Siber suçlular beklenmeyen yerden vuruyor

Trend Micro 2014 yılı ilk çeyrek güvenlik raporunu yayınladı.

Siber suçlular beklenmeyen yerden vuruyor

Siber suçlular online ortamlardaki finansal bilgileri çalmak için her geçen gün yeni yöntemler keşfediyorlar. Trend Micro’nun 2014 yılı ilk çeyreği güvenlik değerlendirmesinde de belirtildiği gibi artık siber suçlular beklenmeyen yerden vuruyor. Geleneksel yöntemleri terk ederek çok daha farklı siber saldırılar düzenleyen bilgisayar korsanları, PoS cihazları gibi alışılmışın dışındaki hedeflere yönelmeye başladılar.

2014’ün ilk çeyreğinde siber suçluların odağındaki bir başka alan ise Bit-Coin olarak adlandırılan sanal para birimleri oldu. Bilgisayar korsanları Bit-Coin alışverişleri üzerinden 480 milyon dolarlık soygun gerçekleştirdi.

Trend Micro tehdit araştırmacılarının verdiği bilgiye göre online bankacılığı hedef alan kötü amaçlı yazılımların değişik hedefler ve yeni anti-algılama teknikleri ile modifikasyona uğrayarak ortaya çıkmaya devam ettiği görülüyor. Online bankacılık saldırılarından en fazla etkilenen ülkelerin başında yüzde 23 oranla Birleşik Devletler geliyor. Japonya ise yüzde 10’la ikinci sırada yer alıyor.

Raporda öne çıkan başlıklar ise şu şekilde:

Mobil Tehditler: Son beş yıldır aralıksız büyümeye devam Android platformundaki malware ve yüksek riskli uygulamaların sayısı 2 milyona ulaştı. Bu 2 milyonun yüzde 78’ini mobil zararlı yazılımlar yüzde 28’ini ise yüksek riskli uygulamalar oluşturuyor. Sayının bu kadar artmasındaki ana nedenlerden bir tanesi, Android’in güvenlik özelliklerini yanıltmak için zararlı yazılımlarla birlikte tekrardan paketlenmiş uygulamalar olarak görülüyor.

Siber suçluların oluşturduğu yer altı örgütlenmesi: Online bankacılığı hedef alan zararlı yazılım sayısı 2014 yılının ilk çeyreğinde 2013 yılının sonuna oranla düşüş yaşadı. Rakamlar 2013 yılının ilk çeyreği ile karşılaştırıldığında büyük benzerlik gösteriyor. Bu durum 2013’ün ilerleyen dönemlerinde ise büyük bir yükseliş göstermişti. 2013’ün sonuna doğru gerçekleşen bu artışın nedeni ise siber suçluların tatil döneminde online alışveriş yapan insanları hedef almalarından kaynaklanıyor.

Organize olmuş hedefli ve siber saldırılar: Trend Micro uzmanları 2014’ün ilk çeyreğinde PoS cihazlarını hedef alan zararlı yazılım sayısının 2013’ün tümünde ortaya çıkanların toplamından daha fazla olduğunu ortaya koydu. ÖzellikleBirleşik Devletler’de konaklama ve perakende sektörlerinde PoS cihazlarına yönelik saldırılar saptandı. Bunun yanında Güney Koreli kredi kartı şirketlerinin maruz kaldığı çeşitli saldırılar bu şirketlerin güvenlik politikalarını tekrar gözden geçirmeleri gerekliliğini ortaya çıkarttı. 2014’ün ilk çeyreğindeki hedefli saldırıların yüzde 76’sının ise devlet kurumlarına yönelik olduğu görüldü.

Dijital Yaşam ve Nesnelerin İnterneti: Uygulama ekosisteminde ortaya çıkan yeni nesil güvenlik açıkları oldukça dikkat çekti. Kullanıcıların içerik paylaşımı yapmak için kullandığı bu tarz uygulamaların güvenlik açıkları doğurduğu belirtildi. Ayrıca sosyal medya üzerinden yapılan dolandırıcıların yanında Nesnelerin İnterneti pazarındaki bazı cihazlarda da güvenlik açıkları keşfedildi. Zararlı sitelere giriş yapan kullanıcı sayısı bakımından yüzde 26 oranla Japonya ilk sırayı aldı. İkinci sırada ise yüzde 21 oranla Birleşik Devletler yer alıyor. Türkiye ise bu listede yüzde 2’lik oranla yer aldı.