POS (Point Of Sales Terminal/ Satış Noktaları Terminali) aygıtlarına yönelik ataklar 2019’un son aylarında başka aylara nazaran nispeten artış kaydetti.
Hürriyet’in aktardığına nazaran, bilhassa yılbaşının yaklaşması ve indirimlerle başlayan alışveriş döneminde tüm dünyada POS aygıtı ataklarında artış gözlemlendi. Bununla birlikte Türkiye’deki POS akınları bilhassa ekim ayında tavan yaptı.
Trend Micro Smart Protection Network’ün her ay tertipli olarak hazırladığı rapora nazaran ekim ayında tüm dünyada gerçekleştirilen POS aygıtlarına yönelik atakların yüzde 33.3’ü Türkiye’de gerçekleşti. Böylelikle Türkiye, Brezilya, İsviçre, ABD ve Meksika’yı da geçerek, tüm dünyada en fazla taarruza uğrayan ülke oldu.
Kasım’da en fazla atak Meksika’da gerçekleşti
Aynı raporda Kasım ayı incelendiğinde ise; POS aygıtı ataklarında Türkiye, yüzde 23.9’luk oranla bu sefer 2. sırada yer alırken en çok taarruzların yüzde 41.8’lik oranla Meksika’da gerçekleştiği tespit edildi. Raporda Kanada, Birleşik Arap Emirlikleri (BAE) ve Brezilya’nın da en fazla POS saldırısının gerçekleştiği ülkeler ortasında olduğu belirtildi.
POS aygıtlarına sızarak kullanıcıların kredi kartı ve banka kartı bilgilerine ulaşmayı hedefleyen saldırganlar her geçen gün var olan yazılımlarını geliştiriyor yahut yeni yazılımlarla ataklarına devam ediyor.
Kullanıcı ismi ve şifreleme algoritmasının anahtarını çalıyorlar
Saldırganların, epey pahalı bilgilerle yüklü olan POS aygıtlarından çaldığı bilgiler ortasında, kullanıcı ismi, sunucu ismi, şifreleme algoritmasının anahtarı, işletim sistemi bilgisi ve çalışan uygulamaların listesi üzere kritik bilgiler bulunuyor. Geçtiğimiz aylarda tespit edilen berbat maksatlı POS yazılımı taarruzlarının yanında, yeni yazılım ailelerinin sayısının da artış kaydetmesi, siber saldırganların POS aygıtlarına ilgilerinin azalmadığını tersine artarak devam ettiğini gösteriyor.
‘Özellikle alışverişin çok ağır olduğu periyotlarda yaşanıyor’
POS aygıtlarına yönelik akınlarla ilgili açıklamada bulunan Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt şunları söyledi:
Trend Micro’nun güvenlik tahlilleri, makus gayeli POS yazılımları ortasında en çok ‘PLOUTOS’ isimli yazılımı tespit etti. ‘TINYPOS’, ‘LOCKPOS’ isimli ziyanlı yazılımlar da saldırganların sıklıkla kullandığı yazılımlar ortasında bulunuyor. Yeni tespit edilen makûs gayeli POS yazılım ailesi ‘DEXTR’ ise 10. sırada yer alıyor.