Kaspersky Lab 3. Üç Aylık Dönem BT Tehditlerinin Evrimi raporunda, üç aylık dönemin temel güvenlik olaylarının ayrıntılarını yayınladı.
Üç aylık dönem boyunca Kaspersky Lab, reklamları kullanan programların sayısının giderek arttığını gözlemledi. Bu programlar sıklıkla bir kurbanın cihazını tespit edip süper kullanıcı önceliklerini kullanarak bunlarla savaşmayı çok güç hale getiriyorlar. 2015 yılının 3. çeyreğinde bu Truva Atları, en popüler zararlı mobil yazılımlarının yarısından daha fazlasını oluşturdu.
Web tabanlı finansal saldırılar
- 2015 yılının 3. üç aylık döneminde, Kaspersky Lab’ın çözümleri, kullanıcıların çevrimiçi bankacılık hesaplarına erişerek para çalabilen zararlı yazılım çalıştırma amaçlı neredeyse 626.000 girişimi önledi. Bu rakamın yılın ikinci üç aylık döneminden %17,2 daha düşük olmasına rağmen, 2014 yılının 3. üç aylık döneminden beri %5,7 artış gösterdi.
- Üç aylık dönem boyunca, banka hesaplarına çevrimiçi erişim yoluyla kullanıcılardan para çalmayı hedefleyen zararlı yazılım bulaştırma girişimlerine ilişkin 5,68 milyon bildirim mevcuttu.
2015 yılının 3. üç aylık döneminde, diğer bölgelere göre en çok Avusturya’daki kullanıcılar bankacılık hedefli Truva Atlarının saldırısına uğradı: Üç aylık dönem boyunca Avusturya’daki bütün Kaspersky Lab kullanıcılarının %5’i bu tehditle yüz yüze geldi. Son üç aylık dönemin lideri olan Singapur ikinci sıraya geçerken (%4,2) Türkiye’deki kullanıcıların %3’ü (üçüncü sırada) tehdit altındaydı.
İlk 10 sırada yer alan ülkelerin çoğu, siber suçluları çeken önemli sayıda çevrimiçi bankacılık kullanıcılarına sahip. Çevrimiçi bankacılık kullanıcılarını hedef almak için kullanılan zararlı yazılımlar arasında bulunan Trojan-Downloader.Win32.Upatre, kullanıcıların ödeme bilgilerini çalma girişimlerinde saldırıların %63,1’inde kullanılarak en yaygın yazılım oldu.
Diğer yandan Türkiye online infection saldırılarında ise risk taşıyan etkilenen ülkeler sıralamasında 14. sırada yer aldı (%25.13)
Hedefli siber saldırılar
3. üç aylık dönemde Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT), çok sayıda gelişmiş siber casusluk çalışmasını araştırdı. Diğerlerinin yanı sıra, bunlar arasında sonraki operasyonlar için komut ve kontrol sunucularının trafiğini yönetmek amacıyla uydu iletişiminden faydalanan Turla group, hedef bilgisayarlara arka kapılar yerleştirmek için otellerin Wi-Fi ağlarından içeri sızan Darkhotel APT ve Japonya’daki şirketlerden bilgi çalmaya odaklanan Blue Termite APT’nin araştırılması yer aldı. Ayrıca Kaspersky Lab; Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHTCU) ve Panda Security ile ortak bir araştırma yürüterek CoinVault fidye yazılımı saldırılarına karıştığına inanılan iki şüphelinin tutuklanmasını sağladı.
Rakamlarla 3. çeyrek
- KSN verilerine göre, Kaspersky Lab çözümleri dünyanın her yerindeki çevrimiçi kaynaklardan 235,4 milyon zararlı yazılım saldırısı algıladı ve bunları geri püskürttü. Bu rakam, 2. üç aylık döneme göre %38 daha düşük.
- 75,4 milyon farklı URL, web antivirüs öğeleri tarafından zararlı yazılım olarak tanındı. Bu rakam, 2. üç aylık dönemden %16 daha yüksek.
- Kaspersky Lab’ın web antivirüsü, 38,2 milyon farklı zararlı nesne tespit etti: komut dosyalar, açıklardan yararlanma amaçlı kodlar, yürütülebilir dosyalar, vb. Bu rakam, 2. üç aylık dönemden %46,9 daha yüksek.
- Banka hesaplarına çevrimiçi erişim yoluyla para çalmayı hedefleyen zararlı yazılım bulaştırma girişimlerine ilişkin 5,68 milyon kayıtlı bildirim mevcuttu.
- Kaspersky Lab’ın dosya antivirüsü, toplamda 145 milyon farklı zararlı yazılım ve potansiyel olarak istenmeyen nesne tespit etti.
- Kaspersky Lab mobil güvenlik ürünleri aşağıdakileri tespit etti:
- 1,6 milyon zararlı yazılım kurulum paketi;
- 323.374 yeni zararlı yazılım mobil programı;
- 2516 mobil bankacılık Truva Atı.
- 2015 yılı için şu ana kadar genel eğilim 3. üç aylık dönemde de devam etti: Adobe Flash Player ve Internet Explorer’ı hedef alan açıklardan yararlanma amaçlı kodlar siber suçlular arasında en popüler oldu.