Önümüzdeki yıl hangi tehditlerin karşımıza çıkacağını dört ana kategoride tanımlayabiliriz:
- Büyük BT eğilimleri
- Mobil mimari
- Tehdit mimarisi
- Veri sızıntısı ve açıkları
Öngörülerle ilgili açıklamalarda bulunan Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson “Bu öngörülere bakıldığında masaüstü kişisel bilgisayar odaklı saldırıların yerini çok daha karmaşık ve çok yönlü saldırılara bıraktığını görüyoruz. Ümidimiz yeni işletim sistemlerinin dünyayı daha güvenli bir hale getirmesidir. Kişisel cihazların iş amaçlı kullanımı, sanallaştırma ve bulut nedeniyle 2012’de müşterilerimizin daha fazla veri odaklı modele eğilerek etkili güvenlik ve mahremiyete ihtiyaç duyacak. Biz Trend Micro’da müşterilerimizin ihtiyaçları doğrultusunda kendilerine 2012’deki tehditlere karşı koruma sağlamak için çalışmaya devam edeceğiz” dedi.
Veri merkezi sahipleri için en önemli sorun; fiziksel, sanal ve bulut tabanlı sistemleri korumanın daha karmaşık hale gelmesi olacak.
Saldırılar özellikle sanal makineler ve bulut bilişim hizmetlerini hedef aldığında, saldırganlar farklı bir çözüm bulmaya ihtiyaç duymayacak. Çünkü geleneksel saldırılar bu yeni alanlarda hala etkili olacak. Sanal ve bulut platformları saldırması kolay ancak koruması zordur. Esas yük, şirketin kritik verilerini bu teknolojilere uyumlu hale getirmekle yükümlü BT yöneticilerinin omzuna binecek.
Güvenlik ve veri sızıntıları, 2012’de dünya çapındaki şirketleri “çalışan cihazlarının kullanımı” konusunda zorlayacak.
“Kendi cihazını getir” çağında yaşıyoruz. Daha fazla şirket verisinin depolanması ya da cihazlardan ulaşılması tamamen BT yöneticileri tarafından kontrol edilemiyor. Bu durum da, yeterince korunma sağlanmamış kişisel cihazlar nedeniyle veri kaybı olaylarının daha fazla görülmesine sebep olacak.
Mobil uygulamalarda güvenlik açıkları bulunacak, siber suçlular için veri aşırmak daha kolay hale gelecek.
Mobil platformlardaki tehditler genelde zararlı uygulama şeklinde karşımıza geliyor. Ancak bir adım ötesinde, Trend Micro uzmanları siber suçluların yasal uygulamalara musallat olup, açıklarını bularak ya da farklı kodlayarak veri hırsızlığı yapmasını bekliyor.
Daha fazla hacker grubu, şirketlerin en önemli bilgilerini ele geçirmek için önemli tehdit oluşturacak
2011’de Anonymous ve LulzSec gibi hacker grupları çeşitli politik nedenden dolayı şirketler ve bireyleri hedef aldı. Bu tür gruplar 2012’de çok daha motive olacaktır. Yeni yılda, şirket sistemlerine sızmak ya da BT profesyonelleri ve polisten kaçmak için çok daha becerikli olacaklardır.
Yeni sosyal ağ nesli “mahremiyeti” yeniden tanımlayacak
Genç sosyal ağ kullanıcıları bilgilerin korunması ve paylaşımı konusunda farklı tavır takınacaktır: Kendi arkadaşlarının ötesinde kişisel verilerini daha geniş kitlelere açmak isteyecektir. İşte o zaman, kişisel mahremiyet konusunda daha bilinçli olan kullanıcılar saldırganlar için hedef haline gelecektir.