Kaspersky Lab ürünleri tarafından saptanan yeni kötü amaçlı yazılım dosyası sayısı 2014’te günde 325.000 iken 2015’te 15.000 adet azalarak 310.000 olarak gerçekleşti. 2015 için zararlı programlara olan talep doygunluk noktasına ulaşmış durumda.
Kaspersky Lab uzmanları, bunun esas olarak yeni kötü amaçlı yazılım kodlamanın pahalı olmasından ve siber suçluların saldırılarında araya giren reklam programları veya meşru dijital imzalar kullanarak aynı sonuçları alabileceklerini fark etmesinden kaynaklandığına inanıyor.
Kötü amaçlı yazılım üretimindeki maliyet düşürme önlemlerine karşın 2015’te siber suçluların saldırısına uğrayan kullanıcı sayısının %5 artması, bu yaklaşımın işe yaradığını gösteriyor.
2012 ile 2013 yılları arasında Kaspersky Lab’in saptadığı kötü amaçlı yeni dosya sayısında, 2012 yılında günde 200.000 adetten 2013 yılında günde 315.000 adede hızlı bir artış olmuştu. Daha sonra işler yavaşlamaya başladı. 2014 yılında toplam rakam günde sadece 10.000 adet arttı ve 2015 yılında toplam rakam 325.000 adetten 310.000 adede geriledi.
Hızlı getiri elde etmenin yollarını arayan siber suçluların; rootkit, bootkit veya kendi kendini çoğaltan virüs gibi karmaşık kodlama araçlarının sonuç getirse de maliyetli olduğu, bunun da genel marjları düşürdüğü kanaatine vardıkları anlaşılıyor. Dahası, geliştirmesi on binlerce dolara mal olabilen bu karmaşık kötü amaçlı programlar, giderek daha da gelişmiş bir hale gelen ve çok daha karmaşık kötü amaçlı yazılımları algılamaya ve analiz etmeye alışkın anti-virüs yazılımlarından kendilerini koruyamıyor.
Bu nedenle 2015’te, özünde zararsız ancak çoğu kez rahatsız edici olan reklam destekli yazılımın genel virüs algılamalarında daha çok öne çıktığı görüldü. Bu, siber suçlu taktiklerinde bir evrime işaret ediyor ve bu kişilerin çoğunun artık yarı meşru ticari yazılım, etkinlik ve diğer tür “gerekli malzeme” satan işletmeler gibi davrandığını gösteriyor.
Diğer eğilim ise siber suçluların ve hatta gelişmiş, devlet destekli tehdit eylemcilerinin dijital ürünlerde daha fazla yasal sertifika kullandığı. Saldırganlar, satın alınmış veya çalınmış sertifikaların da yardımıyla, resmi olarak imzalanmış bir sertifikaya normal bir sertifikadan daha fazla güvenen güvenlik yazılımlarını kandırıyor. Sertifikanın değeri sadece on beş yirmi dolar olabiliyor.
Kaspersky Lab’in Kötü Amaçlı Yazılımdan Koruma Ekibi Başkanı Vyacheslav Zakorzhevsky, “Siber suç, romantik geçmişiyle bağlarını kopardı. Günümüzde kötü amaçlı yazılım belirli işler için üretiliyor, satın alınıyor ve tekrar satılıyor. Ticari kötü amaçlı yazılım pazarı yerine oturdu ve sadeleşmeye doğru yöneliyor. Sanırım artık kötü amaçlı ‘kod olarak kod’ görmeyeceğiz. Bu eğilim hedefe yönelik saldırıları gerçekleştirenler arasında da görülüyor” diyor.