Trend Micro Güvenlik Danışmanı RickFerguson, sosyal ağ sitelerindeki "arkadaşlara" olan gizli güvenin 2008'in son aylarında sosyal mühendislik ürünü sahtekarlıkların artmasına neden olduğunu ve bu eğilimin 2009'da da devam etmesinin beklendiğini söyledi

Trend Micro Güvenlik Danışmanı RickFerguson, organize siber suçun, kriz ortamından faydalanması şaşırtıcı olmayacağını belirterek, "çünkü onlar açısından, Avrupa, Orta Doğu ve BT yetenekleriyle tanınan diğer ülkelerdeki kalifiye, hoşnutsuz ve finansal motivasyon arayışındaki programcıların işlerini kaybetmeleri neredeyse bir iş gücü bolluğu yaratacaktır" dedi. Ticari dünyadaki kötüye gidişin daha fazla şirketi zor duruma sokarken, iflas ettirebileceğini, satın almalara veya birleşmelere maruz bırakabileceğini dile getiren Ferguson, bunun sosyal mühendisliğin geliştiği türden karmaşa olduğunu ve ilk belirtilerin 2008’de bankacılık krizi esnasında görüldüğünü söyledi.

Ferguson, finansal krizin 2009’da haneleri daha somut biçimde etkilemeye başladıkça, işsizlikte sürekli artış ve gerek bireylerin, gerekse ailelerin finansal durumlarında gerilemeyle karşılaşılacağını vurgulayarak, şöyle devam etti: "Organize siber suçun bu ortamdan faydalanması şaşırtıcı olmayacaktır, çünkü onlar açısından, Avrupa, Orta Doğu ve BT yetenekleriyle tanınan diğer ülkelerdeki kalifiye, hoşnutsuz ve finansal motivasyon arayışındaki programcıların işlerini kaybetmeleri neredeyse bir iş gücü bolluğu yaratacaktır. Siber suçlular, bin adet başına 2-3 dolara güvenlik kodlarını (CAPTCHA) kırmak üzere gönüllülerle anlaşmayı başarırlarsa, ileri düzey becerilere sahip olan ve sayısı gittikçe artan bu mevcut iş gücünden mutlaka faydalanmak isteyeceklerdir."


Siber suçun ardındaki metodolojilerde belirgin teknolojik değişimler görmeyi beklemediğini ancak gönderim doğrultu ve hedeflerinde bir değişim olabileceğini ifade eden Ferguson, "Mobil cihazlar, gittikçe daha üretken hale geliyor ve gerek iPhone’nun popülerliği, gerekse Windows mobil ve Symbian cihazlarında dokunmatik teknolojisinin yaygınlaşması ile daha çok kabul görüyor. Özellikle mobil cihazları hedefleyen ve bunları 3G botnetlerde (robot ağlarda) çalıştıran malware’ler (kötücül yazılımlar) görmeyi bekliyoruz" diye konuştu.

Ferguson, sosyal ağ sitelerindeki "arkadaşlara" olan gizli güvenin 2008’in son aylarında sosyal mühendislik ürünü sahtekarlıkların artmasına neden olduğunu ve bu eğilimin 2009’da da devam etmesinin beklendiğine işaret etti.

Malware yazarlarının, anti-algılama üreticilerinin, spam mesaj gönderenlerin, phishing (oltalama) yapanların ve kişisel bilgi hırsızlarının (carder), finansal kazanç sağlamak için faaliyet göstermeye devam edeceklerini belirten Ferguson, "Siber suçlular, sosyal mühendislik yemi olarak çeşitli olaylardan, ünlülerden, politik simalardan ve benzeri kaynaklardan faydalanmayı sürdürecekler" dedi.

Ferguson, 2008 yılında yüz binlerce web sitesinin içine sızılarak görünmez kodlar yerleştirildiğini, bu kodların, masum tarayıcıları kötücül kodlar ve sömürü setleri barındıran sitelere yönlendirdiğini kaydederek, sadece mayıs ayında, 1 milyonun üzerinde web sitesinin gizliliğinin ihlal edildiğini, bunun, yıl sonuna kadar devam ettiğini ve 2008’in en son toplu ihlal örneğinin, Microsoft Internet Explorer’ın zero day (sıfır gün) hassasiyetinden faydalanma girişimi olduğunu anlattı.

Trend Micro’dan verilen bilgiye göre web tehditleri, hala katlanarak artıyor ve bu eğilimin 2009 boyunca devam etmesi bekleniyor. 2008 sonu itibariyle, web tehditlerinde 2005’ten bu yana kaydedilen büyüme yüzde 2 bini geçti. Uzaktan URL’lerde barındırılan malware oranı 2008’de yüzde 256 arttı. Aynı zamanda, bir spam’deki kötü niyetli linkler yüzde 500 çoğaldı. Her 500 web talebinden biri, virüs bulaşmış PC üzerinde barındırılan bir web sitesine oldu. Spam sayısı yıllar geçtikçe tutarlı bir biçimde artarken, 2009’da da bunun devam etmesi bekleniyor. Günde yaklaşık 115 milyar spam mesaj gönderiliyor. Spam mesajların yüzde 99’u, gizliliği ihlal edilmiş bilgisayarlardan geliyor. Bunlara, uzaktaki kullanıcılarla kötü niyetli iletişimi olan cihazlar da dahil bulunuyor.