POS Cihazları, Siber Saldırganların Hedefinde
Trend Micro’nun küresel siber saldırı raporunda, tüm dünyada en fazla tehdit oluşturan yazılım türleri ve siber saldırıların en çok görüldüğü ülkeler açıklandı.
Rapora göre; Ekim ayında tüm dünyadaki POS saldırılarının yüzde 33’ü Türkiye’de gerçekleşti. POS saldırılarında Ekim ayında ilk sırada olan Türkiye, Kasım ayında ise Meksika’dan sonra 2. sırada yer aldı.
POS cihazlarına yönelik saldırılar 2019’un son aylarında diğer aylara göre nispeten artış kaydetti. Özellikle yılbaşının yaklaşması ve indirimlerle başlayan alışveriş sezonunda tüm dünyada POS cihazı saldırılarında artış gözlemlendi. Bununla birlikte Türkiye’deki POS saldırıları özellikle Ekim ayında tavan yaptı.
Trend Micro Smart Protection Network’ün her ay düzenli olarak hazırladığı rapora göre Ekim ayında tüm dünyada gerçekleştirilen POS cihazlarına yönelik saldırıların yüzde 33.3’ü Türkiye’de gerçekleşti. Böylece Türkiye, Brezilya, İsviçre, ABD ve Meksika’yı da geçerek, tüm dünyada en fazla saldırıya uğrayan ülke oldu. Aynı raporda Kasım ayı incelendiğinde ise; POS cihazı saldırılarında Türkiye, yüzde 23.9’luk oranla bu defa 2. sırada yer alırken en çok saldırıların yüzde 41.8’lik oranla Meksika’da gerçekleştiği tespit edildi.
Raporda Kanada, Birleşik Arap Emirlikleri ve Brezilya’nın da en fazla POS saldırısının gerçekleştiği ülkeler arasında olduğu belirtildi.
POS cihazlarına sızarak kullanıcıların kredi kartı ve banka kartı verilerine ulaşmayı hedefleyen saldırganlar her geçen gün var olan yazılımlarını geliştiriyor veya yeni yazılımlarla saldırılarına devam ediyor. Saldırganların, oldukça değerli verilerle yüklü olan POS cihazlarından çaldığı veriler arasında, kullanıcı adı, sunucu adı, şifreleme algoritmasının anahtarı, işletim sistemi bilgisi ve çalışan uygulamaların listesi gibi kritik bilgiler bulunuyor.
Geçtiğimiz aylarda tespit edilen kötü amaçlı POS yazılımı saldırılarının yanında, yeni yazılım ailelerinin sayısının da artış kaydetmesi, siber saldırganların POS cihazlarına ilgilerinin azalmadığını aksine artarak devam ettiğini gösteriyor.
POS cihazlarına yönelik saldırılarla ilgili açıklamada bulunan Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt şunları söyledi: “Son yıllarda POS sistemlerine yönelik siber saldırılar önemli ölçüde arttı. Bu saldırılar özellikle alışverişin çok yoğun olduğu dönemlerde artış gösteriyor. Sistemleri siber saldırılara korumak için gelişmiş tehditlere karşı koruma sağlayan güvenlik çözümlerinin kullanılması büyük önem taşıyor.”
Trend Micro’nun güvenlik çözümleri, kötü amaçlı POS yazılımları arasında en çok PLOUTOS adlı yazılımı tespit etti. TINYPOS, LOCKPOS adlı zararlı yazılımlar da saldırganların sıklıkla kullandığı yazılımlar arasında bulunuyor. Yeni tespit edilen kötü amaçlı POS yazılım ailesi DEXTR ise 10. sırada yer alıyor.