Kaspersky Güvenlik Bülteni 2015 Genel İstatistik Raporu, yeni bir trendin altını çiziyor: Mobil finansal tehditler ilk defa para çalmak için tasarlanan ilk on zararlı program arasında yer aldı.
Bu yılın başka bir dikkat çekici ve endişe verici trendi ise fidye yazılımlarının hızlı şekilde yayılması oldu. Kaspersky Lab bunu 2015 yılında 200 ülkede ve bölgede tespit etti. -2015’te dünyada ve Türkiye’de mobil bankacılık tehditleri ve fidye yazılımları endişe verici boyuta ulaştı. Türkiye’de mobil finansal tehditlerde dünyada ilk 10 içinde yer almasa da, bu tehditlerin tüm tehditlerin içinde yüzde 4 ila 6’sını oluşturduğu grup içinde yer alması dikkat çekti. Diğer yandan Türkiye encyription yani dosyaları şifrelemeye yönelik saldırılarda ise 8. olup dünyada ilk 10 ülke içinde yer aldı.
2015 yılındaki siber suç faaliyetleri arasındaki başlıca diğer trendler ise şöyle:
Siber suçlular ceza alma riskini minimuma düşürmek istiyor. Bu yüzden, zararlı yazılım saldırılarından reklam yazılımlarının yoğun şekilde dağıtımına geçiş yaptılar. 2015 yılında reklam yazılımları, web tabanlı ilk 20 tehdit arasında 12. sırada yer aldı. Reklam programları, kullanıcı bilgisayarlarının %26,1’inde tespit edildi.
Kaspersky Lab, virüs bulaştırma tespitini ve zararlı kodların analizini daha zor hale getirmek için açıklardan yararlanma amaçlı maskeleme kodları, gizli kodlar ve taşıma kapasiteleri için yeni teknikler de gözlemledi. Siber suçlular özellikle Diffie-Hellman şifreleme protokolünü kullandılar ve açıklardan yararlanma amaçlı paketleri Flash nesnelerine gizlediler.
Siber suçlular, komut sunucularını gizlemek için Tor anonimleştirme teknolojisinin kullanımını aktif hale getirdiler ve işlemlerini yapmak için Bitcoin’ler kullandılar.
Mobil finansal tehditlerin gelişimi çığ gibi
2015 yılında iki grup mobil bankacılık Truva Atı (Faketoken ve Marcher), ilk 10 finansal zararlı yazılım grubu sıralamasında yer aldı. Marcher grubuna ait zararlı yazılım programları, Android cihazlardan ödeme bilgilerini çalıyorlar: Bir cihaza virüs bulaştırdıktan sonra iki uygulamanın başlatılmasını takip ediyorlar – bir Avrupa bankasının mobil bankacılık uygulaması ve Google Play. Eğer kullanıcı, bankacılık uygulamasını ya da Google Play’i başlatırsa, Marcher kredi kartı bilgilerini isteyen sahte bir pencere görüntülüyor ve sonra bu bilgiler dolandırıcılara gidiyor. Faketoken grubunun temsilcileri ise bilgisayar amaçlı Truva Atlarıyla ortak çalışıyor: Kullanıcı, akıllı telefonuna aslında tek seferlik onay kodunu (mTAN) engelleyen bir Truva Atı olan bir uygulamayı kurmak için manipüle ediliyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Üst Düzey Güvenlik Araştırmacısı Yury Namestnikov, “Bu yıl, siber suçlular mobil cihazları amaçlayan zararlı finansal programların geliştirilmesi için zaman ve kaynaklara odaklandılar. Artık dünya çapında milyonlarca insan, hizmet ve ürün alışverişlerinin ödemelerini yapmak için akıllı telefonlarını kullandığından bu hiç şaşırtıcı değil. Mevcut eğilimlere göre, önümüzdeki yıl mobil bankacılık zararlı yazılımlarının daha da büyük bir paya sahip olacağını tahmin edebiliriz,” şeklinde konuştu.
“Geleneksel” finansal siber suçlar henüz düşüşe geçmedi ancak toplamda Kaspersky Lab çözümleri, 2015 yılında bilgisayarlardan çevrimiçi bankacılık yoluyla para çalmak için zararlı yazılımların çalıştırılmasını hedefleyen neredeyse iki milyon (1.966.324) denemeyi önledi ve bu rakam 2014 yılı rakamlarına göre %2,8 oranında artmış durumda (1.910.520).
ZeuS tahtından indirildi
En yaygın kullanılan zararlı yazılım grubu ZeuS’ta yapılan çok sayıdaki değişiklik, Dyre/Dyzap/Dyreza tarafından tahttan indirildi. 2015 yılında bankacılık amaçlı Truva Atlarının yaptığı saldırıların %40’ından
fazlası, verileri çalmak ve çevrimiçi bankacılık sistemine erişmek için etkili bir web yerleştirme yöntemi kullanan Dyreza tarafından engellendi.
Global bir kabus: fidye yazılımları
2015 yılında fidye yazılımları yeni platformlardaki varlıklarını hızla genişletti. Her altı fidye yazılımı saldırısından biri (17%) platformun ilk kez hedef alınmasından sadece bir yıl sonra artık Android cihazlarını da içeriyor. Kaspersky Lab’ın uzmanları, 2015 yılı boyunca iki büyük fidye yazılımı trendi belirledi. Bunların ilki, şifreleme fidye yazılımları tarafından saldırıya uğrayan toplam kullanıcı sayısının 2014 yılına göre neredeyse 180 bini bularak %48,3 oranına yükselmesi oldu. İkincisi ise, pek çok durumda, şifreleyiciler çok modüllü hale geliyor ve şifrelemeye ek olarak mağdur bilgisayarlardan veri çalmak için tasarlanmış işlevleri de içeriyor.
Çevrimiçi saldırıların coğrafyası
Kaspersky Lab’ın istatistikleri, siber suçluların barındırma pazarının iyi gelişmiş olduğu çeşitli ülkelerde barındırma hizmetlerini çalıştırmayı ve kullanmayı tercih ettiklerini gösteriyor: Antivirüs bileşenleri tarafından engellenen saldırı bildirimlerinin %80’i, 10 ülkede yer alan çevrimiçi kaynaklardan alındı. Zararlı yazılım barındıran çevrimiçi kaynakların ekildiği ilk üç ülke, geçen yıla göre değişmedi: ABD (%24,2), Almanya (%13) ve Hollanda (%10,7).