Güvenlik 31 TEMMUZ 2012 / 10:56

Trend Micro diyor ki: "KOBİ'lere yönelik siber saldırılar tehlikeli boyutlara ulaştı"

Trend Micro: KOBİ'lere yönelik siber saldırılar artıyor

Trend Micro ikinci çeyrek güvenlik raporuna göre 2012 yılının ikinci çeyreğinde, küçük işletmelere yönelik saldırılar yüzde 36'lık artış gösterdi. 

Rapordaki verilere bakıldığında siber suçluların özellikle küçük işletmeleri hedef aldığı ve kişisel ve finansal verileri çalma eğilimini hızla artırdığı göze çarpıyor. Bu tür saldırıların artmasıyla daha geniş kitleler saldırı tehdidi altında kalırken, zararlı yazılım tehditleri ve güvenlik açıklarının geniş kitlelerin özel bilgilerine odaklanması dikkat çekici.

Konuyla ilgili açıklamalarda bulunan Trend Micro Güvenlik Araştırmaları ve İletişim Direktörü Rik Ferguson, suçluların kişisel verileri çalmaya odaklanmasının aslında oldukça basit bir sebebi olduğunu belirtti: Küçük işletme sahiplerinin saldırılara açık birçok farklı cihazdan işlerini yürütme eğiliminde olması.

Geçen yıl şirket olarak güvenlik güçleriyle bir araya gelerek yürüttüğü operasyonlarda yakayı ele veren siber suçluların saldırı metotlarını hızla değiştirdiğine değinen Ferguson, saldırganların kendi ‘endüstrilerini’ geliştirmeye çalıştığını ifade etti.

2012 ikinci çeyreği için önemli notlar

• 2012’nin ikinci çeyreğinde 25 bin zararlı Android uygulaması tespit edildi. Şirketin çalışmalarında, ilk çeyreğe göre yüzde 417 artış gösteren zararlı uygulamaların her beş Android telefonun birinde yer aldığı belirlendi.

Ransomware (zararlı uygulamanın kaldırılması için para ödenmesi gereken yazılım) saldırılarıyla kullanıcıların coğrafik konumunu takip eden, işletim sistemini mahkum eden ve kişisel bilgilerin sızdırılacağına dair tehditte bulunulduğu ortaya çıktı.

• Pinterest, suçlular için oldukça önemli bir sosyal medya platformu haline geldi. En fazla kullanılan sosyal mühendislik yöntemlerindeki konularsa şu şekilde sıralandı: Diablo 3, Instagram, Android, Angry Birds Space, London 2012 Olimpiyatları ve Tibet.

• "Otomatik Transfer Sistemi" gibi karmaşık araçlar, kullanıcılar internete bağlı olmasa bile, siber suçluların banka bilgilerini çalmasını sağladı.

BlackHole gibi saldırı yöntem ve organizasyonlar, saldırganların kişisel ve finansal bilgileri çalmasına yardımcı oldu.

• Tayvan’daki sunucularda barındırılan IXESHE zararlı yazılımı, özellikle Doğu Asya’daki işletmeleri hedef aldı.