Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab uzmanları, 2011 yılının ilk çeyreğinde akıllı telefonların ve Twitter gibi sosyal ağların siber suçluların yoğun saldırılarına maruz kaldığını açıkladı.
Android mobil platformunun son günlerde giderek artan popülerliğinin siber suçluların da gözünden kaçmadığını söyleyen Kaspersky Lab uzmanları, 2011 yılında tespit edilen kötü amaçlı yazılımların toplam sayısının 2010 yılına göre en az iki kat artabileceğini söylüyor.
Siber suçlular tarafından yazılmış olan 50’den fazla kötü amaçlı Android OS uygulamasının 2011 yılının ilk çeyreğinde Android pazarı kanalıyla yayıldığını söyleyen uzmanlar bu kötü amaçlı yazılım programlarının, yasal yazılımların Trojan bileşenlerinin pakete dâhil edilerek yeniden sunulmuş bir hali olduğunu belirtiyor. Kaspersky Lab uzmanları bu sayının kötü amaçlı yazılımlar ve online uygulamalar aracılığıyla daha da artmaya devam edeceğini öngörüyor. Bu öngörü iki faktörle destekleniyor. Bunlardan ilki geliştiricinin hesabının oldukça ucuz olması (Android pazarında sadece 25 Dolar). İkincisi ise yeni yayınlanmış uygulamaların kodlarının denetlenmesinin oldukça yoğun bir iş gücü gerektirip oldukça zor otomatikleştirilmesi geliyor.
Akıllı telefonlar siber saldırılarda öncelikli hedef
Araştırmalara göre kişisel akıllı telefonların artık giderek bilgi muhafaza etmek için ve kurumsal bilgilerin gönderilmesinde yoğun olarak kullanılmasından dolayı mobil tehditler artmaya devam ediyor. Maalesef şirket çalışanları akıllı telefonlarda tutulan bilgilerin güvenliğinin sağlanması gerektiğini yeteri kadar önemsemiyor. Ancak akıllı telefonlar gelecek dönemde mobil cüzdan olarak kullanılacağından dolayı mobil güvenlik ürünleri daha da önemli bir hale geliyor.
Saldırılar ev bilgisayarlarından kurumsal sistemlere yöneldi
2011’in ilk çeyreğinde meydana gelen ve farklı organizasyonlarda artış gösteren saldırıların sayısının artması da önemli trendler arasında yer alıyor. Bunların arasında kurumsal sunuculara erişimi engelleyen geleneksel DDoS saldırılarının yanı sıra bilgi çalmak için izinsiz erişim kazananlar da vardı. Bütün işaretler, bazı profesyonel siber suçluların ev bilgisayarlarına virüs bulaştırmak yerine büyük kurumlara yöneldiğini gösteriyor.
Siber suçlular şirketlerin itibarı da zedeliyor
Elde edilen sonuçlara göre 2011 yılının ilk çeyreği siber suçluların kar elde etmek yerine şirketlerin itibarına zarar vermek için protesto saldırılarına maruz kaldığını da gösteriyor. Buna örnek olarak Amerikalı BT güvenlik firması HBGary’i hedef alan saldırı gösterilebilir. Firmanın özel bilgilerine ulaşan hackerlar daha sonra bu bilgileri halka sundu. Bu gibi uygulamalar ya da saldırılar oldukça az çünkü çalışan bilgiler siber suçlular tarafından satılmak veya yayınlanmaması karşılığında para almak amacıyla çalınıyor.
GpCode’un yeni türü bilgileri kurtarılamaz hale getiriyor
2011 yılının ilk çeyreği sonunda ise GpCode’un yeni bir türü ortaya çıktı. Bu trojan, virüs bulaşmış bilgisayarlardaki bilgileri şifreliyor ve daha sonra da sahibinden bunun karşılığında fidye istiyor. Diğer değişkenlerden farklı olarak, yeni GpCode versiyonları şifrelenmiş bilgileri dosyaların üzerine yazıyor ve kurtarılamaz bir hale getiriyor. İlginç olan şu ki bu siber suçlular sadece Avrupa ve eski Sovyet cumhuriyetlerindeki kullanıcılara saldırdı ve bu saldırılar birkaç saat sürdü. Trojan yazanların niyetleri kütlesel bir virüs bulaştırma değildi.
Sosyal ağlar siber saldırıların popüler adresi
BT güvenliğini etkileyen diğer bir trend ise sosyal ağların, blogların, torrentlerin, YouTube’un ve Twitter’in giderek artan popülerliği. Bu ağlar, dünyanın her köşesindeki kullanıcılar arasındaki veri alışverişini hızlandırıyor ve kolaylaştırıyor. Kullanıcıların bloglarında yayınlanan bilgilerin medya kuruluşlarınınki kadar güvenilir olduğu düşünülüyor. Bu tür kaynakların popülerliği yakın bir zamanda siber suçluların dikkatini çekti ve Kaspersky Lab uzmanlarına göre gelecekte bu servisler aracılığıyla gerçekleşen saldırıların artış göstermesi kaçınılmaz gözüküyor.
Kaynak : 