Bankacılık Sektörü: Kötü Amaçlı Yazılım Saldırıları

Yakın geçmişin istatistikleri ve bilinen siber saldırıların kaynağı gösteriyor ki,  saldırganların hala en yüksek motivasyonu ekonomik çıkarlardır.

Para piyasasının döndüğü Finans sektörü haliyle en büyük hedefler arasında. Bunu ithalat-ihracat ve e-ticaret sektörü izliyor. Dijital para birimleri (bitcoin, litecoin vb.) ile beraber saldırganların yakalanmadan para transferi yapmaları, saldırganların her türlü eylemi paraya dönüştürmelerinde ciddi kolaylık sağlıyor ve motivasyonlarını arttırıyor.

Şekil 1. Son 3 Yılın Aylara Göre Siber Saldırı İstatistiği

Kaynak: (Passeri, 2017). 2016 Cyber Attacks Statistics.

Siber Suçluların Motivasyon Kaynağı ?

1. Politik sebepler

  • Siber terörizm

Terör faaliyetlerinin siber dünyada, hedef gruplara yönelik gerçekleştirilmesiyle ortaya çıkmaktadır. Suçlular, fiziksel terör aktivitelerinin yanı sıra, siber saldırılarla terör aktivitelerini desteklemektedir.

  • Siber savaş

Ülkeler arasındaki siyasi, ekonomik ve sosyolojik rekabetin, siber dünyada sürdürülmesidir. Siber savaş içerisinde siber casusluk, hacktivizm ya da siber şuç diye nitelendirilen herhangi bir saldırı bulunabilir. Burada devlet arasında, doğrudan ya da dolaylı olarak bir saldırı söz konusudur.

  1. Hactivizim: Hacktivist: Hacktivist’ler kendilerine göre kötü veya yanlış olan toplumsal veya politik sorunları dile getirmek amacıyla belirli siteleri hack’leyerek mesajlarını yerleştirirler. Hactivistlerin gerçekleştirdiği bu eylemler hacktivizm olarak ifade edilmektedir. Bilinen bazı hactivist gruplar (anonymous vb.)

2. Ekonomik çıkarlar

Günümüz saldırıları arasında en fazla orana sahiptir. Maddi kazanç elde etmek için suçlular, çişetle kurumlara  farklı düzeylerde siber saldırılar düzenlemişlerdir.

Şekil 2. 2015 ve 2016 yıllarında gerçekleşen Saldırıların Motivasyon Kaynakları

Kaynak: (Passeri, 2017). 2016 Cyber Attacks Statistics

2015 ve 2016’daki Hedeflerinin motivasyon kaynağı yukarıdaki şekilde verilmiştir.  2016 yılına gelindiğinde, hacktivizm % 20.8’den% 14.2’ye düşerken, Siber suç olarak nitelendirilen olayların oranı ise % 67’den % 72.1’e yükseldi. Genel değer hala düşük olsa bile, Siber casusluk istikrarlı  bir şekilde % 9.8 ila % 9.2 arasında kalmıştır.  Siber savaşlar kategorisindeki motivasyon kaynaklarının payı neredeyse iki katına çıkmıştır (% 4.3 ile% 2.4).

Şekil 3. En Çok Kullanılan 10 Saldırı Yöntemi

Kaynak: (Passeri, 2017). 2016 Cyber Attacks Statistics.

En çok kullanılan 10 saldırı yöntemindeki ana bulgumuz, bilinmeyen saldırı oranının 2016’da % 33.1’e yükselmesidir. Hesapların ele geçirilmesi, 2015 yılında % 8.8’den % 15.1’e çıkarak belirgin bir büyüme göstermiştir. Hedefli odaklı saldırılarda az bir büyüme gözlemlenmiştir (% 10.5’dan  % 11.6’ya çıkmıştır). Aynı zamanda DDoS (% 9.7’dan % 11.3’e çıkmıştır) ve kötü amaçlı yazılımlar ile yapılan saldırılarda da (% 6.4’ten % 8.0’e çıkmıştır) benzer bir durum söz konusudur.

