Bankacılık sektörü: Kötü amaçlı yazılım saldırıları

Bankacılık sektörü: Kötü amaçlı yazılım saldırıları

Yakın geçmişin istatistikleri ve bilinen siber saldırıların kaynağı gösteriyor ki, saldırganların hala en yüksek motivasyonu ekonomik çıkarlardır.

Bank Mellat Bilgi Teknolojileri Müdürü Ferhat KAYSI

 

 

 

 

 

Siber Suçluların Motivasyon Kaynağı? 

Politik sebepler 
Siber terörizm 

1.1.2. Siber savaş 
1.1.3. Hactivizim 
1.2. Ekonomik çıkarlar: 
2. Bankacılık Sektörüne Yönelik Düzenlenen Saldırılar Tekrar Ortaya Çıktı 
3. Sosyal mühendislik saldırıları ve Oltalama (phishing) 
3.1. Phishing Simülatörleri ile Savunmasız Kullanıcıları Belirleme 
4. Kaynaklar 

Yakın geçmişin istatistikleri ve bilinen siber saldırıların kaynağı gösteriyor ki, saldırganların hala en yüksek motivasyonu ekonomik çıkarlardır.
Para piyasasının döndüğü Finans sektörü haliyle en büyük hedefler arasında. Bunu ithalat-ihracat ve e-ticaret sektörü izliyor. Dijital para birimleri (bitcoin, litecoin vb.) ile beraber saldırganların yakalanmadan para transferi yapmaları, saldırganların her türlü eylemi paraya dönüştürmelerinde ciddi kolaylık sağlıyor ve motivasyonlarını artırıyor.

Şekil 1. Aylara göre siber saldırı istatistiği. (Kaynak: Passeri, 2017 Cyber Attacks Statistics)

Şekil 1.’de görüldüğü üzere siber saldırılar 2016-2017 yıllarında istikrarlı bir şekilde devam etmiştir. Daha önce elde edilen geçmiş yıllara ait istatistikler de göstermiştir ki, siber saldırılar özelikle ekonomik nedenlerden ötürü gelecekte de devam edecektir.

Siber Suçluların Motivasyon Kaynağı ?
Politik sebepler
Siber terörizm
Terör faaliyetlerinin siber dünyada, hedef gruplara yönelik gerçekleştirilmesiyle ortaya çıkmaktadır. Suçlular, fiziksel terör aktivitelerinin yanı sıra, siber saldırılarla terör aktivitelerini desteklemektedir.

1.1.2. Siber savaş
Ülkeler arasındaki siyasi, ekonomik ve sosyolojik rekabetin, siber dünyada sürdürülmesidir. Siber savaş içerisinde siber casusluk, hacktivizm ya da siber şuç diye nitelendirilen herhangi bir saldırı bulunabilir. Burada devlet arasında, doğrudan ya da dolaylı olarak bir saldırı söz konusudur.

1.1.3. Hactivizim
Hacktivist: Hacktivist’ler kendilerine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek amacıyla belirli siteleri hack’leyerek mesajlarını yerleştirirler. Hactivistlerin gerçekleştirdiği bu eylemler hacktivizm olarak ifade edilmektedir. Bilinen bazı hactivist gruplar (anonymous vb.)

1.2. Ekonomik çıkarlar:
Günümüz saldırıları arasında en fazla orana sahiptir. Maddi kazanç elde etmek için suçlular, çişetle kurumlara farklı düzeylerde siber saldırılar düzenlemişlerdir.

Şekil 2. 2016 ve 2017 yıllarında gerçekleşen saldırıların motivasyon kaynakları (Kaynak: Passeri, 2017 Cyber Attacks Statistics.

2016 ve 2017’deki siber saldırıların motivasyon kaynağı yukarıdaki grafkte detaylı olarak sunulmuştur. Siber suçlar diye adlandırılan genel kategorideki saldırı oranları hem 2016’da hem de 2017’de %70’in üstündedir. Ancak 2017 yılına bakıldığında, 2016 yılına göre siber suçlar kategorisi daha yüksek bir oranda karşımıza çıkmıştır. Siber casusluk faaliyetlerinde büyük bir artış oluşmuş, 2016 yılında % 9.2 olan bu saldırılar, 2017 yılında % 14.5 ‘e yükselmiştir.
Hacktivizm kategorisindeki saldırılar % 14.2’den %9.2 ‘ye düşmüşTür. Ayrıca siber savaşlar kategorisindeki saldırıların payı da .% 4.3’ten %3.4’ e gerilemiştir. 

