mobil zararlı yazılımlar 3 kat arttı, siber casusluk KOBİ’leri vurmaya başladı

Etkisiz hale getirilen web kaynaklı saldırıların %51’i Rusya’da bulunan zararlı web kaynakları kullanılarak gerçekleştirildi. Listedeki diğer ülkeler sırasıyla ABD, Hollanda, Almanya, Fransa, Virgin Adaları, Ukrayna, Singapur, İngiltere ve Çin oldu.

Yılın 2. çeyreğinde 1. çeyreğin 2,8 katına tekabül eden 291.800 yeni mobil zararlı yazılım programı görüldü. Aynı çeyrekte 1. çeyreğin 7 katına tekabül eden 1 milyon mobil zararlı yazılım kurulum paketi bulundu.

hacker 3

Mobil bankacılık mobil tehditler için ana hedef olmayı sürdürdü. 2015 1. Çeyrek raporunda en az 29 bankacılık ve finans uygulamasına saldırma becerisine sahip SMS.AndroidOS.OpFake.cc Trojan’ından söz ediliyordu. Bu Trojan’ın 2. Çeyrekte ortaya çıkan en yeni sürümü 114 (dört kat fazla) bankacılık ve finans uygulamasına saldırma becerisine sahip. Ana hedefi, diğer uygulamaların yanı sıra özelikle birçok popüler e-posta uygulamasına saldırarak kullanıcı kimlik bilgilerini çalmak.

Banka hesaplarına çevrimiçi erişim yoluyla para çalmaya yönelik olarak denenmiş zararlı yazılım bulaştırma girişimleri hakkında 5.900.000 bildirim gerçekleşti; bu rakam 1. Çeyreğe göre 800.000 düştü.

2015 2. çeyrekte Singapur, web kaynaklı bankacılık Trojan’ı saldırısına uğrayan kullanıcısı sayısı bakımından lider oldu; Singapur’daki kullanıcıların %5,3’ü bu süre içinde bu tehditle yüzleşti. Ardından gelen ülkeler ise İsviçre (%4.2), Brezilya (%4), Avustralya (%4) ve Hong Kong (%3,7) oldu. İlk 10’daki ülkelerin teknolojik olarak ileri ve/veya siber suçluların ilgisini çeken gelişmiş bir bankacılık sistemine sahip olduğunu gözden kaçırmayın.

hacker 4

Finansal tehditler çevrimiçi bankacılık sistemlerinin müşterilerine saldıran bankacılık zararlı programlarından ibaret olmadı. Bankacılık zararlı yazılımlarının (%83) dışında Bitcoin madencileri (%9) finansal tehditler arasında yer aldı; bunlar, bitcoin üretmek için kurbanın bilgisayarının bilgi işlem kaynaklarını kullanan zararlı programların yanı sıra bitcoin cüzdanı hırsızları (%6) ve tuş kaydediciler (%2).

Global Araştırma ve Analiz Ekibi dört adet siber casusluk kampanyasını ortaya çıkardı: CozyDuke, Naikon, Hellsing ve Duqu 2.0. Kurbanlar arasında kamu daireleri, ticari kuruluşlar ve diğer üst düzey hedefler bulunuyor.

İkinci çeyrekte ayrıca siber suçluların küçük ve orta ölçekli işletmelerle ilgilendiği görüldü; bu tür şirketler Grabit siber casusluk kampanyasının hedefi olmuştur. Siber suçlular kimya endüstrisi, nanoteknoloji, eğitim, tarım, kitlesel iletişim ve inşaat gibi ekonomi sektörlerine odaklandı.

KASPERSKY LAB TÜRKİYE ÜLKE MÜDÜRÜ SERTAN SELÇUK RÖPORTAJ