F-Secure kaleminden virüs trendleri
F-Secure mühendisi Boris Cipot, "2003'te yalnızca 1,4 milyon virüs ve çevrimiçi zararlıyı kaydettik, bugün bu sayı 70 milyondan fazla" diyor.
Uzmana göre, son on yılda zararlıların gelişim tarihi üç aşamaya ayrılabilir. 2003 yılına kadar süren ilk aşamada, bilgisayar korsanları genellikle virüsleri bir hobi olarak, farkındalık yaratmak veya onları yok etmek amacıyla yazdılar. Çoğu zaman telefon numaraları ve iletişim bilgileri kodlara dahil edildi, ancak birinin plakasını haşere içine kopyaladığı bilinen bir durum da var. Ardından, amaçları açıkça para kazanmak olan siber suç olan profesyonel virüs, truva atı ve casus yazılım yazarlarının ortaya çıkması geldi. 2008 yılına kadar olan dönemde zararlı sayısında keskin bir artış gözlenmiş, elektronik zararlıların sayısı birkaç yıl içinde 18 milyona, profesyonel suçluların damgasını vurduğu üçüncü dönemde ise 70 milyona yükselmiştir.
“Ancak 70 milyon kayıtlı zararlı, bu kadar çok casus yazılım, truva atı anlamına gelmiyor. Profesyonellerin hakim olduğu üçüncü dönemde geri dönüşüm moda oldu” diye ekliyor Cipot. Kötü amaçlı yazılım işi, birçok yönden yasal yazılım ticaretiyle aynıdır. Aynı haşere birden fazla şirkete satılmakta, giderek daha fazla spyware reklamı çıkmakta, hatta bir geliştirici ve satış ağı bile oluşturulmuştur. "Birçok kişi kötü amaçlı yazılım geliştirir, ancak onu herhangi bir amaç için kullanmaz, ancak normal yazılım gibi bir distribütöre satar. SaaS örneğini takiben Maas, yani bir hizmet olarak haşere ortaya çıktı. Bu durumda, reklam yazılımı veya casus yazılımın yalnızca gerekli süre boyunca kiralanması gerekir ”diyor Cipot. Yeni hizmet sağlayıcılar pazara girdi, örneğin birçoğu MaaS çözümleri sunan web siteleri için barındırma hizmetleri sağlıyor. Daha önce olduğu gibi, suçlular sadece siber uzayda faaliyet göstermekle kalmıyor, aynı zamanda gerçek bir lojistik zinciri de oluşturuyorlar - örneğin, çalıntı kredi kartlarıyla alışveriş yapmak için. Böyle bir durumda, çalınan kredi kartı bilgileri, kartın çalındığı ülkedeki çevrimiçi web mağazalarından satın alınarak kullanımı daha az şüpheli hale getirir. Evde iş vaat eden bir iş ilanı ile satın alınan malları yeniden paketlemek için, web mağazasından malları yeniden paketleyip, satın aldıkları ürünlerin zaten toplandığı başka bir ülkeye göndermekten başka yapacak bir şeyleri olmayan insanları arıyorlar ve işe alıyorlar. Böylece, suçluların herhangi bir suç mahallinde görünmeleri gerekmez.
Gittikçe daha fazla insan, bilgisayarlarında depolanan veriler şifrelendiğinde bir "ödeme talebi" alıyor ve daha sonra şifresini çözmek için uygun banka hesabına sadece birkaç avronun aktarılması gerekiyor. F-Secure'a göre saldırıların bir sonraki hedefi akıllı telefonlar olacak. Özellikle Android işletim sistemi kullanıcıları, akıllı telefon için uygulamalar sunan Google Play'in kontrolsüz olması nedeniyle saldırıların hedefi olabiliyor. Buradaki en yaygın kötüye kullanım, bilgisayar korsanlarının popüler bir ücretli uygulamayı indirmesi ve ardından kaynak kodunu yeniden yazması ve uygulamayı zaten ücretsiz sürümde yeniden yüklemesidir - böylece ücretli sürümden daha fazla kişinin indireceğini garanti eder. Tek bir ayar, telefonun premium bir numaraya ayda bir metin mesajı göndermesi için yeterli olduğundan, telefon faturasında gözle görülür bir değişikliğe neden olmaz - kötü amaçlı yazılım üreticisi, çoğu kişi tarafından genellikle fark edilmez. 1-2000 telefona kolayca bulaşır, bu da iyi olan vergiden muaf aylık gelir sağlar. Çoğu Symbian ve Android için olmak üzere cep telefonları için kayıtlı yalnızca 7500 kötü amaçlı yazılım var, ancak F-Secure bu sayının da önemli ölçüde artacağını söylüyor.
Kaynak: Basın bülteni