Şekil 3. En çok kullanılan 10 saldırı yöntemi (Kaynak: (Passeri, 2018). 2017 Cyber Attacks Statistics.

En çok kullanılan 10 saldırı yöntemindeki ana bulgumuz, zararlı yazılımlardan kaynaklanan siber saldırıların oranının 2017 yılında en çok orana sahip olmasıdır: 2016 yılında % 7.9 olan bu oran, 2017 yılında % 29.8’e yükselmiştir. 2016 yılında kaynağı bilinmeyen saldırıların oranı % 32.8 iken, bu durum 2017 yılında % 22.3’e gerilemiştir. Hesapların ele geçirilmesi, 2015 yılında % 8.8, 2016 yılında % 15.0, 2017 yılında ise %15.5’e yükselerek 3. sırada kullanılan saldırı tekniği olmuştur. Ayrıca, hedef odaklı saldırılarda büyüme gözlemlenmiştir (% 11.5’ten 15.2’ye çıkmıştır). 2017 yılında DDoS saldırıları bir önceki yıla göre düşmüştür. Saldırıların oranı 2016 yılında 11.2 iken, bu oran 2017 yılında % 4.2 ‘ye gerilemiştir.

2017 yılında finansal kuruluşları ve bu kurumların müşterilerini hedef alan siber saldırılar artmıştır. Finansal hizmet sektörüne karşı gerçekleştirilen siber saldırılar, 2017 yılında % 80 oranında artmıştır. Finansal İdare Kurumu’na (FCA) 2017 yılında, siber saldırı vakasının bildirildiğini işaret ederken bu sayının, 2016’da 38 ve 2015’te 24 olduğunu beyan etmiştir.
2016 yılına ait istatistiklerde ise bankalara yönelik yaklaşık 1.09 milyon trojan saldırısı olmuştur. 2016’daki bu durum 2015 yılına göre yaklaşık %30.6 fazladır. Ayrıca, 2016 yılında Kaspersky tarafından Windows kullanılan bilgisayarlarda tespit edilen oltalama kampanyası sayısı yaklaşık 155 milyon olup, bunların yaklaşık % 47.5’i bankalar, ödeme hizmeti sağlayan şirketler (örneğin PayPal ve Visa) ve e-mağazalar (örn. Amazon ve eBay) taklit edilerek düzenlenmiştir. Bu oran 2015 yılında yaklaşık % 34.3’tü. 2016’daki Finansal Siber Tehdit raporunda yayımlanan bu oran, kayda geçen en yüksek finansal dolandırıcılık yüzdesidir.

Kaspersky, saldıganların, meşru bankacılık hizmetlerini web portalları veya sosyal ağlara göre daha çok kullandıklarını ve taklit ettiğini bildirmiştir. Oltalama saldırılarıyla, 2016 yılında bankacılık sitelerinin yaklaşık yüzde 25.8’i taklit edilirken, 2015’teki bu oran yaklaşık yüzde 17.4’tü. 2016’daki e-mağazaları ve ödeme servislerini taklit eden oltalama saldırıları da, bir önceki yıl verilerini geçmiştir..

2. Bankacılık sektörüne yönelik düzenlenen saldırılar tekrar ortaya çıktı
2014 ve 2015 yıllarında finansal verileri hedef alan kötü amaçlı yazılım saldırılarında önemli bir düşüş olduğunu kaydeden Kaspersky, 2016’da bu saldırıların fazlalaştığını belirtmiştir.
Rapora göre, profesyonel siber suçlular, dikkatlerini bankalar ve diğer büyük şirketlere vererek, hedef odaklı saldırılar yapsa da, daha küçük çaptaki siber suçlular da internette açık ve yaygın olan kötü amaçlı yazılımlar aracılığıyla, kişi veya grupları hedef almaktadır.
Zbot trojan ailesi, 2016 yılında siber suçlular arasında bankacılık sektörüne yönelik kullanılan kötü amaçlı yazılımlar arasında en popüler olmuştur. Kaspersky verilerine göre, bu trojan ailesi, 2016’da bankacılık sektörüne düzenlenen kötü amaçlı saldırıların % 44,1’inde, 2015’teki saldırıların yüzde 58,2’sinde kullanılmıştır. Gozi trojan, bu saldırıların yaklaşık % 17,2’sinde kullanılırken, Tinba 2015’deki saldırıların % 20.7’sini, 2016’da düşüş göstererek yalnızca % 3.5’lik oranını oluşturmuştur.

