Siber suçların içeriği değişiyor

İnternette işlenen suçlarla ilgili üretilen bir sürü efsane vardır. Gerçi her efsanenin başlangıç noktası aslında bir gerçeğe dayanır. Nitekim insanların sanal dünya olarak yanlış isimlendirdikleri siber dünya da insanlığa mal olduğundan beri bir çok suçlu efsanesi üretmiştir. Fakat geçen zaman içinde siber suçların içeriği çok değişmiştir.

Geçtiğimiz yıl ilgilenenler hatırlayacaktır, yılın ilk aylarında etkisini gösteren Conficker ve yılın son aylarında kullanıcılar için önemli bir tehdit oluşturan Hydraq atakları olmak üzere iki önemli siber saldırıya tanıklık ettik. Bu olaylar bize gösterdi ki siber saldırılar, hem miktar açısından artmaya devam ediyor hem de saldırıların içeriği ve saldırı yöntemleri de gün geçtikçe çok daha sofistike bir yapı kazanıyor.

Siber saldırıların içeriğinin değiştiğini çeşitli raporlarda gösteriyor. İnternet güvenliği firmalarından Symantec’in XV. Internet Güvenliği Raporu da bunlardan biri. Söz konusu rapor 1 Ocak 2009 ve 31 Aralık 2009 tarihleri arasında, internet tehditleri açısından kullanıcılar üzerinde etkili olan önemli siber suç trendlerini gösteriyor.

Söz konusu rapor şu şekilde özetlenebilir:

1.Hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardan kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak bu bilgileri sosyal mühendislik zekâsı ile hazırlanan ataklar dâhilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar. Sosyal ağlardaki izlerinize dikkat edin.

2.Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor. Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca çeşit zararlı kod varyantı üretebiliyorlar.

3.Web tabanlı saldırılar azalmadan devam ediyor. Bugünün saldırganları, kullanıcıları, zararlı kodların yüklü olduğu Web sitelerine çekmek için sosyal mühendislik tekniklerini kullanıyor. Bu tür Web siteleri sonrasında, hedef kullanıcının Web tarayıcısına saldırıp, kullanıcının video izleme ya da doküman indirme aktiviteleri sırasında amaçlarına ulaşmış oluyor. 2009 yılı özellikle, PDF indiren kullanıcılar üzerinden gerçekleşen (tüm web tabanlı saldırılar içinde yüzde 49) Web tabanlı saldırılarda büyük artışların gözlendiği bir yıl olarak raporda yer alıyor. 2008 yılında bu tür saldırıların oranını yüzde 11 olarak belgeleyen rapor, 2009 yılı için verdiği yüzde 49’luk oranla aradaki dramatik yükselişi gözler önüne seriyor.

4.Zararlı kod aktiviteleri özellikle gelişmekte olan ülkelerde ciddi boyutlara ulaşıyor. Rapordan elde edilen bulgulara göre zararlı kod aktiviteleri en çok, Brezilya, Hindistan, Polonya, Vietnam ve Rusya gibi geniş bant ağı henüz gelişmekte olan ülkelerde önemli oranlarda karşımıza çıkıyor. 2009 yılında bu ülkeler, siber suçlular tarafından zararlı kod aktivitelerinin üretildiği ve hedef olarak seçildiği ülkeler kapsamında yapılan sıralamada üst sıralara doğru bir tırmanış içindeler. Yine rapordan derlenen bilgilere göre, gelişmiş ülkelerde devlet tarafından uygulanan cezai hükümler, siber suçluların, da az takip edildikleri ve hafif cezai hükümlere bağlandıkları gelişmekte olan ülkeleri hedef seçmelerine ve aktivitelerini bu ülkeler üzerinden sürdürmelerine neden oluyor.

Tüm bunlara rağmen internetten korkmayın. Biraz daha dikkatli olun. Güvenliğe dikkat edin ve sosyal ağlardaki bilgilerinizi paylaşma konusunda seçici olun.

(Bu yazının bir kısmı 21 Temmuz 2010 tarihli Star Kıbrıs gazetesinde yayınlanmıştır.)