Bilgisayar güvenlik endüstrisinin çabalarına rağmen, kötü niyetli
yazılımlar düşünüldüğünden daha hızlı yayılıyor.
Avrupa Güvenlik Organizasyonu ve Kooperatifi'nin tedbirli tahminine göre,
kayıt dışı ekonomideki
kredi kartı hırsızlığı,
banka dolandırıcılığı ve diğer suçlar bilgisayar kullanıcılarını yılda tahmini 100 milyar dolar zarara uğratıyor.
Çalınan kredi kartı ve diğer
finansal bilgilerden alınan kaynaklarla, siber saldırganlar teknoloji yarışını kazanıyor. SRI International'da bilgisayar bilimi laboratuarı şefi Patrick Lincoln, "Artık kötü insanlar iyi insanlardan daha çabuk ilerliyorlar" dedi. Geçtiğimiz
Ekim ayında RSA Dolandırıcılık
Araştırma Laboratuarı, son 3 yılda siber suç çetesi tarafından Sinowal Trojan kullanılarak 250 bin kredi ve ATM kartı bilgisi ile 300 bin online banka
hesap bilgisinin çalındığını tespit etti.
Wormlar gibi kötü yazılımı dağıtan botnet ağları ile onu bilgisayardan diğer bilgisayarlara taşıyan programlar halen ticari
antivirüs yazılımları için tespit edilemiyor. Geçen ay bilgisayar güvenlik firması FireEye'in şef
bilim adamı Stuart Staniford tarafından sunulan rapora göre, 36 ticari antivirüs ürünün
test edildiğini ve yarısından azının en yeni kötü niyetli yazılım programlarını saptayabildiği belirtiliyor.
Bu alanda bazı başarılar da var, ancak bunlar da kısa ömürlü oluyor. 11 Kasım'da kötü niyetli yazılımlar tarafından taşınan
spam miktarı, internet
servis sağlayıcısının
Rusya bağları olan
Amerikan firması McColo Corporation ile bağlantısını kesmesinden sonra dünya çapında yarıya kadar düştü. Fakat bu
erteleme umulduğu kadar uzun sürmedi. British Telecom için güvenlik teknoloji şefi olan Bruce Schneier, "Modern wormlar daha gizli ve daha profesyonelce yazılmışlar. Suçlular yüksek sosyo-
ekonomik gruba ilişkin
pazarlara da girerek organize ve uluslar arası oluyorlar. Çünkü burada gerçek para var " dedi.
Çeteler kendi yazılımlarını geliştiriyorlar ve kişisel bilgisayarlarda depolanan spesifik bilgileri avlamak için yeni programlar yazabiliyorlar. Örneğin, bazı yazılımlar daha değerli olduğu varsayılan kullanıcı tarafından yaratılan son belgeleri aramak için
işletme sistemini kullanıyor. Biraz rutin takipten sonra kayıt ve şifre bilgileri ile özellikle müşteri finans bilgilerini çalıyorlar.
Program karmaşıklığı son iki yılda onlara yaşama alanı vermeye başladı. Örneğin, şimdi kötü niyetli yazılım programları bilgisayarlara bulaşıyor ve rutin olarak sadece seçilmez kılınan antivirüs yazılımlarını değil kendi antivirüs kapasitelerini kullanıyor, fakat aynı zamanda
rakip kötü niyetli yazılım programlarını kaldırıyor. Geçtiğimiz günlerde
Microsoft anti- kötücül yazılım araştırmacıları virüs bulaşmış programı tersine çevirdi ve kullanıcının bilgisayarının idaresini ele geçirdikten sonra virüsün
Windows Update özelliğini açmak için programlandığını keşfettiklerinde çok şaşırdılar. Enfeksiyon diğer suçlu saldırganlar tarafından korunmak için emniyete alınmıştı. Microsoft, son 6 ayda Windows bilgisayarlarından kaldırılan kötü niyetli yazılımların yüzde 43 arttığını gözlemlediler.
En büyük problem belki de insanlar bilgisayarlarına virüs bulaştığında bunu söyleyemiyorlar, çünkü kötü niyetli yazılımın varlığı sık sık antivirüs yazılımından dolayı maskeleniyor. Şimdi,
Apple'ın Macintosh bilgisayarları daha az muaf tutuluyor çünkü, araştırmacılar Apple makinelerinin pazar payı geliştiği için daha geniş hedefler haline geldiğini umuyor.
Amerikan hükümeti problemin kapsamını tanımaya başladı. Ocak ayında Başkan
Bush, ulusal
siber güvenlik girişimini onaylayarak
Ulusal Güvenlik Başkanlık Yönergesi 54'ü imzaladı. 30 milyar dolardan fazlaya mal olan plan, federal hükümetin ulusun petrol ve gaz ağları, elektrik gücü ve su sistemleri gibi kritik altyapısını koruduğu kadar kendi bilgisayarlarını korumasını amaçlıyor.
Siber suçlular en az en karmaşık yazılım şirketleri kadar
teknik olarak gelişmiş görünüyorlar. Yazılım şirketlerinin Windows ve Macintosh gibi temel işletim sistemlerinin güvenliğini sağlamlaştırması gibi, saldırganlar web browserları ile
Adobe Flash ve Apple QuickTime gibi internet bağlantılı programlar üzerinde ilerliyorlar.