Kaspersky, 2016’da 305.000’den fazla kullanıcının saldırıya uğramasıyla, bankacılık sektöründe Android kullananlara karşı oluşan saldırı oranı bir yılda % 430’luk bir artış kaydetmiştir. Kaspersky ani bir şekilde yükselen ve cep telefonlarını hedef alan bu kötü yazılımı Asacub’ı bağlayarak, bu yazılımın SMS yoluyla dağıtıldından bahsetmiştir. Aynı zamanda başka diğer siber suçlular da Svpeng trojan’unu Google AdSense reklam ağı üzerinden dağıtmıştır.

3. Sosyal mühendislik saldırıları ve Oltalama (phishing)
Sosyal mühendislik saldırıları, hassas bilgileri elde etmek için insanları manipüle etme becerisidir. Hedeflenen kişiler genellikle parolalarını veya hassas bilgilerini vermek üzere tuzağa düşürülür. Bazen siber suçlular, sosyal mühendislik saldırılarıyla hedef kişilerin bilgisayar sistemlerini ele geçiren zararlı yazılımlar yükler. İnsanın doğal güven eğilimini kullanan sosyal mühendisler, sistemlere sızmaktan ziyade, kullanıcıları tuzağa düşüren ve masum görünen taktikleri kullanır.
Günümüzde, sosyal mühendislik saldırıları, siber suçlular tarafından kullanılan en önemli yöntem olarak karşımıza çıkmaktadır. Hedef odaklı oltalama saldırı (Spear Phishing) oranlarının çok yüksek olduğu gerçeği göz önüne alındığında, insan unsurunun siber güvenlikteki en zayıf zincir olduğu kolayca sonuçlandırılabilir. Oltalama saldırılarına karşı savunma araçları ile (Anti phishing defense tools) çalışanların olası bir siber saldırıda yapabileceklerini görmek, kurumlara fiziksel ya da finansal olarak yansıyacak sonuçları değerlendirmek, özellikle işlemlerini dijital ortamlarda yürüten büyük şirketler için önem arz etmektedir. Bu tarz araçlar sayesinde, sonuçlara göre gerekli planların hazırlanması, hatta yeniden birçok farklı senaryo ile oltalama saldırıları hazırlanmasını önerebilir. Sonuçlara göre, kullanıcılar için özel gruplar oluşturmalarını; belli kullanıcılara belli simülasyonlar yapılmasını sağlayabilir.

3.1. Phishing simülatörleri ile savunmasız kullanıcıları belirleme
Anti phishing simülatörleri araçları ile oltalama kampanyaları başlatarak çeşitli sosyal mühendislik saldırılarına karşı savunmasız kullanıcıları kolayca tespit edilebilir. Ayrıca, Anti phishing simülatörü, herhangi bir şirketin saldırı riskini düzenli olarak ölçüp, bunu izlemeyi mümkün kılmaktadır.

4. Kaynaklar
Barth, B. (2017). Kaspersky: Banking malware attacks up 30.6% in 2016; finance sector phishing also more prevalent. Retrieved from http://bit.ly/2lRunLS
Passeri, P. (2017). 2017 Cyber Attacks Statistics. Available at https://www.hackmageddon.com/2018/01/17/2017-cyber-attacks-statistics/
Ismail, N. (2018). Rise in cyber attacks against financial services firms. http://www.information-age.com/rise-cyber-attacks-financial-services-firms-123470588/
.

Categories: GÖRÜŞLER

About Author

Write a Comment

Your e-mail address will not be published.
Required fields are marked*