İnternet ve veri güvenliği çözümleri şirketi Trend Micro, siber saldırıların yeni yılla birlikte özellikle finans ve perakende sektörleri üzerinde yoğunlaşacağını belirtti. İnternet ve veri güvenliği çözümleri hizmetlerinin lider şirketlerinden Trend Micro, 2015’te karşılaşılması muhtemel veri güvenliği tehditlerini açıkladı. Şirkete göre siber suçlular Yakın Alan Haberleşmesi ile popülerleşen yeni nesil ödeme sistemlerini hedef alacak. İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2015 yılında yaşanması öngörülen güvenlik tehditleriyle ilgili “Trend Micro 2015 ve Sonrası için Güvenlik Tahminleri: Görünmez Görünür Oldu” raporunu yayınladı.
Raporun en göze çarpan sonuçlarından birisi, dünya çapında artacak hedefli saldırıların birçok ülkedeki kullanıcıların yanı sıra özellikle perakende ve bankacılık sektörünü hedef alacağı yönünde. 2015’de bankacılık sektörünün etrafında gelişecek tehditlerin şiddeti daha da artacak. İki adımlı güvenlik doğrulama sistemlerini kullanmayan finansal kurumlar ise ciddi tehditlerle karşı karşıya kalacak. Siber suçlular tehditlerini sadece bilgisayar kullanıcılarına karşı kullanmayacak, mobil cihaz kullanıcılarının da peşine düşecekler.
MOBİL KİMLİK AVI SALDIRILARI
Sahte uygulamalar ve Alan Adı Sistemi (DNS) değiştiriciler kullanacak ve geçmişte gördüklerimize benzer mobil kimlik avı saldırıları yapacaklar. Kurbanın çevrimiçi banka hesaplarına erişmekle yetinmeyecek, kimliklerini çalacak kadar ileri gidebilecekler. Yeni mobil ödeme yöntemleri yeni tehditleri de ortaya çıkaracak. 2015’te özellikle Yakın Alan Haberleşmesi (NFC) teknolojisini kullanan sistemlerin hedefte olacağı öngörülüyor. Özellikle önümüzdeki 18 ay içinde Apple Pay™’in iPhone® kullanıcıları arasında önemli bir kitleye ulaşmasıyla ödeme sistemlerinde büyük değişiklikler bekleniyor. Yeni ödeme sistemleri hala gelişme döneminde olsa da, siber suçlular Yakın Alan Haberleşmesi (NFC) sistemlerini sömürmeyi sürdürecek. Trend Micro Akdeniz Ülkeleri Müdürü Yakup Börekcioğlu raporla ilgili yaptığı değerlendirmede “Bugün karşı karşıya olduğumuz manzara siber suçluların bilgi çalabilmek için yaptıkları saldırıların sıklığına bakıldığında çok şaşırtıcı bir durum değil. Çinli ve Rus siber suçluların yaptıkları büyük çaplı saldırılarının ardından, başka hacker gruplarının da siber suç organizasyonunda bir yer edinebilmek için saldırılar düzenleyeceğini öngörüyoruz” şeklinde konuştu.
Mobil cihaz kullanıcıları pek çok e-ödeme yöntemiyle finansal işlemleri yürütmeye daha yatkın olduğu için dolandırıcılıkların öncelikli hedefi haline gelecekler. FakeID ve master
key açıkları gibi Android™ cihaz ve platform hatalarının bulunması ve kullanılması ise sadece yaklaşan daha büyük problemlerin birer habercisi.
