2014 İlk Çeyrek Güvenlik Değerlendirme Raporu
Kategori : Donanım
Siber suçluların alışılmış yöntemlerin dışına çıkarak yüksek kârlı hedeflere yöneldiğini belirten siber güvenlik şirketi Trend Micro, 2014 yılı ilk çeyrek güvenlik raporunu yayınladı.
Online ortamlardaki finansal bilgileri çalmak için her gün yeni yöntemlerin keşfedildiğine dikkat çekilen raporda siber suçluların kullanıcıları beklenmeyen yerden vurduklarına dikkat çekiliyor. Geleneksel yöntemleri terk ederek daha farklı siber saldırı yöntemleri düzenleyen bilgisayar korsanları, POS cihazı gibi alışılmışın dışındaki hedeflere yönelmeye başladıkları da yayınlanan raporda belirtiliyor.
Raporda öne çıkan başlıklar ise şu şekilde:
Mobil Tehditler: Son beş yıldır aralıksız büyümeye devam Android platformundaki malware ve yüksek riskli uygulamaların sayısı 2 milyona ulaştı. Bu 2 milyonun yüzde 78'ini mobil zararlı yazılımlar yüzde 28'ini ise yüksek riskli uygulamalar oluşturuyor. Sayının bu kadar artmasındaki ana nedenlerden bir tanesi, Android'in güvenlik özelliklerini yanıltmak için zararlı yazılımlarla birlikte tekrardan paketlenmiş uygulamalar olarak görülüyor.
Siber suçluların oluşturduğu yer altı örgütlenmesi: Online bankacılığı hedef alan zararlı yazılım sayısı 2014 yılının ilk çeyreğinde 2013 yılının sonuna oranla düşüş yaşadı. Rakamlar 2013 yılının ilk çeyreği ile karşılaştırıldığında büyük benzerlik gösteriyor. Bu durum 2013'ün ilerleyen dönemlerinde ise büyük bir yükseliş göstermişti. 2013'ün sonuna doğru gerçekleşen bu artışın nedeni ise siber suçluların tatil döneminde online alışveriş yapan insanları hedef almalarından kaynaklanıyor.
Organize olmuş hedefli ve siber saldırılar: Trend Micro uzmanları 2014'ün ilk çeyreğinde PoS cihazlarını hedef alan zararlı yazılım sayısının 2013'ün tümünde ortaya çıkanların toplamından daha fazla olduğunu ortaya koydu. Özellikle Birleşik Devletler'de konaklama ve perakende sektörlerinde PoS cihazlarına yönelik saldırılar saptandı. Bunun yanında Güney Koreli kredi kartı şirketlerinin maruz kaldığı çeşitli saldırılar bu şirketlerin güvenlik politikalarını tekrar gözden geçirmeleri gerekliliğini ortaya çıkarttı. 2014'ün ilk çeyreğindeki hedefli saldırıların yüzde 76'sının ise devlet kurumlarına yönelik olduğu görüldü.
Dijital Yaşam ve Nesnelerin İnterneti: Uygulama ekosisteminde ortaya çıkan yeni nesil güvenlik açıkları oldukça dikkat çekti. Kullanıcıların içerik paylaşımı yapmak için kullandığı bu tarz uygulamaların güvenlik açıkları doğurduğu belirtildi. Ayrıca sosyal medya üzerinden yapılan dolandırıcıların yanında Nesnelerin İnterneti pazarındaki bazı cihazlarda da güvenlik açıkları keşfedildi. Zararlı sitelere giriş yapan kullanıcı sayısı bakımından yüzde 26 oranla Japonya ilk sırayı aldı. İkinci sırada ise yüzde 21 oranla Birleşik Devletler yer alıyor. Türkiye ise bu listede yüzde 2'lik oranla yer aldı.
Trend Micro 2014 İlk Çeyrek Güvenlik Değerlendirme Raporunun tümünü görmek için buraya tıklayabilir ve Trend Micro'nun güvenlik çözümlerine yönelik yazılımlarını aşağıdaki bağlantılardan indirebilirsiniz.
