Siber suçlar gerilemiyor

9 Ekim 2011 0 Yazar: Musa Savaş

İnternet güvenliği firmalarından Symantec, 1 Ocak 2009 ve 31 Aralık 2009 tarihleri arasında, internet tehditleri açısından kullanıcılar üzerinde etkili olan önemli siber suç trendlerini vurguladığı XV. Internet Güvenliği Tehditleri Raporu’nu yayınladı.

Geçtiğimiz yıl ilgilenenler hatırlayacaktır, yılın ilk aylarında etkisini gösteren Conficker ve yılın son aylarında kullanıcılar için önemli bir tehdit oluşturan Hydraq atakları olmak üzere iki önemli siber saldırıya tanıklık ettik. Nitekim, Symantec tarafından yayınlanan Internet Güvenliği Tehditleri Raporu’nun bu son sayısı açıkça ortaya koyuyor ki siber saldırılar, hem miktar açısından artmaya devam ediyor hem de saldırıların içeriği ve saldırı yöntemleri de gün geçtikçe çok daha sofistike bir yapı kazanıyor.

Söz konusu raporu sizler için şu başlıklarda özetleyebiliriz.

1.Hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardan kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak bu bilgileri sosyal mühendislik zekâsı ile hazırlanan ataklar dâhilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar. Sosyal ağlardaki izlerinize dikkat edin.

2.Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor. Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca çeşit zararlı kod varyantı üretebiliyorlar.

3.Web tabanlı saldırılar azalmadan devam ediyor. Bugünün saldırganları, kullanıcıları, zararlı kodların yüklü olduğu Web sitelerine çekmek için sosyal mühendislik tekniklerini kullanıyor. Bu tür Web siteleri sonrasında, hedef kullanıcının Web tarayıcısına saldırıp, kullanıcının video izleme ya da doküman indirme aktiviteleri sırasında amaçlarına ulaşmış oluyor. 2009 yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde %49) Web tabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor. 2008 yılında bu tür saldırıların oranını %11 olarak belgeleyen rapor, 2009 yılı için verdiği %49’luk oranla aradaki dramatik yükselişi gözler önüne seriyor.

4.Zararlı kod aktiviteleri özellikle gelişmekte olan ülkelerde ciddi boyutlara ulaşıyor. Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranlarda karşımıza çıkıyor. 2009 yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içindeler. Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların, da az takip edildikleri ve hafif cezai hükümlere bağlandıkları gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor.

Bizden size tavsiye. Tüm bunlar internetten korkmanıza sebep olmasın. Sadece daha fazla dikkatli olun. Güvenlik programlarına güvenin ve onları kullanın. Sosyal ağlarda yer alın ama her türlü bilginiz paylaşmayın.

(Bu yazının bir kısmı 16 Mayıs 2010 tarihli Para dergisinde yayınlanmıştır.)