Siber suç 2009’da artacak

Trend Micro Güvenlik Danışmanı Rik Ferguson’a göre, global ekonomik kriz, 2009’da siber suç ortamını ciddi ölçüde etkileyecek.
Trend Micro Güvenlik Danışmanı Rik Ferguson, konu hakkında şu açıklamayı yapıyor: “Finansal kriz 2009’da haneleri daha somut bir biçimde etkilemeye başladıkça, işsizlikte sürekli bir artış ve gerek bireylerin gerekse ailelerin finansal durumlarında gerileme ile karşılaşacağız. Organize siber suçun bu ortamdan faydalanması şaşırtıcı olmayacaktır; çünkü onlar açısından, Avrupa, Ortadoğu ve BT (bilgi teknolojileri) yetenekleriyle tanınan diğer ülkelerdeki kalifiye, hoşnutsuz ve finansal motivasyon arayışındaki programcıların işlerini kaybetmeleri neredeyse bir işgücü bolluğu yaratacaktır. Siber suçlular, bin adet başına 2-3 dolara CAPTCHA’ları (güvenlik kodlarını) kırmak üzere gönüllülerle anlaşmayı başarırlarsa, ileri düzey becerilere sahip olan ve sayısı gittikçe artan bu mevcut işgücünden mutlaka faydalanmak isteyeceklerdir.”
Ferguson’a göre, ticari dünyadaki (bankacılık, perakende, ticari finans, sigorta, vb.) sürekli kötüye gidiş, daha çok sayıda şirketi zor duruma sokacak, iflas ettirecek ya da satınalmalara ve birleşmelere maruz bırakacak. Bu tam da sosyal mühendisliğin serpildiği türden bir karmaşa olup, ilk belirtiler 2008’de bankacılık krizi esnasında görüldü. Söz konusu özel koşulların yıpratıcı etkisi arttıkça, siber suçlular için benimseyecek çok fazla yeni sosyal mühendislik aracı oluşacak.
Ferguson, siber suçun ardındaki metodolojilerde belirgin teknolojik değişimler görmeyi beklemiyor; ama yine de gönderim vektörlerinde ve hedeflerinde bir miktar değişim olabileceğini düşünüyor. Ferguson “Mobil cihazlar, gittikçe daha üretken hale geliyor ve gerek iPhone’nun popülerliği, gerekse Windows mobil ve Symbian cihazlarında dokunmatik teknolojisinin yaygınlaşması ile daha çok kabul görüyor. Özellikle mobil cihazları hedefleyen ve bunları 3G botnet’lerde (robot ağlarda) çalıştıran malware’ler (kötücül yazılımlar) görmeyi bekliyoruz,” diyor.
Ferguson, sosyal ağ sitelerindeki “arkadaşlara” olan gizli güvenin 2008’in son aylarında sosyal mühendislik ürünü sahtekarlıkların artmasına neden olduğunu ve bu eğilimin 2009’da da devam etmesinin beklendiğini ifade ediyor. Buna göre, gizliliği ihlal edilmiş hesaplar, zarar vermek, gizliliği ihlal etmek ya da kurbandan para ve/veya bilgi koparmak üzere ilgili arkadaşlara doğrudan ve güvenilir mesajlar atmada kullanılacak.
Bunun yanında, VoIP (IP üzerinden ses iletimi) teknolojisi de hızla kabul görüyor ve özellikle dolandırıcılığa uygun VoIP uygulamaları, vishing (telefon üzerinden sosyal mühendislik) ve DDoS şantaj saldırıları yoluyla siber suç için kârlı bir hedef oluşturuyor.
Ferguson, malware yazarlarının, anti-algılama üreticilerinin, spam (istenmeyen e-posta) mesaj gönderenlerin, phishing (oltalama) yapanların ve carder’ların (kişisel bilgi hırsızlarının) finansal kazanç sağlamak için faaliyet göstermeye devam edeceklerini belirtiyor. Siber suçlular, sosyal mühendislik yemi olarak çeşitli olaylardan, ünlülerden, politik simalardan ve benzeri kaynaklardan faydalanmayı sürdürecekler.

Gizliliğin topluca ihlal edileceği yıl
Ferguson’a göre, 2008 yılında yüz binlerce web sitesinin içine sızılarak görünmez kodlar yerleştirildi. Bu kodlar, masum tarayıcıları kötücül kodlar ve sömürü setleri barındıran sitelere yönlendirdi. Yalnızca Mayıs ayında, bir milyonun üzerinde web sitesinin gizliliği ihlal edildi. Bu durum, yıl sonuna kadar devam etti ve 2008’in en son toplu ihlal örneği, Microsoft Internet Explorer’ın zero day (sıfır gün) hassasiyetinden faydalanma girişimi oldu.
Web tehditleri, hâlâ katlanarak artıyor ve bu eğilimin 2009 boyunca devam etmesi bekleniyor. 2008 sonu itibariyle, web tehditlerinde 2005’ten beri kaydedilen büyüme yüzde 2.000’i geçti. Uzaktan URL’lerde barındırılan malware oranı 2008’de yüzde 256 arttı. Aynı zamanda, bir spam’deki kötü niyetli link’ler yüzde 500 çoğaldı. Her 500 web talebinden biri, virüs bulaşmış PC üzerinde barındırılan bir web sitesine oldu.
Dahası, spam sayısı yıllar geçtikçe tutarlı bir biçimde arttı; 2009’da da artmaya devam edecek. Günde yaklaşık 115 milyar spam mesaj gönderiliyor. 2005-2006 arasında bu rakam ortalama 75 milyardı. Spam mesajların yüzde 99’u, gizliliği ihlal edilmiş bilgisayarlardan geliyor. Bunlara, uzaktaki kullanıcılarla kötü niyetli iletişimi olan cihazlar da dahil bulunuyor.
Avrupa’daki bazı sigorta şirketleri, gittikçe artan kimlik hırsızlığı riskine karşı “Kimlik Hırsızlığı Sigortası” poliçeleri sunmaya başladı. Ferguson, daha hedefe odaklı ve etkili malware ve sosyal mühendislik girişimlerinin kimlik hırsızlığıyla ilgili saldırılarda artışa neden olmasıyla birlikte, sigorta yaptırma eğiliminin 2009’da ve sonrasında da süreceğini tahmin ediyor.

Yorum yazın