yılı olduğunu 2012’nin ise büyüme yılı olacağını belirtti. 2011 yılında bireysel pazarda yakalanan % 100’lük büyümenin 2012 yılında da devam etmesini öngördüklerini söyleyen Ercan Aydın, KOBİ ve kurumsal segment büyümesinin 2012 için % 40 olacağını tahmin ettiklerini belirtti.
Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson ise Türkiye ve dünyadaki güvenlik tehditleri ve trendleri hakkında bir sunum yaptı. Trend Micro’nun 2011 ile ilgili yıllık raporunu “Veri Sızıntısı Yılı” olarak tanımladığına ve dünyaca ünlü markaların veri hırsızlığı saldırılarıyla karşı karşıya kaldığına dikkat çeken Ferguson, raporda öne çıkan başlıkları paylaştı. Buna göre:
- Büyük BT eğilimleri
- Mobil mimari
- Tehdit mimarisi
- Veri sızıntısı ve açıkları
Mobil tehditlerin erişim alanı 2011’de tavan yaptı. Tehdit araştırmacılarına göre, mobil zararlı yazılımların izi sürüldüğünde en fazla hedef alınan platformun Android olduğu görülüyor. Android zararlı yazılımlarının en bilinen iki türü RuFraud ve DroidDreamLight, milyonlarca kullanıcının veri ve para kaybetmesine sebep olduğu için çokça öne çıktı.
2011’de sosyal medya, gündemi iyi takip ederek sosyal mühendislik ve hack taktikleri kullanarak istenmeyen mesaj atanlar ve dolandırıcılar için oldukça karlı bir zemin oldu. Dünya çapında milyonlarca sosyal medya kullanıcısının verileri çalındı. Bu doğrultuda ülkeler de harekete geçerek sosyal medya sitlerinin kural ve sözleşmelerini gözden geçirerek kullanıcı mahremiyetine önem vermesini istendi.
Açıklanan resmi rakamlara göre, güvenlik açıkları 2010’da 4 bin 651’ken, 2011’de 4 bin 155’e düşmüş olsa da, gerçekleşen saldırılar çok daha karmaşık ve çok yönlü hale geldi. 2011’de gerçekleşen saldırılar çok daha hedefli, kendine özgü ve iyi yönetilmeleriyle dikkat çekti.
Saniyede 3.5 yeni tehditin yaratıldığı dünyada mobil tehditlerin ölçeği de gitgide genişliyor. Özellikle Android tehditleri artıyor. En fazla öne çıkan iki zararlı yazılım RuFraud ve DroidDreamLight sebebiyle milyonlarca kullanıcı veri, zaman ve para kaybetti. RuFraud doğrudan Google’ın resmi uygulama mağazası Android Market’a sızmayı başardı ve yakın zamanda 10 milyar indirme yapılması kutlanan platformda Google fark edene kadar kullanıcılara sunuldu. Şu anki eğilim aynı hızda devam ederse Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson’a göre 2012 sonunda zararlı Android uygulaması sayısı 120 bini geçecek.
Sosyal mühendislik ve hack taktikleri ile araçları kullanan saldırganlar kişisel verileri adeta yeni bir “para birimi” olarak gördü. Saldırılar kullanıcıların en zayıf noktalarını vurmak için tasarlandı ve otomatik duvar postaları ya da Twitter mesajlarıyla hızla yayıldı.
Sosyal medyada en fazla paylaşılan üç kişisel bilgiye bakıldığında e-posta adresi, yaşanılan yer ve okunan okulun herkese açık şekilde yer aldığı görülüyor. En yaygın Facebook saldırı çeşitlerinde “farkında olmadan bir sayfayı beğendirme” ilk sırada yer alıyor. Sahte uygulamalar ve istenmeyen mesaj kampanyaları da saldırganlar tarafından çokça kullanılıyor.
Resmi rakamlara göre, güvenlik açıkları 2011’de 4 bin 155’e düştü. Bir önceki yıl 4 bin 651 güvenlik açığı ortaya çıkmıştı. Bu olumlu gelişmeye rağmen saldırıların çeşitlenmesi ve daha karmaşık hale gelmesi tehlikenin arttığına işaret ediyor. 2011’de görülen eğilimin 2012’de de devam edeceğini ve saldırıların daha da karmaşık hale geleceğini öngören Rik Ferguson, önümüzdeki dönemde karşılaşılacak tehditleri:
olarak tanımlıyor.