20
EXE RANK
Method
Fexe Kullanıcısı
2009 yılı verilerinden derlenen bulgular ışığında rapor aşağıdaki saptamalara dikkat çekiyor:
· Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardansa kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak bu bilgileri sosyal mühendislik zekâsı ile hazırlanan ataklar dâhilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar.
· Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor. Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca çeşit zararlı kod varyantı üretebiliyorlar.
· Kurumlar üzerine yoğunlaşan hedefli saldırıların miktarındaki artış önemli boyutlarda. Kurumlara ilişkin fikri mülkiyetlere erişim sağlanması yolu ile elde edilen finansal kazancın büyüklüğü, siber suçlularının dikkatini bireysel kullanıcılardansa kurumlara yönlendiriyor. Raporda yer alan bulgulara göre saldırganlar, sosyal ağ oluşturma sitelerinde açıkça sergilenen kişisel bilgilere ulaşarak bu bilgileri sosyal mühendislik zekâsı ile hazırlanan ataklar dâhilinde kullanarak hedeflenen kurum içindeki önemli bir kullanıcıya erişiyorlar.
· Saldırı araçları siber suçların gerçekleşme ihtimalini geçmişe oranla daha da kolaylaştırıyor. Siber suçlara ilişkin yeni saldırı araçları siber suçluların bu alana girmeleri konusunda var olan engelleri minimum düzeye indirgiyor; böylelikle çok profesyonel olmayan saldırganlar dahi bilgisayarlara ulaşmakta ve bilgi hırsızlığı yapmakta başarılı olabiliyorlar. Örneğin bahsi geçen bu saldırı araçlarından, 700 dolar gibi bir paraya kolayca satın alınabilen Zeus (Zbot), kişisel bilgilerin çalınması için amaca yönelik zararlı kod oluşturma işlemlerini otomatize ediyor. Zeus gibi bir saldırı aracının kullanımı sayesinde saldırganlar, güvenlik yazılımlarının denetiminden kaçınmak üzere milyonlarca çeşit zararlı kod varyantı üretebiliyorlar.