Siber suç ekonomisi güçleniyor !

 

Trend Micro’nun son tehdit raporuna göre, siber suçlular, saldırı yöntemlerini yeniden icat ediyorlar.

Trend Micro’nun son tehdit raporuna (Trend Micro Threat Roundup and Forecast 1H 2008) göre, siber suçlular, yalnızca yeni teknolojilerden yararlanmakla kalmıyor, aynı zamanda tüketicileri ve firmaları tuzağa düşürmek amacıyla sosyal mühendislik biçimlerini yeniden icat ediyorlar. Son 6 ayda, Web tehditlerinde artış olduğu, öte yandan modası geçmiş teknik yöntemlerle üretilen ve artık yüksek seviyeli güvenlik çözümleriyle baş edemeyen adware (reklam pencereleri) ve spyware (casus yazılım) oranlarında azalma görüldüğü açıklandı.

Sosyal mühendislik ve istismar

İnternet’teki “Nijeryalı phishing (olta saldırıları)” ve “İspanyol tutuklu” para tuzakları gibi sosyal mühendislik taktikleri bir süredir ortaklıkta dolaşıyor. Siber suçlular, bu standart hile biçimini yenilemeye ve modernleştirmeye devam ediyorlar. Örneğin, popüler sosyal ilişki ağı sitelerinin etkileşimli doğasını yaratmak için kullanılan araç ve teknolojiler, siber suç için bir kara mayını haline geldi. Trend Micro, Mart ayında, phishing siteleri üretmek için tasarlanmış 400’ü aşkın phishing kitinin, en gözde Web 2.0 sitelerini (sosyal ilişki ağları, video paylaşımı, VoIP siteleri), ücretsiz e-posta servis sağlayıcıları, bankaları ve popüler e-ticaret Web sitelerini hedeflediğini ortaya çıkardı.

Son zamanlarda yeni bir phishing biçimi görülüyor. Buna göre, kişilere, bir phishing e-postası gönderiliyor ve sahte bir siteye bağlanan bir link’e tıklamaları isteniyor. Spam mesaj atanlar, eski teknikleri de yeniden dolaşıma sokuyor. Trend Micro, Şubat ayında bir sesli phishing (diğer adıyla vishing) girişimini araştırdı. Mesaj, ikna edici görünüyor; bütün linkler, yasal sayfalara bağlanıyordu. Ama mesajda, alıcılar, hesaplarını yeniden aktif hale getirmek için bir telefon numarasına yönlendiriliyordu. Kullanıcılar, bu numarayı aradıklarında, banka kartı numaraları ve PIN kodları soruluyordu. Bu da banka hesaplarının kötü ellere geçmesi demekti.

Harmanlanmış tehditler

Malware değişkenleri, genelde birbirinden ayrı tehditler olarak düşünülüyor. Bugün, kâr odaklı Web tehditleri, farklı kötücül yazılım bileşenlerini tek bir Web tehdidi iş modelinde harmanlıyor. Örneğin, bir siber suçlu, içinde gömülü bir link ya da anlık mesaj olan bir e-posta (spam) yolluyor. Kullanıcı, link’e tıklıyor ve bir Web sitesine yönlendiriliyor. Burada bulunan bir dosya (Truva Atı) otomatik olarak kullanıcının bilgisayarına yükleniyor. Truva Atı, banka hesap numurası gibi hassas bilgileri yakalayan (spy-phishing) ek bir dosya (spyware) yüklüyor. Önemsiz bir olay gibi görünse de harmanlanmış tehditlerle mücadele etmek daha zor ve bu tehditler kullanıcı için daha tehlikeli oluyor.

Yeni teknoloji istismarı

Hızlı akış (fast-flux) tekniği, siber suçluların teknolojik gelişmeleri istismar etmelerine bir başka örnek. Alan adı sunucusu (DNS) anahtarlama mekanizması olarak tanımlanan hızlı akış, eşlerarası iletişim ağı, dağıtık komut ve kontrol, Web tabanlı yük dengeleme ve phishing teslimat sitelerine vekaleten yeniden yönlendirme fonksiyonlarını birleştiriyor. Hızlı akış, phishing sitelerine, kurbanlarını daha uzun süreyle tuzağa düşürmede yardımcı oluyor. Örneğin, araştırmacılar, zararlı Storm alan adlarını tanımlamaya çalışıyorlar; çünkü, geliştirme uzmanları, keşfedilmekten kaçınmak için hızlı akış tekniklerini kullanıyorlar.

Web tehditlerinde artış, adware’de azalma

Trend Micro, 2008’in ilk yarısında Web tehditlerinde ciddi bir artış olduğunu duyurdu. Web tehditleri, Mart ayında 50 milyona ulaştı. Aralık 2007’de bu rakam yaklaşık 15 milyon idi.

