Hackerler Türkiye'de en çok ‘5 yöntemle’ saldırıyor

İnternet ve veri güvenliğinde faaliyet gösteren Trend Micro, Türkiye’de en çok görülen siber saldırı çeşitlerini açıkladı.

CHA

Dünyanın adeta başını belası haline gelen hackerler, ülkelere göre siber saldırılarını da şekillendiriyor. Hangi ülkenin vatandaşı neye daha fazla kanıyorsa hackerler o yönteme ağırlık veriyor. İnternet ve veri güvenliğinde faaliyet gösteren Trend Micro, Türkiye’de en çok görülen siber saldırı çeşitlerini açıkladı.

Trend Micro'nun veriği bilgiye göre; hackerların Türkiye'de en fazla kullandığı saldırı yöntemleri şunlar:

Fidye yazılımları: Fidye yazılımları, kullanıcıların dosyalarını ve cihazlarını şifreleyip, bu tekrar ulaşabilmek için kişileri ücret ödemeye zorlayan bir zararlı yazılım şeklinde tanımlanıyor. Cryptolocker ise Türkiye’de en çok görülen fidye yazılımı çeşitlerinden birisi olarak karşımıza çıkıyor. Genellikle sahte e-postalarla kullanıcılara yollanan sahte faturalara saklanıyorlar. Cryptolocker kişilerin ya da kurumların verilerini ve cihazlarını şifreleyerek erişilemez hale getiriyor. Kullanıcılar ise karşılaştıkları kilit ekranında yönlendirildikleri noktalara ödeme yapmak zorunda bırakılıyor. Trend Micro’nun araştırma birimi TrendLabs’ın verilerine göre 2015 yılının ikinci yarısında 4 milyondan fazla fidye yazılımı çeşidi gözlemlendi. 2016’da ise fidye yazılımlarının artarak devam edeceği öngörülüyor.

Olta saldırıları: Phishing, yani olta saldırısı olarak da adlandıran bu siber saldırılar tamamen karşıdaki kişiyi aldatma esasına dayanan bir yöntem. Bu saldırının amacı ise hedefteki kişinin şifrelerini ve kullanıcı hesaplarını ele geçirmek. Siber saldırganlar bir kurumdan yollanmış gibi hazırladıkları e-postalarla, kullanıcıları bu kurumların adını kullanarak hazırladıkları sahte sitelere yönlendiriyorlar. Bu siteler genellikle orijinal site ile çok benzer bir kullanıcı ara yüzü kullanıyorlar. Bundan dolayı kullanıcılar aradaki farkı anlayamıyorlar ve kendi hesaplarına eriştiklerini zannediyorlar. Kullanıcı adı ve şifresi kısmına bilgilerini girdiklerinde ise bu bilgiler bilgisayar korsanları tarafından çalınıyor. Bu yöntem Türkiye’de özellikle kullanıcıların banka hesapları ya da sosyal medya profillerini ele geçirmek için kullanılıyor.

Kredi kartı dolandırıcılıkları: Siber suçlular kullanıcılara özellikle herkesin ilgi gösterdiği ürünler için çeşitli kampanya, fırsat ve indirimler içeren sahte sipariş sayfalarını içeren e-postalar yolluyorlar. Bu e-postalar özellikle Sevgililer Günü, Anneler Günü, Babalar Günü ve Yılbaşı gibi birçok kişinin birbirine özellikle online alışveriş yaparak hediye aldığı dönemlerde oldukça yoğunlaşıyor. Bu e-postalardaki bağlantılara tıklayıp sahte sipariş sayfalarından alışverişini yapan kişilerin kredi kartı bilgileri bilgisayar korsanları tarafından çalınıyor.

DDoS saldırıları: Özellikle son dönemde Türkiye’nin gündemini meşgul eden yoğun bir saldırı dalgasında kullanılan DDoS yöntemi aslında basit bir siber saldırı biçimi. DDoS (Distributed Denial of Service Attack) saldırıları genellikle bant genişliğini istilaya uğratarak sistemleri ve sunucuları hizmet veremez hale getiren bir saldırı çeşididir. Yani ağ üzerinde çok yoğun bir trafik yaratarak sistemleri kilitler.

Mobil tehditler: Mobil cihazların artışıyla iletişim, dolayısıyla veri miktarı sürekli artıyor. Bundan dolayı mobil tehditler giderek daha tehlikeli hale geliyor. Özellikle Android platformundaki güvenlik problemlerinden dolayı birçok zararlı yazılım mobil cihazlara indiriliyor. Akıllı telefon kullanımının oldukça yaygın olduğu ülkemizde 2015’in üçüncü çeyreğinde kullanıcılar zararlı ve yüksek tehlike içeren mobil uygulamaları tam 160 bin 717 kez telefonlarına indirdi. TrendLabs tarafından kullanıcıların indirdikleri bu uygulamaların içinde 2 bin 681 adet virüs keşfedildi. Trend Micro’nun verilerine göre 2016 yılında mobil zararlı yazılımların sayısının 20 milyona çıkacağı öngörülüyor.