Siber saldırılar hedef büyüttü

Kaspersky Lab, 2013’te küresel internet tehdit seviyesinde yüzde 6,9 oranında artış olduğunu açıkladı. Kaspersky Lab yıl boyunca günde 315 bin yeni zararlı dosya algıladı. Yapılan açıklamaya göre, genel küresel internet tehdit seviyesi yüzde 6,9 büyüme kaydetti ve 2013'de bilgisayar kullanıcılarının yüzde 41,6’sı en az bir kez saldırıya uğradı. 2013 yılında internet üzerinden bu saldırıları gerçekleştirmek için siber suçlular, 2012 yılına göre yüzde 60,5 oranında daha fazla ‘ayrı ana cihaz’ kullandı ve sayı 10.604.273’e yükseldi. Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web saldırılarının yüzde 45’i, zararlı web kaynaklarının en önde gelen üreticileri olan ABD ve Rusya’da başlatıldı.

2013 yılında, mobil cihazlarla ilgili güvenlik sorunlarında da artış görüldü. Zararlı mobil uygulamalarının çoğu, öncelikli olarak para ve kişisel bilgileri çalmaya yönelik gerçekleşti. Android halen bilinen zararlı yazılımların yüzde 98’inin ana hedefi olmayı sürdürüyor.

Katlanarak büyüyen tehlike

Kaspersky Lab günde 315.000 yeni zararlı dosya algılıyor. Geçen yıl bu sayı 200.000 civarındaydı. Kaspersky Lab’in ürünleri, her gün kullanıcıları hedefleyen ortalama 4.659.920 saldırıyı geri püskürtüyor.Son iki yılda tarayıcı tabanlı saldırıların sayısı neredeyse ikiye katlandı ve 1.700.870.654 oldu. Kaspersky Lab, mobil cihazlara yönelik 104.427 adet yeni zararlı program modifikasyonu algıladı. Bu sayı 2012’den %125 oranında daha fazla gerçekleşti. Ekim 2013’te, 19.966 adet yeni mobil zararlı yazılım modifikasyonu ile karşılaşıldı. Tek bir ay içinde ortaya çıkan bu rakam, Kaspersky Lab’in 2012 yılı boyunca karşılaştığı tüm yazılımların %50’si oranında.

2013’ün rakamları temel alındığında, 15 ülke, en büyük risk altındaki grup olarak tanımlanıyor. Rusya, Avusturya, Almanya, birçok eski Sovyet Cumhuriyeti ülkesi ve birçok Asya ülkesinde, Kaspersky Lab kullanıcılarının %41-60’ı, bilgisayarlarına saldırılar düzenlendiğini bildiriyor.

Hedefleri belli saldırılar

Zayıf noktalardan yararlanma amaçlı tüm denemelerin %90,52’si Oracle Java’yı hedefledi. Bu zayıf noktalar, internet üzerinden gerçekleştirilen drive-by saldırılarda kötüye kullanıldı ve yeni Java açıklarından yararlanma yazılımları da bir çok zararlı yazılım paketinde yer aldı. İnternetteki en yaygın ilk 20 zararlı programın yedisi, drive-by saldırılar sırasında engellenmiş tehditler. Bunlar güncel olarak, web tabanlı zararlı yazılımlar için en yaygın olarak kullanılan saldırı yöntemi. Kaspersky Lab’ın sıralamasının sonuçları, açıklardan yararlanma amaçlı yazılımlara yönelik komut dizilerinin yanı sıra zararlı yazılımlara atanmıştır.

2013’te mobil alanda belki de en dikkat çekici keşif olan Obad, önceden oluşturulmuş mobil botnet’ler dahil birçok yöntemle dağıtıldı. Bu zararlı yazılım, bir backdoor, SMS Trojan ve bot özellikleri ve diğer işlevlerle birlikte toplam üç zararlı yazılımın özelliklerini içeren, şimdiye kadar görülmüş muhtemelen en çok yönlü mobil zararlı yazılım.

Kaspersky Lab ürünleri, kullanıcı bilgisayarlarında neredeyse 3 milyar zararlı yazılım saldırısı algıladı. Bu saldırılarda toplam 1,8 milyon zararlı yazılım ve potansiyel olarak istenmeyen program algılandı.