Mobil Zararlı Yazılımlar 2. Çeyrekte 3 Kat Arttı

Kaspersky Lab, yılın 2. Çeyreği için siber tehditler raporunu yayınladı. Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web kaynaklı saldırıların %51’i Rusya’da bulunan zararlı web kaynakları kullanılarak gerçekleştirildi. Listedeki diğer

Kaspersky Lab, yılın 2. Çeyreği için siber tehditler raporunu yayınladı. Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web kaynaklı saldırıların %51’i Rusya’da bulunan zararlı web kaynakları kullanılarak gerçekleştirildi. Listedeki diğer ülkeler sırasıyla ABD, Hollanda, Almanya, Fransa, Virgin Adaları, Ukrayna, Singapur, İngiltere ve Çin oldu.

Mobil tehditler

Yılın 2. çeyreğinde 1. çeyreğin 2,8 katına tekabül eden 291.800 yeni mobil zararlı yazılım programı görüldü. Aynı çeyrekte 1. çeyreğin 7 katına tekabül eden 1 milyon mobil zararlı yazılım kurulum paketi bulundu.

Mobil bankacılık mobil tehditler için ana hedef olmayı sürdürdü. Kaspersky Lab’ın 2015 1. Çeyrek raporunda en az 29 bankacılık ve finans uygulamasına saldırma becerisine sahip SMS.AndroidOS.OpFake.cc Trojan’ından söz ediliyordu. Bu Trojan’ın 2. Çeyrekte ortaya çıkan en yeni sürümü 114 (dört kat fazla) bankacılık ve finans uygulamasına saldırma becerisine sahip. Ana hedefi, diğer uygulamaların yanı sıra özelikle birçok popüler e-posta uygulamasına saldırarak kullanıcı kimlik bilgilerini çalmak.

Web Saldırıları: finansal tehditler

Banka hesaplarına çevrimiçi erişim yoluyla para çalmaya yönelik olarak denenmiş zararlı yazılım bulaştırma girişimleri hakkında 5.900.000 bildirim gerçekleşti; bu rakam 1. Çeyreğe göre 800.000 düştü.

2015 2. çeyrekte Singapur, web kaynaklı bankacılık Trojan’ı saldırısına uğrayan Kaspersky Lab kullanıcısı sayısı bakımından lider oldu; Singapur’daki tüm Kaspersky Lab kullanıcılarının %5,3’ü bu süre içinde bu tehditle yüzleşti. Ardından gelen ülkeler ise İsviçre (%4.2), Brezilya (%4), Avustralya (%4) ve Hong Kong (%3,7) oldu. İlk 10’daki ülkelerin teknolojik olarak ileri ve/veya siber suçluların ilgisini çeken gelişmiş bir bankacılık sistemine sahip olduğunu gözden kaçırmayın.

Finansal tehditler çevrimiçi bankacılık sistemlerinin müşterilerine saldıran bankacılık zararlı programlarından ibaret olmadı. Bankacılık zararlı yazılımlarının (%83) dışında Bitcoin madencileri (%9) finansal tehditler arasında yer aldı; bunlar, bitcoin üretmek için kurbanın bilgisayarının bilgi işlem kaynaklarını kullanan zararlı programların yanı sıra bitcoin cüzdanı hırsızları (%6) ve tuş kaydediciler (%2).

Hedefli siber saldırılar

2. Çeyrekte Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi dört adet siber casusluk kampanyasını ortaya çıkardı: CozyDuke, Naikon, Hellsing ve Duqu 2.0. Kurbanlar arasında kamu daireleri, ticari kuruluşlar ve diğer üst düzey hedefler bulunuyor.

İkinci çeyrekte ayrıca siber suçluların küçük ve orta ölçekli işletmelerle ilgilendiği görüldü; bu tür şirketler Grabit siber casusluk kampanyasının hedefi olmuştur. Siber suçlular kimya endüstrisi, nanoteknoloji, eğitim, tarım, kitlesel iletişim ve inşaat gibi ekonomi sektörlerine odaklandı.

Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev şu yorumda bulundu: “2. Çeyrekte siber güvenliği düşünmek zorunda kalmadan akıllı şehirler geliştirmek isteyenleri hedefleyen Akıllı Şehirleri Güvenli Hale Getirme adı verilen önemli bir girişim başlattık. Güvenlik önlemleri geliştirme aşamasında planlanmazsa daha sonra ciddi sonuçlar doğurabilir ve geriye dönük iyileştirmeler o kadar da kolay görevler olmayabilir”.

Rakamlarla 2. Çeyrek

  • KSN verilerine göre Kaspersky Lab çözümleri dünyanın her yerindeki çevrimiçi kaynaklardan 379,9 milyon zararlı yazılım saldırısı algıladı ve bunları savuşturdu; bu rakam 1. Çeyrekten %19 daha az.
  • Üç aylık süre içinde dünyanın her yerinden İnternet kullanıcısı bilgisayarlarının %23,9’u en az bir kez web kaynaklı bir saldırıya maruz kaldı. Bu rakam 1. Çeyrekten yüzde 2,4 daha az.
  • 1. Çeyrekten %8,4 daha az olan 26.000,000 benzersiz zararlı nesne algılandı. Bu nesneler arasında en sık görüleni AdWare.JS.Agent.bg komut dosyası oldu; bu komut dosyası reklamcılık programlarıyla bazı web sayfalarına bulaştırılmıştı.

Raporunun tam metnine Securelist.com adresinden ulaşabilirsiniz.

İpuçları