Sosyal mühendislik teknikleri, ileri düzey malware (kötücül yazılım) teknolojisi ve harmanlaşmış tehditler, patlamakta olan yeraltı siber suç ekonomisini daha da geliştiriyor.

Trend Micro’nun son tehdit raporuna (Trend Micro Threat Roundup and Forecast 1H 2008) göre siber suçlular yalnızca yeni teknolojilerden yararlanmakla kalmıyor, aynı zamanda tüketicileri ve firmaları tuzağa düşürmek amacıyla sosyal mühendislik biçimlerini yeniden icat ediyorlar. Son 6 ayda, Web tehditlerinde artış olduğu, öte yandan modası geçmiş teknik yöntemlerle üretilen ve artık yüksek seviyeli güvenlik çözümleriyle baş edemeyen adware (reklam pencereleri) ve spyware (casus yazılım) oranlarında azalma görüldüğü açıklandı.

Sosyal mühendislik ve istismar
İnternet’teki Nijeryalı phishing (olta saldırıları) ve İspanyol tutuklu para tuzakları gibi sosyal mühendislik taktikleri bir süredir ortaklıkta dolaşıyor. Siber suçlular, bu standart hile biçimini yenilemeye ve modernleştirmeye devam ediyor. Örneğin, popüler sosyal ilişki ağı sitelerinin etkileşimli doğasını yaratmak için kullanılan araç ve teknolojiler, siber suç için bir kara mayını haline geldi. Trend Micro, Mart ayında, phishing siteleri üretmek için tasarlanmış 400’ü aşkın phishing kitinin, en gözde Web 2.0 sitelerini (sosyal ilişki ağları, video paylaşımı, VoIP siteleri), ücretsiz e-posta servis sağlayıcıları, bankaları ve popüler e-ticaret Web sitelerini hedeflediğini ortaya çıkardı.