Symantec’in yaptığı araştırmaya göre, kötü amaçlı siber saldırılar 2011 yılı boyunca %81 oranında artış gösterdi. Aynı raporun gösterdiği bir diğer sonuç ise, saldırganların spam ve diğer iyi bilinen saldırı yöntemleri yerine hedeflere göre hazırlanan özelleşmiş saldırıları tercih ettikleridir.
Sosyal mühendislik ya da özelleştirilmiş kötü amaçlı yazılımlar ile gerçekleştirilen özel amaca sahip saldırıların sayısı, 2011 yılının sonunda günde 77’den 82’ye yükselmiştir. Bu atakların hedeflediği yerler ise, çeşitli büyüklükteki firmalar ve kamu kuruluşlarıdır.
Siber suçlular; akıllı telefonların, tablet bilgisayarların ve diğer tüm mobil cihazların güvenlik açıklarına odaklanabilmek için gün geçtikçe yeni stratejiler geliştirmektedirler. Mobil cihazları etkileyen güvenlik açıkları ise 2011 yılında geçtiğimiz yıla oranla yüzde 93 arttı.
Hazırlanan rapora göre, kötü niyetli yazılımcıların para kazanmalarının en etkili yollarından biri kişisel telefonlara virüslü bir SMS yollamaktır. Bu teknik 2011 yılının mobil tehlikelerinin yüzde 18’ini oluşturmaktadır.
Symantec Güvenlik Sorumlusu’nun yaptığı açıklamaya göre bu tehditleri önlemek için garantili bir yöntem bulunmamaktadır.
Büyük şirketlere ve kamu kuruluşlarına yöneltilen bu atakların çoğu, buralarda yönetici olan şahıslara yapılmaktadır. Atak için yöneticilerin yanı sıra çoğunlukla halkla ilişkiler, insan kaynakları ve satış gibi departmanlarda bulunan kişiler seçilmektedir. Böylece siber suçlular, doğrudan firmanın kurumsal bilgilerine ulaşmakta ve daha fazla atak yapabilmek için fırsat elde etmektedirler.
Symantec uzmanları, araştırma yapmak üzere, 2011 yılının başında kasıtlı olarak içerisinde kurumsal ve kişisel bilgilerin bulunduğu 50 adet akıllı telefonu kaybetmişler ve sonuçlarını gözlemlemişlerdir. Bu araştırmanın sonucunda, neredeyse bütün kayıp telefonlarda, potansiyel tüketici ve iş verilerinin ihlali konusunda tehditlerin olduğu görülmüştür.
Bu cihazları bulanların yalnızca yarısı cihazları geri vermiştir ve bu kişiler bile telefondaki bilgilere erişmeye çalışmışlardır.
Symantec’in yaptığı bu deneyde parola korumasının telefona yüklü olmasının önemini de vurgulamıştır. Bu program sayesinde telefon kaybedildiğinde, telefondaki bilgilere uzaktan erişmek ve onları kontrol etmek mümkün olacaktır. Bu şekilde ise telefon kaybedildiğinde, kötü niyetli kişilerin, hatta casusların eline geçse bile telefondaki bilgilere erişim çok zor olacaktır. Yani bu programa sahip olmak, telefondaki bilgileri korumak için en iyi fikirlerden biridir.
Kaynak