Genel 10 ŞUBAT 2009 / 08:22

2009: Siber suç yılı

İnternet içerik güvenliği şirketi Trend Micro 2009 için hiç de iyimser değil.

İnternet içerik güvenliği şirketi Trend Micro 2009 için hiç de iyimser değil.


Trend Micro, 2008’in sonunda başlayan ve 2009’da hız kazanması beklenen global ekonomik krizin önümüzdeki dönemde siber suç ortamında etkili olacağını ve kısmen de olsa bu ortamı şekillendireceğini tahmin ediyor.

Trend Micro Güvenlik Danışmanı Rik Ferguson, konu hakkında şu açıklamayı yapıyor: “Finansal kriz 2009’da haneleri daha somut bir biçimde etkilemeye başladıkça, işsizlikte sürekli bir artış ve gerek bireylerin gerekse ailelerin finansal durumlarında gerileme ile karşılaşacağız. Organize siber suçun bu ortamdan faydalanması şaşırtıcı olmayacaktır; çünkü onlar açısından, Avrupa, Ortadoğu ve BT yetenekleriyle tanınan diğer ülkelerdeki kalifiye, hoşnutsuz ve finansal motivasyon arayışındaki programcıların işlerini kaybetmeleri neredeyse bir işgücü bolluğu yaratacaktır. Siber suçlular, bin adet başına 2-3 dolara CAPTCHA’ları (güvenlik kodlarını) kırmak üzere gönüllülerle anlaşmayı başarırlarsa, ileri düzey becerilere sahip olan ve sayısı gittikçe artan bu mevcut işgücünden mutlaka faydalanmak isteyeceklerdir.”

Ferguson, siber suçun ardındaki metodolojilerde belirgin teknolojik değişimler görmeyi beklemiyor; ama yine de gönderim vektörlerinde ve hedeflerinde bir miktar değişim olabileceğini düşünüyor. Ferguson “Mobil cihazlar, gittikçe daha üretken hale geliyor ve gerek iPhone’nun popülerliği, gerekse Windows Mobile ve Symbian cihazlarında dokunmatik teknolojisinin yaygınlaşması ile daha çok kabul görüyor. Özellikle mobil cihazları hedefleyen ve bunları 3G botnet’lerde (robot ağlarda) çalıştıran kötücül yazılımlar görmeyi bekliyoruz,” diyor. Ferguson, sosyal ağ sitelerindeki “arkadaşlara” olan gizli güvenin 2008’in son aylarında sosyal mühendislik ürünü sahtekârlıkların artmasına neden olduğunu ve bu eğilimin 2009’da da devam etmesinin beklendiğini ifade ediyor. Buna göre, gizliliği ihlal edilmiş hesaplar, zarar vermek, gizliliği ihlal etmek ya da kurbandan para ve/veya bilgi koparmak üzere ilgili arkadaşlara doğrudan ve güvenilir mesajlar atmada kullanılacak. VoIP teknolojisi de hızla kabul görüyor ve özellikle dolandırıcılığa uygun VoIP uygulamaları, vishing (telefon üzerinden sosyal mühendislik) ve DDoS şantaj saldırıları yoluyla siber suç için kârlı bir hedef oluşturuyor.

Ferguson, kötücül yazılım yazarlarının, anti-algılama üreticilerinin, spam mesaj gönderenlerin, phishing (oltalama) yapanların ve kişisel bilgi hırsızlarının finansal kazanç sağlamak için faaliyet göstermeye devam edeceklerini belirtiyor. Siber suçlular, sosyal mühendislik yemi olarak çeşitli olaylardan, ünlülerden, politik simalardan ve benzeri kaynaklardan faydalanmayı sürdürecekler.

Ferguson, 2008 yılında yüz binlerce web sitesinin içine sızılarak görünmez kodlar yerleştirildiğini iddia ediyor. Bu kodlar, masum tarayıcıları kötücül kodlar ve sömürü setleri barındıran sitelere yönlendirdi. Yalnızca Mayıs ayında, bir milyonun üzerinde web sitesinin gizliliği ihlal edildi. Bu durum, yıl sonuna kadar devam etti ve 2008’in en son toplu ihlal örneği, Microsoft Internet Explorer’ın zero day (sıfır gün) hassasiyetinden faydalanma girişimi oldu.

Web tehditleri, hâlâ katlanarak artıyor ve bu eğilimin 2009 boyunca devam etmesi bekleniyor. 2008 sonu itibariyle, web tehditlerinde 2005’ten beri kaydedilen büyüme yüzde 2.000’i geçti. Uzaktan URL’lerde barındırılan kötücül yazılım oranı 2008’de yüzde 256 arttı. Aynı zamanda, bir spam’deki kötü niyetli link’ler yüzde 500 çoğaldı. Her 500 web talebinden biri, virüs bulaşmış PC üzerinde barındırılan bir web sitesine oldu.

Spam sayısı da yıllar geçtikçe tutarlı bir biçimde arttı; 2009’da da artmaya devam edecek. Günde yaklaşık 115 milyar spam mesaj gönderiliyor. 2005-2006 arasında bu rakam ortalama 75 milyardı. Spam mesajların yüzde 99’u, gizliliği ihlal edilmiş bilgisayarlardan geliyor. Bunlara, uzaktaki kullanıcılarla kötü niyetli iletişimi olan cihazlar da dahil bulunuyor.

Avrupa’daki bazı sigorta şirketleri, gittikçe artan kimlik hırsızlığı riskine karşı “Kimlik Hırsızlığı Sigortası” poliçeleri sunmaya başladı. Ferguson, daha hedefe odaklı ve etkili malware ve sosyal mühendislik girişimlerinin kimlik hırsızlığıyla ilgili saldırılarda artışa neden olmasıyla birlikte, sigorta yaptırma eğiliminin 2009’da ve sonrasında da süreceğini tahmin ediyor.