Hackerların yeni hedefi, POS cihazları!
Trend Micro’nun küresel siber saldırı raporunda, tüm dünyada en fazla tehdit oluşturan yazılım türleri ve siber saldırıların en çok görüldüğü ülkeler açıklandı. Rapora göre, ekim ayında tüm dünyadaki POS saldırılarının yüzde 33’ü Türkiye’de gerçekleşti. Türkiye, kasım ayında ise Meksika’dan sonra 2. sırada yer aldı.
POS (Point Of Sales Terminal/ Satış Noktaları Terminali) cihazlarına yönelik saldırılar 2019’un son aylarında diğer aylara göre nispeten artış kaydetti.
Hürriyet’in aktardığına göre, özellikle yılbaşının yaklaşması ve indirimlerle başlayan alışveriş sezonunda tüm dünyada POS cihazı saldırılarında artış gözlemlendi. Bununla birlikte Türkiye’deki POS saldırıları özellikle ekim ayında tavan yaptı.
Trend Micro Smart Protection Network’ün her ay düzenli olarak hazırladığı rapora göre ekim ayında tüm dünyada gerçekleştirilen POS cihazlarına yönelik saldırıların yüzde 33.3’ü Türkiye’de gerçekleşti. Böylece Türkiye, Brezilya, İsviçre, ABD ve Meksika’yı da geçerek, tüm dünyada en fazla saldırıya uğrayan ülke oldu.
Kasım’da en fazla saldırı Meksika’da gerçekleşti
Aynı raporda Kasım ayı incelendiğinde ise; POS cihazı saldırılarında Türkiye, yüzde 23.9’luk oranla bu defa 2. sırada yer alırken en çok saldırıların yüzde 41.8’lik oranla Meksika’da gerçekleştiği tespit edildi. Raporda Kanada, Birleşik Arap Emirlikleri (BAE) ve Brezilya’nın da en fazla POS saldırısının gerçekleştiği ülkeler arasında olduğu belirtildi.
POS cihazlarına sızarak kullanıcıların kredi kartı ve banka kartı verilerine ulaşmayı hedefleyen saldırganlar her geçen gün var olan yazılımlarını geliştiriyor veya yeni yazılımlarla saldırılarına devam ediyor.
Kullanıcı adı ve şifreleme algoritmasının anahtarını çalıyorlar
Saldırganların, oldukça değerli verilerle yüklü olan POS cihazlarından çaldığı veriler arasında, kullanıcı adı, sunucu adı, şifreleme algoritmasının anahtarı, işletim sistemi bilgisi ve çalışan uygulamaların listesi gibi kritik bilgiler bulunuyor. Geçtiğimiz aylarda tespit edilen kötü amaçlı POS yazılımı saldırılarının yanında, yeni yazılım ailelerinin sayısının da artış kaydetmesi, siber saldırganların POS cihazlarına ilgilerinin azalmadığını aksine artarak devam ettiğini gösteriyor.
‘Özellikle alışverişin çok yoğun olduğu dönemlerde yaşanıyor’
POS cihazlarına yönelik saldırılarla ilgili açıklamada bulunan Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt şunları söyledi:
"Son yıllarda POS sistemlerine yönelik siber saldırılar önemli ölçüde arttı. Bu saldırılar özellikle alışverişin çok yoğun olduğu dönemlerde artış gösteriyor. Sistemleri siber saldırılara korumak için gelişmiş tehditlere karşı koruma sağlayan güvenlik çözümlerinin kullanılması büyük önem taşıyor."
Trend Micro’nun güvenlik çözümleri, kötü amaçlı POS yazılımları arasında en çok ‘PLOUTOS’ adlı yazılımı tespit etti. ‘TINYPOS’, ‘LOCKPOS’ adlı zararlı yazılımlar da saldırganların sıklıkla kullandığı yazılımlar arasında bulunuyor. Yeni tespit edilen kötü amaçlı POS yazılım ailesi ‘DEXTR’ ise 10. sırada yer alıyor.