Web tehditleri evrim geçirdi, artık 18 yaşında ünlü olmak için virüs yazan kişilerden daha organize bir yapıya gidiliyor ve işin arkasında artık para ana unsur...
Trend Micro Türkiye Ülke Müdürü Luc-Erol Alptuna, web tehditlerinin evrim geçirdiğini ve işin ana unsurunun artık para olduğunu kaydetti.
Virüslerden, casus yazılımlara doğru gidildiğini ve ikincisinde tehditlerin daha büyümeye başladığını belirten Alptuna,
''Artık iş virüsten çok spyware'ye doğru gidiyor. Çünkü çok kolay yayılıyor. Yaşınız, ilgi alanlarınız, hangi sitelere girdiğiniz... Kısacası profiliniz hakkında bilgi toplanıyor ve sonuçta da size bir şeyler satılmaya çalışıyor. Artık ünlü olmak için bu tür işler yapmıyorlar, para kazanmak için yapıyorlar bunları... Tek amaçları kullanıcıların mali bilgilerini ya da şirketlerin kurumsal bilgilerini ele geçirmek'' diye konuştu.
Saldırı ve tehditlerin giderek sofistike olmaya başladığına dikkat çeken Alptuna, soruları da yanıtladı.
Son günlerdeki basında yer alan internet bankacılığı ve çocuk pornosu haberleri hatırlatılması üzerine Alptuna, içinde devlet ve ebeveynlerin de yer aldığı bir çok kesime bu konuda ciddi görevler düştüğünü, sıkıntıların eğitimle aşılabileceğini dile getirdi.
Korsan kullanım konusunda ise Alptekin, bu konuda zarar gören şirketler dışında devletin de kaybının olduğunu, yüzde 18'lik KDV'den dolayı vergisel zararı olduğunu anlattı.
-ARKA KAPI AÇAN ROOT KİT'LER-
TrendLabs tarafından elde edilip incelenen verileri esas olan ve önümüzdeki günlerde açıklanacak olan Trend Micro 2006 Tehdit ve 2007 Tahminleri Raporuna göre,
2007 yılında web tehditlerinde artış gözlenecek ve korsanlar en çok arkadaşlık ve çöpçatanlık gibi amaçlarla faaliyet gösteren siteleri kullanarak saldıracaklar.
İnternetin hızının artması ve kolaylaşması doğrultusunda kullanıcıların bilgisayarlarına dışarıdan sürekli olarak bir şeyler indirmeye başladıklarına dikkat çekilen rapor özetine göre, bunu fırsat bilen korsanlar da yarattıkları zararlı yazılımları toplumsal gruplaşma sitelerinde gizleme yoluna gidiyorlar.
Her şeyden habersiz dosya indirdiklerini düşünen kullanıcılar, indirdikleri dosyalarda korsanların gizledikleri zararlı yazılımları da bilgisayarlarına bulaştırıyor ve bu dosyaların çalıştırılmasıyla virüs, solucan, rootkit gibi zararlılar kullanıcı bilgisayarını istila ediyor.
-KORSANLAR PARA İÇİN GÜÇ BİRLİĞİ YAPIYOR-
Rapora göre tehdit ve saldırıların bir çoğunun arkasında para var. 2006'da tanınmış markaların adını taşıyan ilaçların yasadışı satışlarının duyurulduğu milyarca çöp e-posta gönderildi.
2006'da aynı zamanda korsanların, casus ve zararlı yazılım yazarlarının güç birliği yaparak menfaat elde etme yoluna gittikleri de görüldü.
Rapora göre, 2006 yılında geniş çaplı virüs salgınları yaşanmadı, bunun yerine daha küçük grupları hedef alan yerel saldırılar oldu. Bu saldırılar, genellikle o gruba ya da ülkeye özel bir olay bahane edilerek yayılmaya çalışıldı.
Saldırıların niteliği değişti ve karma bir hal aldı. Artık tek bir virüs ya da solucanla değil bir paket şeklinde saldırılar düzenleniyor.
Örneğin, önce bir casus program gönderiliyor ve onun çalıştırılmasıyla internetten bir rootkit indiriliyor. Rootkit bir arka kapı açarak bilgisayar kullanıcılarının bilgilerini korsanlara gönderiyor.
Raporda bu trendin 2007'de devam edeceği öngörüsünde bulunuluyor.
Raporda göre, dijital tehditler geçen yıla oranla yüzde 163, web tabanlı tehditler önceki yıla göre yüzde 15 arttı ve yarım milyona yükseldi.
Bazı reklam amaçlı yazılımlar giderek casus programlara dönüştü ve 2006, casus yazılımlara karşı mücadelenin zirve yaptığı bir yıl oldu.