Trend Micro’nun yayınladığı 2014 yılı ilk çeyrek güvenlik raporuna göre siber suçlular alışılmış yöntemlerin dışına çıkıyor.
Siber suçlular çevrimiçi ortamlardaki finansal bilgileri çalmak için her geçen gün yeni yöntemler keşfediyor. Trend Micro’nun 2014 yılı ilk çeyreği güvenlik değerlendirmesinde de belirtildiği gibi siber suçlular artık beklenmeyen yerden vuruyor. Geleneksel yöntemleri terk ederek çok daha farklı siber saldırılar düzenleyen bilgisayar korsanları, PoS cihazları gibi alışılmışın dışındaki hedeflere yönelmeye başladı.
2014’ün ilk çeyreğinde siber suçluların odağındaki bir başka alan ise Bitcoin oldu. Bilgisayar korsanları, Bitcoin alışverişleri üzerinden 480 milyon dolarlık soygun gerçekleştirdi.
Trend Micro tehdit araştırmacılarının verdiği bilgiye göre, çevrimiçi bankacılığı hedef alan kötü amaçlı yazılımlar, değişik hedefler ve yeni anti-algılama teknikleri ile modifikasyona uğrayarak ortaya çıkıyor. Çevrimiçi bankacılık saldırılarından en fazla etkilenen ülkelerin başında yüzde 23 oranla ABD geliyor. Japonya ise yüzde 10’la ikinci sırada yer alıyor.
Raporda öne çıkan başlıklar ise şu şekilde:
Mobil tehditler: Son beş yıldır aralıksız büyümeye devam Android platformundaki kötü amaçlı yazılım (malware) ve yüksek riskli uygulamaların sayısı 2 milyona ulaştı. Bu 2 milyonun yüzde 78’ini mobil zararlı yazılımlar, yüzde 28’ini ise yüksek riskli uygulamalar oluşturuyor. Sayının bu kadar artmasındaki ana nedenlerden bir tanesi, Android’in güvenlik özelliklerini yanıltmak için zararlı yazılımlarla birlikte tekrardan paketlenmiş uygulamalar olarak görülüyor.
Siber suçluların oluşturduğu yer altı örgütlenmesi: Çevrimiçi bankacılığı hedef alan zararlı yazılım sayısı 2014 yılının ilk çeyreğinde, 2013 yılının sonuna oranla düştü. Rakamlar, 2013 yılının ilk çeyreği ile karşılaştırıldığında büyük benzerlik gösteriyor. Bu durum 2013’ün ilerleyen dönemlerinde ise büyük bir yükseliş göstermişti. 2013’ün sonuna doğru gerçekleşen bu artışın nedeni ise siber suçluların tatil döneminde çevrimiçi alışveriş yapan insanları hedef almalarından kaynaklanıyor.
Organize olmuş hedefli ve siber saldırılar: Trend Micro uzmanları, 2014’ün ilk çeyreğinde PoS cihazlarını hedef alan zararlı yazılım sayısının 2013’ün tümünde ortaya çıkanların toplamından daha fazla olduğunu ortaya koydu. Özellikle ABD’de konaklama ve perakende sektörlerinde PoS cihazlarına yönelik saldırılar saptandı. Bunun yanında Güney Koreli kredi kartı şirketlerinin maruz kaldığı çeşitli saldırılar, bu şirketlerin güvenlik politikalarını tekrar gözden geçirmeleri gerekliliğini ortaya çıkarttı. 2014’ün ilk çeyreğindeki hedefli saldırıların yüzde 76’sının ise devlet kurumlarına yönelik olduğu görüldü.
Dijital yaşam ve nesnelerin interneti: Uygulama ekosisteminde ortaya çıkan yeni nesil güvenlik açıkları oldukça dikkat çekti. Kullanıcıların içerik paylaşımı yapmak için kullandığı bu tarz uygulamaların güvenlik açıkları doğurduğu belirtildi. Ayrıca sosyal medya üzerinden yapılan dolandırıcıların yanında “Nesnelerin İnterneti” pazarındaki bazı cihazlarda da güvenlik açıkları keşfedildi. Zararlı sitelere giriş yapan kullanıcı sayısı bakımından yüzde 26 oranla Japonya ilk sırayı aldı. İkinci sırada ise yüzde 21 oranla ABD yer alıyor. Türkiye ise bu listede yüzde 2’lik oranla yer aldı.