Online giriş denemelerinin yüzde 43'ü, küresel çapta kötü amaçlar için kullanılan botlar tarafından yapılıyor. Global antivirüs yazılım kuruluşu ESET, içerik dağıtım ağı Akamai’in raporuna dikkat çekiyor. Buna göre, kimlik bilgilerinin bot yazılımlar yani otomatik araçlar yoluyla ele geçirilmesi yöntemi gitgide yaygınlaşıyor.
Bot, hackerler tarafından kötü amaçlı eylem gerçekleştirmek üzere hazırlanan yazılım olarak tanımlanabilir. Bot programıyla pek çok bilgisayar enfekte edilebilir ve böylece oluşan Botnet ile otomatize şekilde saldırılar gerçekleştirilebilir.
Otomatik hırsızlar
Bilgi güvenliği kuruluşu ESET’in paylaştığı Akamai raporuna göre, özellikle parola veya kişisel bilgileri ele geçirmeye yönelik, kullanıcıların online hesaplarını hedef alan çok fazla giriş denemesi gerçekleşiyor. Hem de otomatik çalışmak üzere düzenlenmiş bot yazılımları aracılığıyla. Akamai tarafından hazırlanan rapora göre, çevrimiçi giriş denemelerinin yüzde 43'ü, küresel çapta kötü amaçlar için kullanılan botlar tarafından yapılıyor ve kimlik bilgilerini bu şekilde otomatik araçlar yoluyla ele geçirme yöntemi de gitgide yaygınlaşıyor.
Saldırılar en çok perakende sitelerine yapılıyor
Kasım 2017'deki veriler doğrultusunda, içerik sağlayıcılar tarafından elde edilen bulgulara göre 8.3 milyar giriş denemesinin 3.6 milyarı aynı ay içerisindeki "parola tahmin veya internetten toplanan kişisel bilgilerin kullanılması yöntemleriyle" gerçekleştirildiği ortaya çıktı. Rakamlara bakıldığında 2.8 milyar ile en çok perakende web sitelerine giriş talebinde bulunulduğu görülüyor. Akamai'nin 2017 Dördüncü Çeyrek İnternet / Güvenlik Raporu'na göre, bu giriş denemelerinin yüzde 36'sının hesapları ele geçirmeye yönelik olduğu belirtiliyor.
Turizm sektörü de önemli hedef
Konaklama sektörü de birçok üst düzey kötü amaçlı botla mücadele etmek zorunda kaldı. Havayolu şirketlerinin, otellerin ve çevrimiçi seyahat acentelerinin web sitelerinde gerçekleştirilen yaklaşık 1 milyar giriş denemesinden şaşırtıcı bir şekilde yüzde 82'sinin kötü amaçlı olduğu ifade edildi.
Ayrıca dolaşımdaki kötü amaçlı botların, yüksek teknoloji sektöründeki web sitelerinde yapılan 1.4 milyar giriş denemesinden yüzde 57'sini de gerçekleştirdikleri ortaya çıktı.
Botlar sadece kötü mü?
İnsanlar adına internette dolaşan botlar, hem meşru hem de kötü amaçlı otomatik görevleri yerine getirebilirler. İstatistikler, botlar tarafından yönlendirilen internet trafiğinin, bunlara yardımcı nitelikteki zararlı botların birleşimiyle insan trafiğini aştığını gösteriyor. Akamai'nin kıdemli güvenlik uzmanı Martin McKeay, "Artan otomasyon ve veri madenciliği, web sitelerini ve internet servislerini etkilemek amacıyla yüksek derecede bot trafiğine neden oldu. Bu trafiğin büyük bir kısmı internet tabanlı sektörler için faydalı olsa da, siber suçlular kötü amaçlar için bu güçlü bot trafiğini kulllanmanın yollarını arıyorlar" şeklinde konuştu.
Otomatik kimlik bilgisi doldurma
’Kimlik bilgisi doldurma‘ olarak bilinen otomatik bir teknikle suçlular, başka hesaplara (çoğunlukla daha değerli hesaplara) girmek için bir hesaba ait erişim bilgilerini çalıyor ya da sızdırıyorlar. Bu yöntemin başarılı olmasının altında yatan esas nedenin internet kullanıcılarının aynı erişim bilgilerini birden çok hesapta kullanması olduğu ifade edildi.
Bu makalenin orjinalini şuradan takip edebilirsiniz:
https://www.welivesecurity.com/2018/02/26/login-attempts-attackers-invade-accounts/
Akamai raporuna şuradan ulaşabilirsiniz: https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q4-2017-state-of-the-internet-security-report.pdf