Pazartesi, Kasım 25, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Çevrimiçi Banka Hesapları 5 Milyondan Fazla Kere Hedef Alındı

kaspersky globaltechmagazineKaspersky Lab 3. Üç Aylık Dönem BT Tehditlerinin Evrimi raporunda, üç aylık dönemin temel güvenlik olaylarının ayrıntılarını yayınladı. 213 ülkedeki milyonlarca Kaspersky Lab ürün kullanıcısından bilgi alan Kaspersky Güvenlik Ağı’ndaki (KSN) istatistikleri kullanan rapor; giderek yükselen tehdit manzarası içerisinde mobil tehditlerdeki yükseliş, çevrimiçi banka hesaplarından para çalma teşebbüsleri ve hedefli siber saldırılara ışık tutuyor. 

Mobil tehditler

  • Kaspersky Lab mobil güvenlik ürünleri tarafından 3. üç aylık dönemde 323.374 yeni zararlı mobil program tespit edildi. Bu da Üç Aylık Dönem 2015 dönemine göre %10,8 artış ve 1. Üç Aylık Dönem 2015 döneminden beri 3,1 kat artış anlamına geliyor.
  • Bu üç aylık dönem boyunca mobil cihazlar üzerinde kurulan 1,5 milyon daha fazla zararlı yazılım paketi bulunurken bu sayı önceki üç aylık döneme göre 1,5 kat daha fazlaydı.

Kullanıcılara reklamlar göstermek, mobil tehditlerden para kazanmanın temel yöntemi olmayı sürdürdü

Üç aylık dönem boyunca Kaspersky Lab, reklamları kullanan programların sayısının giderek arttığını gözlemledi. Bu programlar sıklıkla bir kurbanın cihazını tespit edip süper kullanıcı önceliklerini kullanarak bunlarla savaşmayı çok güç hale getiriyorlar. 2015 yılının 3. çeyreğinde bu Truva Atları, en popüler zararlı mobil yazılımlarının yarısından daha fazlasını oluşturdu. 

Web tabanlı finansal saldırılar

  • 2015 yılının 3. üç aylık döneminde, Kaspersky Lab’ın çözümleri, kullanıcıların çevrimiçi bankacılık hesaplarına erişerek para çalabilen zararlı yazılım çalıştırma amaçlı neredeyse 626.000 girişimi önledi. Bu rakamın yılın ikinci üç aylık döneminden %17,2 daha düşük olmasına rağmen, 2014 yılının 3. üç aylık döneminden beri %5,7 artış gösterdi.
  • Üç aylık dönem boyunca, banka hesaplarına çevrimiçi erişim yoluyla kullanıcılardan para çalmayı hedefleyen zararlı yazılım bulaştırma girişimlerine ilişkin 5,68 milyon bildirim mevcuttu.

2015 yılının 3. üç aylık döneminde, diğer bölgelere göre en çok Avusturya’daki kullanıcılar bankacılık hedefli Truva Atlarının saldırısına uğradı: Üç aylık dönem boyunca Avusturya’daki bütün Kaspersky Lab kullanıcılarının %5’i bu tehditle yüz yüze geldi. Son üç aylık dönemin lideri olan Singapur ikinci sıraya geçerken (%4,2) Türkiye’deki kullanıcıların %3’ü (üçüncü sırada) tehdit altındaydı.

İlk 10 sırada yer alan ülkelerin çoğu, siber suçluları çeken önemli sayıda çevrimiçi bankacılık kullanıcılarına sahip. Çevrimiçi bankacılık kullanıcılarını hedef almak için kullanılan zararlı yazılımlar arasında bulunan Trojan-Downloader.Win32.Upatre, kullanıcıların ödeme bilgilerini çalma girişimlerinde saldırıların %63,1’inde kullanılarak en yaygın yazılım oldu.

Diğer yandan Türkiye online infection saldırılarında ise risk taşıyan etkilenen ülkeler sıralamasında 14. sırada yer aldı (%25.13)

Hedefli siber saldırılar

  1. üç aylık dönemde Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT), çok sayıda gelişmiş siber casusluk çalışmasını araştırdı. Diğerlerinin yanı sıra, bunlar arasında sonraki operasyonlar için komut ve kontrol sunucularının trafiğini yönetmek amacıyla uydu iletişiminden faydalanan Turla group, hedef bilgisayarlara arka kapılar yerleştirmek için otellerin Wi-Fi ağlarından içeri sızan Darkhotel APT ve Japonya’daki şirketlerden bilgi çalmaya odaklanan Blue Termite APT’nin araştırılması yer aldı. Ayrıca Kaspersky Lab; Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHTCU) ve Panda Security ile ortak bir araştırma yürüterek CoinVault fidye yazılımı saldırılarına karıştığına inanılan iki şüphelinin tutuklanmasını sağladı.

Kaspersky Lab Global Araştırma Analiz Ekibi Kıdemli Baş Güvenlik Araştırmacısı David Emm, “3. üç aylık dönemdeki gelişmeler, global tehdit manzarasının hızlı bir şekilde gelişmeye devam ettiğini gösteriyor. Çevrimiçi banka hesaplarına yapılan 5,6 milyon hırsızlık teşebbüsü ve sürekli karmaşık saldırılar geliştiren siber suçlular yüzünden, yüksek kaliteye sahip siber güvenlik ürünlerinin kullanımı hiçbir zaman daha önemli olmamıştı. İnterneti kullanan herkesin, hem bireylerin hem de şirketlerin, kendilerini bu giderek büyüyen tehditlerden koruması hayati öneme sahip,” şeklinde konuştu.

Rakamlarla 3. çeyrek

  • KSN verilerine göre, Kaspersky Lab çözümleri dünyanın her yerindeki çevrimiçi kaynaklardan 235,4 milyon zararlı yazılım saldırısı algıladı ve bunları geri püskürttü. Bu rakam, 2. üç aylık döneme göre %38 daha düşük.
  • 75,4 milyon farklı URL, web antivirüs öğeleri tarafından zararlı yazılım olarak tanındı. Bu rakam, 2. üç aylık dönemden %16 daha yüksek.
  • Kaspersky Lab’ın web antivirüsü, 38,2 milyon farklı zararlı nesne tespit etti: komut dosyalar, açıklardan yararlanma amaçlı kodlar, yürütülebilir dosyalar, vb. Bu rakam, 2. üç aylık dönemden %46,9 daha yüksek.
  • Banka hesaplarına çevrimiçi erişim yoluyla para çalmayı hedefleyen zararlı yazılım bulaştırma girişimlerine ilişkin 5,68 milyon kayıtlı bildirim mevcuttu.
  • Kaspersky Lab’ın dosya antivirüsü, toplamda 145 milyon farklı zararlı yazılım ve potansiyel olarak istenmeyen nesne tespit etti.
  • Kaspersky Lab mobil güvenlik ürünleri aşağıdakileri tespit etti:
    • 1,6 milyon zararlı yazılım kurulum paketi;
    • 374 yeni zararlı yazılım mobil programı;
    • 2516 mobil bankacılık Truva Atı.
  • 2015 yılı için şu ana kadar genel eğilim 3. üç aylık dönemde de devam etti: Adobe Flash Player ve Internet Explorer’ı hedef alan açıklardan yararlanma amaçlı kodlar siber suçlular arasında en popüler oldu.

Teknoloji Makaleleri