Web Tabanlı Saldırılar Arttı

2014’ün ikinci üç aylık döneminde dünyanın her yanındaki çevrimiçi kaynaklardan 354,5 milyon web tabanlı saldırı gerçekleştirildi; bu sayı ilk üç aylık dönemden 1,3 milyon daha fazla. Bu dönemde mobil tehditlerin de sayısı arttı.

Siber suçluların mesaisi son üç ayda da yoğundu. Bu dönem içerisinde Kaspersky Lab, sadece bir hafta içinde 190 kurbandan 500,000 Euro çalınmasıyla sonuçlanan bir bankacılık dolandırıcılığını keşfetti. Ama Kaspersky Lab’ın keşifleri bunla sınırlı değil. Karaborsada 5.000 ABD Dolarına satılan ve halihazırda bir aydan kısa bir süre içinde 13 ülkede 2.000’den fazla cihaza virüs bulaştıran ve halen kullanımda olan ilk mobil şifreleyici yine bu dönemin gündemindeydi.

Ayrıca bu üç aylık dönem içinde iOS ve diğer mobil tabanlı zararlı yazılım modülleri için “yasal” bir casus aracı ve ilk kez 2013 yılının ilk aylarında görülmüş, kamu, enerji, savunma ve telekom sektörleri ve hatta yasadışı steroid ve hormon kaçakçılarını hedeflemek amacıyla yeniden ortaya çıkarılmış bir MiniDuke APT kampanyası da görüldü.

hacker2

Web tabanlı saldırılar

  • Dünyanın her yanındaki çevrimiçi kaynaklardan 354,5 milyon saldırı gerçekleştirildi; bu sayı ilk üç aylık dönemden 1,3 milyon daha fazla.

Mobil tehditler

  • 2014 yılının ilk üç aylık döneminin sonunda Kaspersky Lab’ın mobil zararlı yazılım koleksiyonu neredeyse 300.000 örneğe ulaştı. İkinci üç aylık dönemde bu koleksiyon, yeni zararlı mobil programlarla birlikte 65.000’den fazla arttı.

Sadece Android değil

Android artık mobil zararlı yazılım geliştiricilerin yegane hedefi değil. Siber suçlular iOS işlevlerini kötüye kullanmayı başardı ve Apple ID’ye bir saldırı düzenleyerek cihazı tamamen bloke etti. Bunu, cihazın kilidinin açılması için ödeme talebi izledi. Bu haberler, Uzaktan Kontrol Sistemi (RCS) adı verilen “yasal” yazılımı satan İtalyan şirket Hacking Team’in etkinliklerini ortaya çıkardı. Kaspersky Lab, Android, iOS, Windows Mobile ve BlackBerry için HackingTeam’den gelen çok sayıda mobil zararlı modülü içeren yazılımhakkındaki en son araştırmasının sonuçlarını yayınlamıştı. iOS modülü bir siber suçlunun cihazdaki verilere erişim sağlamasına, mikrofonu gizlice etkinleştirmesine ve istediğinde kameradan çekim yapmasına olanak tanıyor. Bu, kurbanın cihazının içinde ve çevresindeki ortamı tamamen kontrol etmeye olanak sağlıyor.

hacker

İlk mobil şifreleyici

Mayıs ayında Kaspersky Lab, halen kullanımda olanilk mobil şifreleyiciyi keşfetti. Pletor adı verilen şifreleyici; telefonu “yasaklı porno içeriği görüntüleme” gerekçesiyle kilitliyor, akıllı telefonun bellek kartını şifreliyor,bir fidye talebi görüntülüyor ve fidye yazılımları aktif olarak geliştiriliyor. Haziran ayının ilk günlerinde Kaspersky Lab, genellikle ABD’deki kullanıcıları hedefleyen yeni Svpeng modifikasyonu keşfetti. Trojan telefonu kilitliyor ve yeniden açmak için 200 ABD Doları talep ediyordu.

Çevrimiçi bankacılık tehditleri

  • Bankacılık zararlı yazılımları ikinci üç aylık dönem içinde 927.568 bilgisayara saldırdı. Mayıs ayında rakam, Nisan ayına göre %36,6 artış gösterdi.
  • Son üç ay içinde 2.033 mobil bankacılık Trojanı tespit edildi. 2014 yılının başından beri dörde katlanan bu rakamlar, son bir yıl içinde (Haziran 2013’ten itibaren) 14,5 kat arttı.
  • Popüler bankacılık zararlı yazılım ailelerinin 10’da dokuzu, tarayıcının görüntülediği web sayfasına rastgele bir HTML kodu yerleştirerek ve kullanıcının orijinal veya yerleştirilen web formlarına girdiği ödeme verilerini ele geçirerek çalışıyor.

Zararlı nesneler

  • Algılanan 60 milyon benzersiz zararlı nesne (komut dizileri, web sayfaları, açıklardan yararlanma amaçlı kodlar, yürütülebilir dosyalar, vb.) 2014 yılının ilk üç aylık dönemindeki rakamın iki katı.
  • Kaspersky Lab Nisan ayının ortasında iki adet yeni açıklardan yararlanma amaçlı SWF kodunu analiz etti ve o gün Adobe tarafından yeni sıfır günü olarak kabul edildi.
  • 145,3 milyon benzersiz URL web antivirüsleri tarafından zararlı olarak tanımlandı; bu rakam bir önceki üç aylık dönemden 63,5 milyon fazla.
  • Avea Odağına 5G’yi Aldı