Adware, trackware, keylogger’lar ve freeloader’lar azaldı. Trend Micro, Mart 2007’de, PC’lerin yaklaşık %45’inin adware saldırısına uğradığını ortaya çıkarmıştı. Nisan 2008’de, yalnızca %35’inin zarar gördüğü raporlandı. Mayıs 2007’de, PC’lerin yaklaşık %20’si, trackware saldırısına uğradı. Bu rakam, Nisan 2008’de %5’in altına düştü. Keylogger’lar da küçük ama düzenli bir azalma göstererek, PC’lerin %5’inden azına zarar verdi. Bu rakam, Eylül 2007’de %5’in üzerindeydi.

Trend Micro Teknoloji Direktörü Raimund Genes, konu hakkında şu yorumu yapıyor: “Bu, siber suçluların zamanla nasıl gelişim gösterdiklerinin güzel bir örneği. Eski ya da kaybolmakta olan teknolojilerin kullanıldığı tehditlerden uzaklaşıyorlar. Aksine, daha fazla gelir getiren kârlı tehditlere odaklanıyorlar.”

Rapordaki diğer önemli sonuçlar

● Yüksek profilli Web siteleri, en büyük hedef oldu. Ocak ayının başında, Fortune 500 şirketlerine, kamu kuruluşlarına ve eğitim kurumlarına ait binlerce Web sayfasına büyük çaplı SQL enjeksiyon saldırıları düzenlendi.
● Mobil tehditler, yeni ortamda küçük bir rol oynamayı sürdürüyor. Trend Micro, Ocak’ta, eski Nokia cep telefonlarına zarar vermek için kullanılan bir çokluortam dosyası şeklinde gizlenmiş bir malware keşfetti.
● Beceriyle birlikte dikkat de artıyor. Siber suçlular, gittikçe artan bir oranda, daha zengin kullanıcıları hedefliyorlar. Bu kullanıcılar, büyük banka hesaplarına, oturum yetkilerine ya da bütün şirketi kapsayan e-posta adreslerine erişimi olan üst düzey yöneticilerden oluşuyor.
● Spam hacimleri, 2008’in başında bir miktar düştü. Belki de bu dönem, spam mesaj atanlar için bir tatil sonrası molasıydı. Hacim, Mart ayında yükseldi, Nisan’da ise küçük çaplı bir azalma oldu. Trend Micro araştırmacıları, spam aktivitesinde yaşanan azalmaları, spam mesaj atanların yeni bir saldırı düzenlemek için yeniden gruplama yaptıklarına ya da yeni teknikleri test ettiklerine dair bir işaret olarak yorumluyorlar.
● Bot’lar (uzlaşmalı PC’ler), Ocak’ta 1,5 milyondan fazlayken, Şubat’ta 3,5 milyonun üzerine çıktı. Bu rakam, Mart ayında ciddi biçimde düştü.

6 aylık tahmin

Trend Micro araştırmacıları, yılın başından bu yana gerçekleşen saldırılara ilişkin gözlemlerine dayanarak, önümüzdeki 6 ay için şu tahminlerde bulunuyorlar:

● Sosyal mühendislik, daha gelişmiş hilelerle, anahtar bir saldırı yöntemi olarak kalacak. Trend Micro, siber suçluların, Yaz Olimpiyatları, okula dönüş alışverişleri, ABD seçim mevsimi, futbol maçları ve Aralık tatili gibi sosyal olaylardan yararlanacaklarını düşünüyor.
● Siber suçlular, QuickTime, RealPlayer, Adobe Flash gibi “üçüncü taraf” yazılım uygulamalarında yeni keşfedilmiş zayıflıkları hedeflemeyi sürdürecekler.
● Dialer’lar ve keylogger’lar gibi, modası geçmekte olan teknik yöntemlere dayalı crimeware (suç yazılımları), sayıca azalmaya devam edecek. Milyonlarca üyesi olan botnet’ler (zombi ordusu) çağında doğru ölçeklendirme yapamadıkları için, trackware ve tarayıcı korsanları gibi grayware’ler (kötü niyetli yazılımlar) de sayıca azalacak.
● Spam hacmi, katlanarak artmaya devam edecek. Ortalama günlük spam hacimlerinin, günde 30-50 milyar mesaj şeklinde artması bekleniyor. Spam ve phishing, okula dönüş hazırlıkları ve Olimpiyatlar nedeniyle Ağustos’ta artacak. Kasım’da tatillerle birlikte mevsimsel bir artış daha bekleniyor ve spam oranının günde 170-180 milyar mesaja ulaşacağı tahmin ediliyor.
● Şu anda olduğu gibi, spam ve phishing, harmanlanmış tehditlerde rol oynamaya devam edecek. Yaklaşık %0,2’si -her 500 Web talebinden biri- zarar görmüş PC’lerde barındırılan Web sitelerine gönderiliyor. Bu eğilimin devam etmesi bekleniyor.
● Bot’lar ve botnet’ler, spam mesaj gönderme, bilgi çalma, hedefli saldırılar ve büyük ölçekli saldırı kampanyalarını içeren tehdit zincirinde önemli bir rol oynamaya devam edecek.

Raporun tam kopyası buradan indirilebiliyor...

Kaynak:
Tarih:
Hit: 1371
Yazar: Ax2n



Yorumlar


Siftahı yapan siz olun
Yorum yapabilmek için üye girişi yapmalısınız.