Pazar, Aralık 22, 2024

İlgili İçerikler

Bu hafta gündemdekiler

2015’in İlk 3 Ayında Siber Saldırılar Geçen Yıla Göre İki Kat Arttı

kaspersky_globaltechmagazine2015 yılının ilk üç aylık döneminde şimdiye kadarki en sofistike, gelişmiş ve kalıcı siber casusluk örneğiyle karşılaşıldı: Equation . Stuxnet ve Flame süper tehditleriyle bağlantılı bu tehdidin bilinen ilk örnekleri 2002 yılına kadar uzanıyor. Aynı dönem içinde ayrıca Kaspersky Lab, doğrudan bankalardan çalınan 1 milyar ABD Doları ile bugüne kadarki en karşı siber suç eylemi olan Carbanak; ilk Arap siber casusluk grubu Desert Falcons’un keşfi ve Fransızca konuşulan siber casusluk kampanyası Animal Farm tarafından gerçekleştirilen saldırılar hakkında da ayrıntılı bir rapor yayınladı.

2015’in birinci çeyreğinde Kaspersky Lab uzmanları, araçlarının karmaşıklığı açısından bugüne kadarki her şeyden üstün bir tehdit aktörü keşfettiklerini açıkladı; Equation Grubu. Bu tehdit, üstün özelliklerinin yanı sıra sabit sürücü bellenimine virüs bulaştırma becerisi, kurbanlarına virüs bulaştırmak için bir “engelleme” tekniği kullanımı ve zararlı yazlımı taklit etme becerisine sahip.

Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Uzmanı Aleks Gostev şu yorumlarda bulundu: “Geçtiğimiz yıllarda Kaspersky Lab, Rusça, Çince, İngilizce, Korece veya İspanyolca gibi birçok dilde akıcı olduğu görülen çok sayıda siber tehdit aktörü gözlemledi. 2015 yılında Arapça ve Fransızca “konuşan” siber tehditlere rastladık ve aklımıza ister istemez “sonrakinin kim olacağı” sorusu geldi. Bizim işimizde en dikkat çekici olan, daha önce bildiklerinizden üstün yeni bir tehdidi keşfetmektir. Her seferinde son keşfinizin zararlı yazılımların kralı olduğunu düşünürsünüz. Ancak aylar içinde bir önceki keşfinizi de geride bırakan yeni bir şey keşfedersiniz. Siber dünya bu şekilde işler: bizi kandırmak için kullandıkları araçları sürekli olarak yükselten avcıları avlarken biz de öğreniriz.”

Para akışı hızlandı

On ay önce Kaspersky Lab, büyük bir Avrupa bankasını hedef alan Luuuk siber dolandırıcılık kampanyasını rapor etti. Sadece bir haftalık bir süre içinde siber suçlular, bankanın hesaplarından yarım milyon Euro’dan fazla para çaldılar. Daha sonra Ekim 2014’te Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi, dünyanın her yerinden ATM’leri hedefleyen Tyupkin zararlı yazılım saldırılarını ortaya çıkardı. ATM’lere virüs bulaştıran bir zararlı yazılım, saldırganların doğrudan manipülasyon yoluyla nakit çekme makinelerini boşaltmalarına ve kredi kartı kullanmadan milyonlarca dolar çalmalarına olanak tanıdı. Aralık 2014’te GReAT Direktörü Costin Raiu’nun siber suçlu çetelerinin özellikle son kullanıcıların paralarını çalmaya odaklandığı günlerin son bulduğunu anlattığı 2015 gelişmiş kalıcı tehditlerle ilgili tahminler çalışması yayınlandı. Raiu, “Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de APT tekniklerini kullanmaya başladı” diyordu.  İki ay sonra 2015’in 1. çeyreğinde, 1 milyar Dolar çalan gelişmiş kalıcı tehdit (APT) Carbanak ortaya çıktı ve siber suç dünyasında APT tarzı saldırılar çağı başladı.

Rakamlarla  2015’in ilk çeyreği

Birçok zararlı yazılım saldırısı iki katına çıktı

Kaspersky Lab, büyük zararlı yazılım salgınlarının yanı sıra global ölçekte siber tehditlerin genel seviyesini de dikkate aldı:

Kaspersky Güvenlik Ağı verilerine göre Kaspersky Lab ürünleri, 2015’in 1. Çeyreğinde bilgisayarlar ve mobil cihazlarda toplam 2,2 milyar zararlı yazılım saldırısını engelledi; bu rakam 2014 yılının 1. Çeyreğinin iki katına tekabül ediyor.

Kaspersky Lab çözümleri dünyanın her yerinden çevrimiçi kaynaklarda 469 milyon saldırıyı püskürttü; bu rakam 2014’ün 1. Çeyreğindeki rakamdan %32,8 daha fazla.

93 milyon benzersiz URL web antivirüs programları tarafından zararlı olarak tanımlandı; bu rakam 2014’ün 1. Çeyreğinden %14,3 fazla.

Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web saldırılarının %40’ı, Rusya’da bulunan zararlı web kaynakları kullanılarak gerçekleştirildi. Geçtiğimiz yıl Rusya birinciliği ABD ile paylaşıyordu. Bu iki ülke, aralarındaki web saldırılarının %39’undan sorumluydu.

2015’in ilk çeyreğindeki mobil tehditler

·       Mobil cihazlar için 103.072 yeni zararlı yazılım (2014’ün 1. Çeyreğinden %6,6 daha az)

·       1527 yeni bankacılık Trojanı, 2014’ün 1. Çeyreğinden sadece yüzde 29 daha fazla. Artış hızı yavaşlıyor: 2014’ün tamamında Kaspersky Lab, 2013’ün dokuz katına denk gelen 12.100 mobil bankacılık Trojanı tespit etmişti.

Teknoloji Makaleleri