2016’da finansal kuruluşları ve bu kurumların müşterilerini hedef alan siber saldırılar artmıştır. 2016’da bankalara yönelik  yaklaşık 1.09 milyon trojan saldırısı olmuştur. 2016’daki bu durum önceki yıla göre yaklaşık %30.6 fazladır.

Aynı yıl Kaspersky tarafından Windows kullanılan bilgisayarlarda tespit edilen oltalama kampanyası sayısı yaklaşık 155 milyon olup, bunların yaklaşık % 47.5’i bankalar, ödeme hizmeti sağlayan şirketler (örneğin PayPal ve Visa) ve e-mağazalar (örn. Amazon ve eBay) taklit edilerek düzenlenmiştir. Bu oran 2015 yılında yaklaşık % 34.3’tü. 2016’daki Finansal Siber Tehdit raporunda  yayımlanan bu oran, kayda geçen en yüksek finansal dolandırıcılık yüzdesidir.

Kaspersky, saldıganların, meşru bankacılık hizmetlerini web portalları veya sosyal ağlara göre daha çok  kullandıklarını ve taklit ettiğini bildirmiştir. Oltalama saldırılarıyla, 2016 yılında bankacılık sitelerinin yaklaşık yüzde 25.8’i taklit edilirken, 2015’teki bu oran yaklaşık yüzde 17.4’tü. 2016’daki e-mağazaları ve ödeme servislerini taklit eden oltalama saldırıları da, bir önceki yıl verilerini geçmiştir..

Bankacılık Sektörüne Yönelik Düzenlenen Saldırılar Tekrar Ortaya Çıktı

2014 ve 2015 yıllarında finansal verileri hedef alan kötü amaçlı yazılım saldırılarında önemli bir düşüş olduğunu kaydeden Kaspersky, 2016’da bu saldırıların fazlalaştığını belirtmiştir.

Rapora göre, profesyonel siber suçlular, dikkatlerini bankalar ve diğer büyük şirketlere vererek, hedef odaklı saldırılar yapsa da, daha küçük çaptaki siber suçlular da internette açık ve yaygın olan kötü amaçlı yazılımlar aracılığıyla, kişi veya grupları hedef almaktadır.

Zbot  trojan ailesi, 2016 yılında siber suçlular arasında bankacılık sektörüne yönelik kullanılan kötü amaçlı yazılımlar arasında en popüler olmuştur. Kaspersky verilerine göre, bu trojan ailesi, 2016’da bankacılık sektörüne düzenlenen kötü amaçlı saldırıların % 44,1’inde, 2015’teki saldırıların yüzde 58,2’sinde kullanılmıştır. Gozi trojan, bu saldırıların yaklaşık % 17,2’sinde kullanılırken, Tinba 2015’deki saldırıların % 20.7’sini, 2016’da düşüş göstererek yalnızca % 3.5’lik oranını oluşturmuştur.

Kaspersky, 2016’da 305.000’den fazla kullanıcının saldırıya uğramasıyla, bankacılık sektöründe Android kullananlara karşı oluşan saldırı oranı bir yılda % 430’luk bir artış kaydetmiştir.  Kaspersky ani bir şekilde yükselen ve cep telefonlarını hedef alan bu kötü yazılımı Asacub’ı bağlayarak, bu yazılımın SMS yoluyla dağıtıldından bahsetmiştir. Aynı zamanda başka diğer siber suçlular  da Svpeng trojan’unu Google AdSense reklam ağı üzerinden dağıtmıştır.

Kaynaklar

https://www.scmagazine.com/kaspersky-banking-malware-attacks-up-306-in-2016-finance-sector-phishing-also-more-prevalent/article/639969/

Passeri, P. (2017). 2016 Cyber Attacks Statistics. Available at http://www.hackmageddon.com/2017/01/19/2016-cyber-attacks-statistics/