Kaspersky Lab, 2013’te global internet tehdit seviyesinde yüzde 6,9 oranında artış olduğunu açıkladı. Kaspersky Lab yıl boyunca günde 315.000 yeni zararlı dosya algıladı. Kaspersky Lab’in açıklamalarına göre, genel global internet tehdit seviyesi yüzde 6,9 büyüme kaydetti ve 2013’te bilgisayar kullanıcılarının %41,6’sı en az bir kez saldırıya uğradı. 2013 yılında internet üzerinden bu saldırıları gerçekleştirmek için siber suçlular[1], 2012 yılına göre %60,5 oranında daha fazla ayrı ana cihaz kullandı ve sayı 10.604.273’e yükseldi. Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web saldırılarının %45’i, zararlı web kaynaklarının en önde gelen üreticileri olan ABD ve Rusya’da başlatıldı.
2013 yılında, tehditlerin karmaşıklığı ve miktarı açısından yeni bir olgunluk seviyesiyle birlikte, mobil cihazlarla ilgili güvenlik sorunlarında da önemli bir artış görüldü. Zararlı mobil uygulamalarının çoğu, öncelikli olarak para ve kişisel bilgileri çalmaya yönelik gerçekleşti. Android halen bilinen zararlı yazılımların %98’inin ana hedefi olmayı sürdürüyor.
Her gün…
- Kaspersky Lab günde 315.000 yeni zararlı dosya algılıyor. Geçen yıl bu sayı 200.000 civarındaydı.
- Kaspersky Lab’in ürünleri, her gün kullanıcıları hedefleyen ortalama 4.659.920 saldırıyı geri püskürtüyor.
İki kat daha tehlikeli
- Son iki yılda tarayıcı tabanlı saldırıların sayısı neredeyse ikiye katlandı: 1.700.870.654
- Kaspersky Lab, mobil cihazlara yönelik 104.427 adet yeni zararlı program modifikasyonu algıladı; bu sayı 2012’den %125 oranında daha fazla gerçekleşti.
- Sadece Ekim 2013’te, 19.966 adet yeni mobil zararlı yazılım modifikasyonu ile karşılaşıldı. Tek bir ay içinde ortaya çıkan bu rakam, Kaspersky Lab’in 2012 yılı boyunca karşılaştığı tüm yazılımların %50’si oranındadır.
Kim risk altında?
2013’ün rakamları temel alındığında, 15 ülke, en büyük risk altındaki grup olarak tanımlanıyor. Rusya, Avusturya, Almanya, birçok eski Sovyet Cumhuriyeti ülkesi ve birçok Asya ülkesinde, Kaspersky Lab kullanıcılarının %41-60’ı, bilgisayarlarına saldırılar düzenlendiğini bildiriyor.
Siber suçlular tarafından kötüye kullanılan en popüler[2] uygulamalar
Zayıf noktalardan yararlanma amaçlı tüm denemelerin %90,52’si Oracle Java’yı hedefledi. Bu zayıf noktalar, internet üzerinden gerçekleştirilen drive-by saldırılarda kötüye kullanılmış ve yeni Java açıklarından yararlanma yazılımları da bir çok zararlı yazılım paketinde yer almıştır.
İnternetteki en yaygın zararlı programlar
İnternetteki en yaygın ilk 20 zararlı programın yedisi, drive-by saldırılar sırasında engellenmiş tehditlerdir. Bunlar güncel olarak, web tabanlı zararlı yazılımlar için en yaygın olarak kullanılan saldırı yöntemidir. Kaspersky Lab’ın sıralamasının sonuçları, açıklardan yararlanma amaçlı yazılımlara yönelik komut dizilerinin yanı sıra zararlı yazılımlara atanmıştır.
Mobil tehditler
Kaspersky Lab Kıdemli Virüs Analisti Christian Funk Android sistemlerle ilgili olarak, “Özellikle Android için zararlı uygulamaların gelişiminde bir yavaşlama görülmesi beklenmiyor. Şimdiye kadar, zararlı yazılımların çoğu cihazlara erişim sağlamak için tasarlanıyordu. Gelecekte, ilk büyük Android solucanının görülmesi yüksek bir olasılık olarak kabul ediliyor. Android, uygulama geliştiricileri için olduğu kadar, zararlı yazılım üreticileri için de kullanımı kolay ve geniş çapta kullanılan bir işletim sistemi olarak, siber suçlular için bütün kolaylıkları sağlıyor” yorumunda bulundu.
Yılın kötü karakteri
2013’te mobil alanda belki de en dikkat çekici keşif olan Obad, önceden oluşturulmuş mobil botnet’ler dahil birçok yöntemle dağıtıldı. Bu zararlı yazılım, bir backdoor, SMS Trojan ve bot özellikleri ve diğer işlevlerle birlikte toplam üç zararlı yazılımın özelliklerini içeren, şimdiye kadar görülmüş muhtemelen en çok yönlü mobil zararlı yazılımdır.
Yerel tehditler
Kaspersky Lab ürünleri, kullanıcı bilgisayarlarında neredeyse 3 milyar zararlı yazılım saldırısı algıladı. Bu saldırılarda toplam 1,8 milyon zararlı yazılım ve potansiyel olarak istenmeyen program algılandı.
[1] İstatistikler, Kaspersky Security Network (KSN) kullanılarak elde edilen ve işlenen verileri temel almaktadır. Kaspersky Lab’ın en önemli yeniliklerinden biri olan KSN, bulut tabanlı teknolojileri kişisel ve kurumsal ürünlere entegre etmiştir.
[2] Aşağıdaki korunmasız uygulamalarla ilgili oran, ürünlerimiz tarafından engellenen ve hem internet saldırılarında hem de kullanıcıların mobil cihazları dahil yeterli düzeyde korunmayan yerel uygulamalarda siber suçlular tarafından kullanılan açıklardan yararlanma amaçlı yazılımlar hakkındaki verileri temel alır.
Kaynak : 