Siber Suçlar Evrim Geçiriyor

Siber güvenlik, asla bitmeyen bir yarış. Her gelişme ile siber suçluların önüne yeni engeller çıkarken, onlar da yeni taktikler deneyerek yeni açıklar bulmaya yöneliyor. 2012 yılında siber suçlular bir taktik değişimine daha gittiler. Daha önceleri sık kullandıkları saldırı türlerinden vazgeçtiler ve Android işletim sistemlerine, sosyal medya platformlarına ve hatta Mac’lere yönelmeye başladılar. Ancak savunma sistemleri gelişirken, saldırılar da teknoloji ile birlikte güçlenmeye başladı. Android cihazlar, yalnızca 3 yıl içinde, bilgisayarların 14 yılda ulaştığı tehdit seviyesini geçti.

2012’de veri ihlali ve hedefli saldırılar standart haline gelince, sorulan soru “bu sistem ihlal edilebilir mi?” yerine “bu sistem ne zaman ihlal edilebilir?” oldu. 2012 içinde pek çok sistem etkilendi, hatta Global Payments, Güney Karolina Gelir Dairesi ve Zappos gibi büyük şirketler bile mağdurlar arasındaydı. Bu arada LURID, Luckycat, Taidoor ve IXESHE gibi hedefli saldırılar, tipik olarak e-posta ile gerçekleştirilen oltalama saldırılarının da yardımı ile en yıkıcı tehditler listesine isimlerini yazdırdılar. Yeraltı pazarlarındaki PoisonIvy, PlugX, Xtreme, JACKSBOT ve DRAT gibi kolayca bulunabilen uzaktan erişimli trojan’lar da hedefli saldırıların başlatılması sürecini hızlandırdı. FLAMER (Mini-Flame) ve GAUSS gibi STUXNET benzeri kötü amaçlı yazılımlar da aynı yılın ilerleyen dönemlerinde ortaya çıktı.

Siber suçlular, 2012 yılında, başta fidye yazılımları, otomatik transfer sistemleri ve Blackhole Exploit Kit gibi araçlarını ve taktiklerini geliştirdikleri için kazançlarını arttırdılar. ZeroAccess ve VOBFUS gibi kötü amaçlı yazılımların hacmi önemli ölçüde arttığından, diğer tehditler de boş durmadı ve kendilerini geliştirdiler. Aynı yıl, Rusya ve Çin yeraltı pazarlarında da ciddi bir etkinlik gözlendi.

18 Temmuz 2012 – Suvoror, ABD Gizli Servisi’nin çalışması ile 7 yıl hapis cezasına çarptırıldı. 

2012 yılında teknolojinin sunduklarını kötü amaçla kullanan saldırganlar, 2013 yılı geldiğinde geleneksel banka soygunlarını bir köşeye ittiler. Sofistike ve gelişmiş yöntemlerden yardım alan saldırganların, kredi kartı numaraları, banka hesapları hatta kişinin tanımlanabilmesini sağlayan bilgileri (PII) almaları yalnızca bir kaç dakika sürüyordu. Böylece hiç zorlanmadan geleneksel hırsızların yerini aldılar. Sonuç olarak bilgi, para demekti. Ellerindeki bilgi yüzünden, mağdurların saldırganların merhametine kaldığı anlaşılınca beklediğimizden çok daha büyük bir tehdit ile yüz yüze olduğumuzu fark ettik.

2012 ve 2013 yıllarında çevrimiçi bankacılık kötü amaçlı yazılım sayısının karşılaştırması.

2013 boyunca, eski tehditler üzerine düzeltmeler yapıldı. Çevrimiçi bankacılığa yönelik zararlı yazılımların hacmi, yıl ilerledikçe daha önce hedef alınmayan ülkelerde bile artmaya devam etti. Ekim ayına kadar, sistemlere bulaşan fidye yazılımların hacmi artarken, CryptoLocker gibi yazılımlar ile yaşanan tehdit daha da tehlikeli bir hal aldı. Bu ve benzeri düzenlemeler Trend Micro araştırmacılarının öngörülerini yansıtır nitelikteydi. Siber saldırganlar, yeni silahlar edinmek yerine eski silahlarını geliştirecekti.

Mobil cihazlar için üretilen zararlı yazılımların sayısı, daha Eylül ayında hızlı bir yükseliş ile 1 milyonu aştı. Medyanın hedefli saldırılara olan ilgisinin azalması ile tehdit aktörleri özellikle Brezilya, Fransa ve Almanya’da seçtikleri bazı organizasyonların peşine düştü. Güvenlik açığı alanında, Oracle’ın Java 6 desteğinin sona ermesi, desteklenmeyen yazılım sürümlerini kullanmanın veya güncellemeleri önemsemeyenlerin ciddi risklere açık olduğunu gösteren sorunlara neden oldu.

Tüm bu olanları değerlendirdiğimizde, kişisel verilere karşı yapılan saldırılar yeni olmasa da kimse 2013 yılındaki gibi bir toplumsal bilince ulaşamadı. Edward Snowden kaynaklı ifşalar, kişisel bilgiler ve vatandaşların devlet tarafından izlenmesi hakkındaki tartışmaların kaynağı oldu ve bu tartışmalar çığ gibi büyüdü. 2013 aslında, bugünün dijital çağında bir dönüm noktası, herkesi en önemli sorulardan birini sormaya yönelten bir yıl oldu: “Bilgilerimizi nasıl güvende tutarız?”

Bir cevap yazın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.