Siber Saldırılar İçin En Çok Neler Kullanıldı?

Siber Saldırılar İçin En Çok Neler Kullanıldı?

Paylaş

İstenmeyen e-posta üreticilerinin, önemsiz e-posta gönderimlerini desteklemek üzere üçüncü çeyrekte kullandıkları iki temel konu, Ice Bucket Challenge ve iPhone 6 lansmanı oldu.

İstenmeyen E-posta ve Kimlik Avı 3. Çeyrek Sonuçlarına göre başlıca bulgular şunlar;

  • İstenmeyen e-postalar, 3. çeyrekte tüm e-posta trafiğinin %66,9’unu oluşturdu. Bu, 2. çeyreğe göre yüzde 1,7 yüzde puan daha az.
  • ABD (istenmeyen e-postaların %14’ü), Rusya (%6,1) ve Vietnam (%6) 3.çeyrekte gönderilen istenmeyen e-postaların üç büyük kaynağı idi
  • Kaspersky Lab ürünleri tarafından istenmeyen e-postalarda tespit edilen ve kullanıcıları zararlı bir sayfaya yönlendiren Trojan.JS.Redirector.adf adlı Truva atı kötü niyetli ekler sıralamasında ilk sıraya oturdu. Bu zararlı yazılım, e-posta antivirüs programları tarafından bildirilen tespitlerin %2,8’ini oluşturdu.
  • Suçluların kurban bilgisayarları gizlice kontrol etmelerini sağlayan Andromeda kötü amaçlı yazılımı, en yaygın kötü amaçlı yazılımlar sıralamasında ilk sırada: Kaspersky Lab teknolojileri tarafından istenmeyen e-postalarda tespit edilen tüm kötü amaçlı yazılımların neredeyse %12,35’i bu aileye aittir. İkinci sırada ise, e-posta antivirüs programı
    tarafından %10,59 tespit edilme oranı ile, çevrimiçi bankacılık kullanıcılarını hedefleyen Zeus/Zbot ailesi yer alıyor.
  • Çevrimiçi finansal hizmetleri hedefleyen kimlik avı saldırıları, Kaspersky Lab ürünleri tarafından kaydedilen tüm tespitlerin %38,23’ünü oluşturdu. Bu rakam, 2. çeyreğe göre 13,39 yüzde puan daha fazla.
  • Finans kategorisindeki en büyük artışı, bankaları hedef alan kimlik avı saldırıları gösterdi: + 6,16 yüzde puan
  • Ödeme sistemleri kategorisinde gerçekleştirilen kimlik avı saldırılarının büyük çoğunluğu, PayPal (%32,08), Visa (%31,51) ve American Express (%24,83) kullanıcılarını hedef aldı.

kaspersky_globaltechmagazineSpam üreticileri, Apple’ın akıllı telefonu iPhone’un popülerliğinden yararlanmak istediklerinden üçüncü çeyrekte seçtikleri konuları buna göre belirlediler. Suçlular, Apple tarafından Eylül başında düzenlenen resmi tanıtımdan çok önce iPhone 6 hakkında istenmeyen e-postalar göndermeye başladılar. Bu yeni akıllı telefon, farklı pazarlama yarışmaları ve anketleri için bir ödül olarak sunuldu. Yeni modelin resmi fiyatı üzerinden büyük indirimler sunan sahte e-postalar da vardı. Elbette bu tekliflerin hiçbiri gerçek değildi; yalnızca kullanıcıları spam üreticilerinin teşvik etmek istedikleri sahte bir düzene veya bir web hizmetine yönlendirmek amacıyla kullanıldı.

Kimlik avcıları da iPhone’a olan ilgiden yararlanmak için oldukça istekliydi. Apple markası bütün çeyrek boyunca farklı kampanyalar tarafından kullanıldı ve şirketi ve ürünlerini içeren her haber dolandırıcılar tarafından hemen ele alındı.

Kaspersky Lab uzmanları, Apple ile ilgili kimlik avı tespitlerinde yeni MacBook’lar (Temmuz sonu) ve iPhone 6 (Eylül başı) gibi yeni ürünlerin lansmanına bağlı olabilecek hızlı bir artış gösteren bazı örnekler yakaladı.

Dolandırıcılar ayrıca, söylentilere göre Apple bulut hizmetlerinin ele geçirilmesi ile ünlülerin hacklendiği konusundaki haberlere de aktif olarak tepki gösterdi. İlginç bir şekilde bu davranış dolandırıcılar için oldukça tipiktir. Geçen yıl Kaspersky Lab uzmanları, ürün lansman tarihleri ile ilgili tespitlerde bir artış kaydetti.

Amyotrofik lateral skleroz hastalığı ile savaşan bir organizasyon olan Project ALS’ye bağış yapmak için katılımcılara kendilerini soğuk su ile ıslatmaları konusunda meydan okuyan popüler bir etkinlik olan Buz Kovası İddiası, suçlular tarafından kullanılan önemli başka bir konu oldu. Son çeyrekte Kaspersky Lab uzmanları, kurbanları başka bir IBC katılımcısının videosunu izlemeye davet eden kötü niyetli istenmeyen e-postalar tespit etti. Bu e-postalardaki ekler, suçluların etkilenen bilgisayarın kontrolünü ele geçirmelerini sağlayan kötü niyetli Backdoor.Win32.Androm.euop programını içeriyordu.

Kaspersky’nin Üst Düzey Spam Uzmanı Tatyana Shcherbakova, “E-posta trafiğindeki spam miktarında küçük de olsa bir düşüş görmüş olmamıza rağmen bazı uyarı trendleri hala ortada. Finansal bilgiler de dahil olmak üzere kullanıcıların özel verilerini hedef alan çok sayıda zararlı ek tespit ettik ve kullanıcıların parasını hedef alan kimlik avı amaçlı web sayfalarının sayısı önemli ölçüde artış göstermekte. Bu eğilimlerin dördüncü çeyrekte de devam edeceğini öngörüyoruz.” yorumunda bulundu.