Evrensel ekonomik kriz, 2009’da sanal kabahat etrafını ciddi miktarda etkileyecek.
İnternet içerik güvenliği işletmesi Trend Micro’da Güvenlik Danışmanı misyonunda bulunan Rik Ferguson, 2008’in sonunda başlayan ve 2009’da sürat kazanması beklenen evrensel ekonomik krizin önümüzdeki yarıyılda siber kabahat etrafında tesirli olacağını ve kısmen de olsa bu civarı şekillendireceğini hipotez ediyor.
Ferguson, mevzu hakkında şu açıklamayı yapıyor: ‘Finansal kriz 2009’da haneleri daha somut bir şekilde etkilemeye başladıkça, işsizlikte aralıksız bir çoğalış ve gerek fertlerin gerekse ailelerin finansal vaziyetlerinde gerileme ile karşılaşacağız. Organize siber kabahatin bu etraftan yararlanması afallatıcı olmayacaktır; zira onlar açısından, Avrupa, Ortadoğu ve BT bilgi teknolojileri maharetleriyle tanınan değişik ülkelerdeki nitelikli, memnunsuz ve finansal motivasyon arayışındaki programcıların işlerini kaybetmeleri neredeyse bir işgücü bolluğu yaratacaktır. Siber kabahatliler, bin adet başına 2-3 dolara CAPTCHA’ları güvenlik kodlarını kırmak üzere gönüllülerle uyuşmayı muvaffak olurlarsa, ileri seviye yeteneklere sahip olan ve rakamı gitgide çoğalan bu mevcut işgücünden kesinlikle yararlanmak isteyeceklerdir.’
Ferguson’a göre, ticari dünyadaki bankacılık, perakende, ticari finans, sigorta, vb. aralıksız makûsa gidiş, daha çok rakamda işletmeyi güç vaziyete sokacak, iflas ettirecek ya da satınalmalara ve birleşmelere maruz vazgeçecek. Bu bütün de sosyal mühendisliğin serpildiği cinsten bir karmaşa olup, ilk bulgular 2008’de bankacılık krizi esnasında görüldü. Mevzubahisi özel şartların hırpalayıcı tesiri çoğaldıkça, siber kabahatliler için özümseyecek çok fazla yeni sosyal mühendislik vasıtayı oluşacak.
Ferguson, siber kabahatin arkasındaki metodolojilerde keskin teknolojik başkalaşımlar görmeyi beklemiyor; ama yeniden de gönderim vektörlerinde ve amaçlarında bir ölçü metamorfoz olabileceğini düşünüyor. Ferguson ‘Mobil makineler, gitgide daha üretken hale geliyor ve gerek iPhone’nun popülerliği, gerekse Windows mobil ve Symbian aygıtlarında dokunmatik teknolojisinin yaygınlaşması ile daha çok kabul görüyor. Özellikle mobil makineleri amaçlayan ve bunları 3g botnet’lerde robot ağlarda çalıştıran malware’ler kötücül yazılımlar görmeyi bekliyoruz,’ diyor.
Ferguson, sosyal ağ sitelerindeki ‘dostlara’ olan saklı güvenin 2008’in son aylarında sosyal mühendislik mahsulü sahtekarlıkların çoğalmasına neden olduğunu ve bu meylin 2009’da da devam etmesinin beklendiğini ifade ediyor. Buna göre, saklılığı ihlal edilmiş hesaplar, hasar vermek, saklılığı ihlal etmek ya da kurbandan para ve/veya bilgi koparmak üzere alakalı dostlara doğrudan ve emin iletiler atmada kullanılacak.
Bunun yanında, VoIP IP üzerinden ses mesajımı teknolojisi de süratle kabul görüyor ve özellikle dolandırıcılığa uygun VoIP uygulamaları, vishing telefon üzerinden sosyal mühendislik ve DDoS şantaj atakları yoluyla siber kabahat için karlı bir maksat oluşturuyor.
Ferguson, malware yazarlarının, anti-idrak etme üreticilerinin, spam istenmeyen e-posta ileti yollayanların, phishing oltalama yapanların ve carder’ların şahsi bilgi hırsızlarının finansal hasılat sağlamak için faaliyet göstermeye devam edeceklerini belirtiyor. Siber kabahatliler, sosyal mühendislik yemi olarak muhtelif vakalardan, şöhretlilerden, siyasi simalardan ve eşi kaynaklardan yararlanmayı sürdürecekler.
SAKLILIĞIN TOPLUCA İHLAL EDİLECEĞİ SENE
Ferguson’a göre, 2008 senesinde yüz binlerce web sitesinin içine sızılarak görünmez kodlar yerleştirildi. Bu kodlar, suçsuz tarayıcıları kötücül kodlar ve sömürü setleri barındıran sitelere yönlendirdi. Sadece Mayıs ayında, bir milyonun üzerinde web sitesinin saklılığı ihlal edildi. Bu gidişat, sene sonuna kadar devam etti ve 2008’in en son toplu ihlal misali, Microsoft Internet Explorer’ın zero day sıfır gün hassasiyetinden yararlanma teşebbüsü oldu.
Web tehditleri, hala dayanarak çoğalıyor ve bu meylin 2009 süresince devam etmesi bekleniyor. 2008 sonu itibariyle, web tehditlerinde 2005’deri beri kaydolunan sihrime yüzde 2.000’i geçti. Uzaktan URL’lerde barındırılan malware oranı 2008’de yüzde 256 arkasıydı. Aynı zamanda, bir spam’deki makûs maksatlı link’ler yüzde 500 arttı. Her 500 web arzından biri, virüs bulaşmış PC üzerinde barındırılan bir web sitesine oldu.
Dahası, spam rakamı seneler geçtikçe meblağlı bir şekilde arkasıydı; 2009’da da çoğalmaya devam edecek. Günde takribî 115 milyar spam ileti sevk ediliyor. 2005-2006 arasında bu sayı vasati 75 milyardı. Spam iletilerin yüzde 99’u, saklılığı ihlal edilmiş bilgisayarlardan geliyor. Bunlara, uzaktaki kullanıcılarla makûs maksatlı bağlantıyı olan makineler de dahil bulunuyor.
Avrupa’daki bazı sigorta firmaları, gitgide çoğalan kimlik hırsızlığı tehlikesine karşı ‘Kimlik Hırsızlığı Sigortası’ poliçeleri sunmaya başladı. Ferguson, daha amaca odaklı ve tesirli malware ve sosyal mühendislik teşebbüslerinin kimlik hırsızlığıyla alakalı hamlelerde çoğalışa neden olmasıyla beraber, sigorta yaptırma meylinin 2009’da ve sonrasında da süreceğini hipotez ediyor.
Haberci
Yaftalar : internet güvenliği
