Siber saldırılar katlanarak artıyor
2014'te Kaspersky Lab uzmanları, kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen kötü niyetli saldırıların sayısında önemli bir artış gördü. Ayrıca finansal zararlı yazılımlarda gelişmeler ve web saldırılarının vektörlerinde değişimler de öne çıktı. Android tabanlı cihazlara saldırılar da arttı.
Şirketin istatistiklerini temel alan 2014 rakamlarında öne çıkan bazı detaylar şöyle:
• 2014'te Kaspersky Lab antivirüs ürünleri tarafından, kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen 6,2 milyar, yani 2013 yılından bir milyar adet fazla sayıda kötü niyetli saldırı engellendi.
• Kullanıcı bilgisayarlarının yüzde 38'i bir yıl içinde en az bir web saldırısına maruz kaldı.
• Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web saldırılarının yüzde 44'ü, ABD (tüm saldırıların yüzde 27,5'i) ve Almanya'da (yüzde 16,6) bulunan zararlı web kaynakları kullanılarak gerçekleştirildi. Hollanda (yüzde 13,4)3. sırada geliyor.
• Banka hesaplarına çevrimiçinden erişim sağlayarak para çalma girişimleri yaklaşık 2.000.000 kullanıcı bilgisayarında engellendi.
• Kaspersky Lab ürünleri, kullanıcılarını her gün ortalama 3,9 milyon İnternet tabanlı saldırıya karşı korumakta.
• Kaspersky Lab'ın web antivirüs ürünü 123.000.000'dan fazla benzersiz zararlı nesne algıladı: Bunların %74'ü zararlı URL'lerde bulundu.
• OS X tabanlı bilgisayarlara virüs bulaştırmaya yönelik toplam 3,7 milyon girişim Kaspersky Lab ürünleri tarafından engellendi
• Ortalama bir Mac kullanıcısı yıl boyunca 9 tehditle karşılaştı
• Kaspersky Lab çözümleri Android tabanlı cihazlarda geçen yılın dört katı, yani 1.4 milyon adet saldırıyı engelledi.
Tehlike katlanarak büyüyor
Her gün Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi 325.000 yeni zararlı yazılım dosyası işliyor. Bu rakam, geçen yıla göre günde 10.000 adet ve 2012'ye göre günde 125.000 adet daha fazla.
Her gün 1,6 milyondan fazla sayıda farklı dosya Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi tarafından işleniyor. Bunların yaklaşık yüzde 20'si, yani neredeyse beşte biri tehlikeli. 2013'ün rakamlarına kıyasla bu yıl, algılanan zararlı yazılım dosyası sayısında yüzde 3,17 artış oldu. 2012-2013 arasındaki 12 aylık dönemde yüzde 50'den fazla artış görüldü. Kaspersky Lab’ın uzmanlarına göre büyüme oranındaki bu keskin azalma, siber suçluların bilgisayarlara virüs bulaştırmak için bugünlerde kullanmakta oldukları taktiklerin büyük ölçüde değişmesini yansıtmakta.
Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi başkanı Vyacheslav Zakorzhevsky, “Suçlular her geçen gün daha fazla spear kimlik avcılığı e-postaları kullanıyor: oyunseverler veya çevrimiçi bankacılık kullanıcıları gibi özel bir grubu hedef alan istenmeyen e-postalar. Daha önce bu teknik neredeyse tamamen gelişmiş tehdit operatörleri tarafından kullanılırdı. Spear kimlik avcılığı artık daha az becerili siber suçlular tarafından kullanılması için ticari olarak bulunur hale geldi” dedi.
Mobil tehditler hız kesmiyor
• 2013 yılının 2,8 katı, 295.500 adet yeni mobil zararlı programı
• Geçen yılın 9 katı, 12.100 adet mobil bankacılık Trojanı
• Mobil Trojanlar içeren saldırıların %53'ü kullanıcıların parasını hedeflemektedir (SMS-Trojanları, bankacılık Trojanları)
• Android kullanıcılarının %19'u (beşte biri) yıl içinde en az bir kez bir mobil tehditle karşılaşmıştır.
• Mobil zararlı yazılım saldırıları dünya çapında 200'den fazla ülkede gerçekleşmiştir
Kaspersky Lab Kıdemli Mobil Zararlı Yazılımı Analisti Roman Unuchek, “2011, özellikle Android cihazlarda mobil zararlı yazılımlarının doğduğu, 2012 geliştikleri ve 2013 olgunluğa eriştikleri yıllar oldu. 2014'te mobil zararlı yazılımlar finansal meselelere odaklandı: Mobil bankacılık Trojanlarının sayısı önceki yıla oranla dokuz kat arttı ve bu alanda gelişim hızla ilerliyor” dedi.
Finansal tehditler açıkları kullanıyor
Mobil finansal zararlı yazılımlarda uzmanlaşan dolandırıcılar muhtemelen yıllardır kişisel bilgisayarlardan para çalmakta olan deneyimli “meslektaşlarından” etkilendi. Halen Zeus en yaygın bankacılık Trojanı ve ChePro ve Lohmys sırasıyla ikici ve üçüncü sırada bulunuyor. Kullanıcıların parasını hedefleyen saldırıların dörtte üçü bankacılık zararlı yazılımları kullanılarak gerçekleştirildi ancak bunlar sadece finansal tehditler değil. Bitcoin cüzdan hırsızlığı ikinci en popüler bankacılık tehdidi (%14). Bitcoin madencilik yazılımı (%10), şifreli para ile bağlantılı bir diğer tehdit. Bitcoin üretmek için bilgi işlem kanyaklarını kullanıyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibinde Güvenlik Uzmanı Maria Garnaeva’nın konuyla ilgili yorumları şöyle: “Kullanıcının bilgisayarına zararlı yazılım bulaştırmanın en etkili yollarından biri Oracle Java ve Explorer, Mozilla Firefox vb. tarayıcıların güvenlik açıklarından yararlanmaktır. Buna ek olarak siber suçlular Adobe Reader güvenlik açıkları için de açıklardan yararlanma amaçlı kodlar kullanmaya devam etmektedir. Bu virüs bulaştırma teknikleri, tamamen sosyal mühendislik teknikleri halen etkili olduğundan popülerliğini sürdürmektedir. Her yıl siber suçluların kurbanlarını ağlarına düşürmek için nasıl daha yaratıcı yollar bulduklarını görüyoruz. İşte bu yüzden alıcılar beklenmedik bir kaynaktan gelen ve zararsız gibi görünen bir e-postayı okumakta ve zararlı programlara maruz kalmalarına neden olan eklentileri açmakta veya bağlantıları izlemekte sakınca görmemektedir.”
Raporun tamamını Securelist web sitesinde bulabilirsiniz. http://securelist.com/analysis/kaspersky-security-bulletin/68010/kaspersky-security-bulletin-2014-overall-statistics-for-2014/