2014’te Kaspersky Lab uzmanları, kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen kötü niyetli saldırıların sayısında dikkate değer bir artış gördü. Ayrıca finansal zararlı yazılımlarda gelişmeler ve web saldırılarının vektörlerinde değişimler de dikkat çekiciydi. Android tabanlı cihazlara saldırılar da arttı.
Şirketin istatistiklerini temel alan 2014 rakamlarından çarpıcı detayların bazıları şöyle;
· 2014’te Kaspersky Lab antivirüs ürünleri tarafından, kullanıcıların bilgisayarları ve mobil cihazlarına karşı gerçekleştirilen 6,2 milyar, yani 2013 yılından bir milyar adet fazla sayıda kötü niyetli saldırı engellendi.
· Kullanıcı bilgisayarlarının %38’i bir yıl içinde en az bir web saldırısına maruz kaldı.
· Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web saldırılarının %44’ü, ABD (tüm saldırıların %27,5’i) ve Almanya’da (%16,6) bulunan zararlı web kaynakları kullanılarak gerçekleştirildi. Hollanda (%13,4)3. sırada geliyor.
· Banka hesaplarına çevrimiçinden erişim sağlayarak para çalma girişimleri yaklaşık 2.000.000 kullanıcı bilgisayarında engellendi.
· Kaspersky Lab ürünleri, kullanıcılarını her gün ortalama 3,9 milyon İnternet tabanlı saldırıya karşı korumakta.
· Kaspersky Lab’ın web antivirüs ürünü 123.000.000’dan fazla benzersiz zararlı nesne algıladı: Bunların %74’ü zararlı URL’lerde bulundu.
· OS X tabanlı bilgisayarlara virüs bulaştırmaya yönelik toplam 3,7 milyon girişim Kaspersky Lab ürünleri tarafından engellendi
· Ortalama bir Mac kullanıcısı yıl boyunca 9 tehditle karşılaştı
· Kaspersky Lab çözümleri Android tabanlı cihazlarda geçen yılın dört katı, yani 1.4 milyon adet saldırıyı engelledi.
Her gün Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi 325.000 yeni zararlı yazılım dosyası işliyor. Bu rakam, geçen yıla göre günde 10.000 adet ve 2012’ye göre günde 125.000 adet daha fazla.
Her gün 1,6 milyondan fazla sayıda farklı dosya Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi tarafından işleniyor. Bunların yaklaşık %20’si, yani neredeyse beşte biri tehlikeli. 2013’ün rakamlarına kıyasla bu yıl, algılanan zararlı yazılım dosyası sayısında %3,17 artış oldu. 2012-2013 arasındaki 12 aylık dönemde %50’den fazla artış görüldü. Kaspersky Lab’ın uzmanlarına göre büyüme oranındaki bu keskin azalma, siber suçluların bilgisayarlara virüs bulaştırmak için bugünlerde kullanmakta oldukları taktiklerin büyük ölçüde değişmesini yansıtmakta.
Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi başkanı Vyacheslav Zakorzhevsky şunları söyledi:
“Bugünlerde zararlı yazılım ortamında çok ilginç bir trendi inceliyoruz. Suçlular her geçen gün daha fazla spear kimlik avcılığı e-postaları kullanıyor: oyunseverler veya çevrimiçi bankacılık kullanıcıları gibi özel bir grubu hedef alan istenmeyen e-postalar. Daha önce bu teknik neredeyse tamamen gelişmiş tehdit operatörleri tarafından kullanılırdı. Spear kimlik avcılığı artık daha az becerili siber suçlular tarafından kullanılması için ticari olarak bulunur hale gelmiştir. Bu durum daha küçük ve daha az dikkat çekici saldırılar gerçekleştirilmesine ön ayak olmuştur. Ancak güvenlik çözümlerimiz bu tür saldırıları sürekli olarak tespit etmektedir.”
Mobil tehditler
· 2013 yılının 2,8 katı, 295.500 adet yeni mobil zararlı programı
· Geçen yılın 9 katı, 12.100 adet mobil bankacılık Trojanı
· Mobil Trojanlar içeren saldırıların %53’ü kullanıcıların parasını hedeflemektedir (SMS-Trojanları, bankacılık Trojanları)
· Android kullanıcılarının %19’u (beşte biri) yıl içinde en az bir kez bir mobil tehditle karşılaşmıştır.
· Mobil zararlı yazılım saldırıları dünya çapında 200’den fazla ülkede gerçekleşmiştir
Kaspersky Lab Kıdemli Mobil Zararlı Yazılımı Analisti Roman Unuchek ise şunları söyledi: “2011, özellikle Android cihazlarda mobil zararlı yazılımlarının doğduğu yıl oldu; Ardından gelen 2012 geliştikleri ve 2013 olgunluğa eriştikleri yıllar oldular. 2014’te mobil zararlı yazılımlar finansal meselelere odaklandı: mobil bankacılık Trojanlarının sayısı önceki yıla oranla dokuz kat arttı ve bu alanda gelişim korkutucu bir hızla ilerlemeye devam ediyor.”
Finansal tehditler
Mobil finansal zararlı yazılımlarda uzmanlaşan dolandırıcılar muhtemelen yıllardır kişisel bilgisayarlardan para çalmakta olan deneyimli “meslektaşlarından” etkilendi. Halen Zeus en yaygın bankacılık Trojanı ve ChePro ve Lohmys sırasıyla ikici ve üçüncü sırada bulunuyor. Kullanıcıların parasını hedefleyen saldırıların dörtte üçü bankacılık zararlı yazılımları kullanılarak gerçekleştirildi ancak bunlar sadece finansal tehditler değil. Bitcoin cüzdan hırsızlığı ikinci en popüler bankacılık tehdidi (%14). Bitcoin madencilik yazılımı (%10), şifreli para ile
bağlantılı bir diğer tehdit. Bitcoin üretmek için bilgi işlem kanyaklarını kullanıyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibinde Güvenlik Uzmanı Maria Garnaeva’nın konuyla ilgili yorumları şöyle:
“Kullanıcının bilgisayarına zararlı yazılım bulaştırmanın en etkili yollarından biri Oracle Java ve Explorer, Mozilla Firefox vb. tarayıcıların güvenlik açıklarından yararlanmaktır. Buna ek olarak siber suçlular Adobe Reader güvenlik açıkları için de açıklardan yararlanma amaçlı kodlar kullanmaya devam etmektedir. Bu virüs bulaştırma teknikleri, tamamen sosyal mühendislik teknikleri halen etkili olduğundan popülerliğini sürdürmektedir. Her yıl siber suçluların kurbanlarını ağlarına düşürmek için nasıl daha yaratıcı yollar bulduklarını görüyoruz. İşte bu yüzden alıcılar beklenmedik bir kaynaktan gelen ve zararsız gibi görünen bir e-postayı okumakta ve zararlı programlara maruz kalmalarına neden olan eklentileri açmakta veya bağlantıları izlemekte sakınca görmemektedir.”
