POS cihazları, siber saldırganların hedefinde
Trend Micro’nun küresel siber saldırı raporunda, tüm dünyada en fazla tehdit oluşturan yazılım türleri ve siber saldırıların en çok görüldüğü ülkeler açıklandı. Rapora göre; Trend Micro’nun sadece Ekim ayında tüm dünyada tespit ettiği 66 kötü amaçlı POS yazılım ailesinin 28’i Türkiye’de tespit edildi.
POS cihazlarına yönelik saldırılar 2019’un son aylarında diğer aylara göre nispeten artış kaydetti. Özellikle yılbaşının yaklaşması ve indirimlerle başlayan alışveriş sezonunda tüm dünyada POS cihazı saldırılarında artış gözlemlendi. Bununla birlikte Türkiye’deki POS saldırıları özellikle Ekim ayında artış gözlemlendi.
Trend Micro Smart Protection Network’ün her ay düzenli olarak hazırladığı rapora göre Ekim ayında tüm dünyada Trend Micro güvenlik çözümlerinin tespit ettiği 66 kötü amaçlı POS yazılım ailesinden 28’i Türkiye’de, 10’u ise Brezilya’da tespit edildi. Gerçekleşen POS saldırılarında Türkiye ve Brezilya’yı İsviçre, ABD ve Meksika takip etti. Aynı raporda Kasım ayı incelendiğinde ise; tespit edilen 67 kötü amaçlı POS yazılımı ailesinin 16’sının Türkiye’de olduğu belirlendi. Kasım ayında Türkiye 2. sırada yer alırken 28 kötü amaçlı yazılım ile Meksika en fazla POS saldırısına uğrayan ülke oldu. Raporda Kanada, Birleşik Arap Emirlikleri ve Brezilya’nın da en fazla POS saldırısının gerçekleştiği ülkeler arasında olduğu belirtildi.
POS cihazlarına sızarak kullanıcıların kredi kartı ve banka kartı verilerine ulaşmayı hedefleyen saldırganlar her geçen gün var olan yazılımlarını geliştiriyor veya yeni yazılımlarla saldırılarına devam ediyor. Saldırganların, oldukça değerli verilerle yüklü olan POS cihazlarından çaldığı veriler arasında, kullanıcı adı, sunucu adı, şifreleme algoritmasının anahtarı, işletim sistemi bilgisi ve çalışan uygulamaların listesi gibi kritik bilgiler bulunuyor. Geçtiğimiz aylarda tespit edilen kötü amaçlı POS yazılımı saldırılarının yanında, yeni yazılım ailelerinin sayısının da artış kaydetmesi, siber saldırganların POS cihazlarına ilgilerinin azalmadığını aksine artarak devam ettiğini gösteriyor.
POS cihazlarına yönelik saldırılarla ilgili açıklamada bulunan Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt şunları söyledi: “Son yıllarda POS sistemlerine yönelik siber saldırılar önemli ölçüde arttı. Bu saldırılar özellikle alışverişin çok yoğun olduğu dönemlerde artış gösteriyor. Sistemleri siber saldırılara korumak için gelişmiş tehditlere karşı koruma sağlayan güvenlik çözümlerinin kullanılması büyük önem taşıyor.”
Trend Micro’nun güvenlik çözümleri, kötü amaçlı POS yazılımları arasında en çok PLOUTOS adlı yazılımı tespit etti. TINYPOS, LOCKPOS adlı zararlı yazılımlar da saldırganların sıklıkla kullandığı yazılımlar arasında bulunuyor. Yeni tespit edilen kötü amaçlı POS yazılım ailesi DEXTR ise 10. sırada yer alıyor.