Site icon T K N L J

Kötü niyetli bilgisayar korsanlarının 2011 haritası

Dünyanın içerik ve bulut güvenliği konularında lider firması Trend Micro, 18 Ocak Çarşamba günü düzenlediği basın toplantısı ile 2011 yılını değerlendirerek, 2012 yılı tahminlerini açıkladı. 2011 yılında Türkiye bireysel güvenlik çözümleri segmentinde ciro olarak %100 büyüyen Trend Micro, KOBİ ve kurumsal güvenlik çözümleri segmentinde de % 25 büyüdü.

Sosyal mühendislik ve hack taktikleri ile araçları kullanan saldırganlar kişisel verileri adeta yeni bir “para birimi” olarak gördü. Saldırılar kullanıcıların en zayıf noktalarını vurmak için tasarlandı ve otomatik duvar postaları ya da Twitter mesajlarıyla hızla yayıldı.

Örneğin; Lady Gaga’nın öldüğüne dair BBC tarafından verilmiş gibi çıkan haber, Irene kasırgası ya da Usame Bin Ladin’in yakalanmasıyla ilgili sahte bağlantılar sosyal ağlarda dolaşarak kullanıcıları avladı. Sahte anketler de kullanıcıların özel bilgilerini ele geçirerek banka hesaplarının saldırganlar tarafından boşaltılmasına sebep oldu.

Sosyal medyada en fazla paylaşılan üç kişisel bilgiye bakıldığında e-posta adresi, yaşanılan yer ve okunan okulun herkese açık şekilde yer aldığı görülüyor. En yaygın Facebook saldırı çeşitlerinde “farkında olmadan bir sayfayı beğendirme” ilk sırada yer alıyor. Sahte uygulamalar ve istenmeyen mesaj kampanyaları da saldırganlar tarafından çokça kullanılıyor.

Sosyal medya güvenlik risklerindeyse ilk üç sırada şunlar bulunuyor; Zararlı yazılımların sızması, veri kaybı ve farkında olmadan saldırıların bir parçası haline gelmek.

Resmi rakamlara göre, güvenlik açıkları 2011’de 4 bin 155’e düştü. Bir önceki yıl 4 bin 651 güvenlik açığı ortaya çıkmıştı. Bu olumlu gelişmeye rağmen saldırıların çeşitlenmesi ve daha karmaşık hale gelmesi tehlikenin arttığına işaret ediyor. Trend Micro EMEA Bölgesi Güvenlik Araştırmaları ve İletişimi’nden sorumlu direktörü Rik Ferguson’a göre, 2011’de görülen eğilim 2012’de de devam edecek ve saldırılar daha da karmaşık hale gelecek.

Anonymous ve LulSec gibi kendilerine “haktivist” diyen gruplar, politik gelişmeleri öne sürerek dünya çapında belirledikleri kurumlara saldırılar düzenledi. DDoS saldırılarıyla veri hırsızlığı ya da sistem arızasına sebep olan bu saldırılar, hem özel hem de devlet kurumlarını zor durumda bıraktı. Ferguson; LulzSec gibi grupların ardındaki kişilerin yeni yılda da durmayacağını aktardı. ABD’nin güvenlik konusunda fikir geliştirici en önemli kuruluşlarından Stratfor, yılın sonunda saldırıya uğrayarak üyelerinin kredi kartı bilgilerinin çalındığını duyurdu. Anonymous bu saldırıda yer almadığını belirtirken, LulzSec saldırıyı üstlendi. Saldırıda 68 bin kredi kartı, 50 bini ABD’de yaşayanlara ait 859 bin e-posta adresi, 50 bin telefon numarası, 860 bin şifre ortalığa saçıldı.

2011, tüm zorluklarına rağmen siber suçla savaş konusunda önemli başarıların elde edildiği bir yıl oldu. Dünyanın birçok ülkesine yayılmış siber suçlulara tarihin en büyük baskını gerçekleştirildi. Rustock spambotnet (istenmeyen mesaj gönderen zombi bilgisayar ağı) çökertildi. TrendLabs verilerine göre bu sayede Rustock istenmeyen mesajlarında %95 oranında azalma görüldü. Bu arada Microsoft, Rusya’daki gazetelere Rustock çetesi üyelerinin kimliklerini bildirenlere 250 bin dolar vereceğine dair ilanlar verdi.

FBI tarafından gerçekleştirilen Coreflood operasyonunda 2011 Haziran ortasında siber saldırı düzenleyen sunucular etkisiz hale getirildi. Kelihos spambot’u da Microsoft’un yoğun çalışması sonucunda Eylül 2011’de yönetim sunucuların IP adreslerinin kullanıcılara haber verilmeden engellenmesiyle sona erdirildi.

Hayalet Tık Operasyonu (Operation Ghost Click) tarihin en büyük gözaltısına sahne oldu. Trend Micro ve FBI’ın yoğun çalışması sonucu çökertilen çetenin öncelikle Chicago ve New York’taki iki veri merkezindeki 100 sunucusuna el konuldu. Estonya’da aralarında Rove Digital’ın CEO’su Vladimir Tsastsin’in de bulunduğu altı şüpheli yakalandı. Şüphelilerin banka hesapları donduruldu.

Ukrayna Güvenlik Hizmetleri’nin yürüttüğü çalışmalar sonucunda Trident Breach çetesi yakalandı. ZeuS zararlı yazılımıyla orta ve küçük ölçekli işletmeleri hedef alan çetenin bugüne kadar, 70 milyonu doğrudan kurbanların banka hesaplarından olmak üzere, 220 milyon dolar gelir elde ettiği tahmin ediliyor.

Exit mobile version