Her gün Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi 325.000 yeni zararlı yazılım dosyası işliyor. Bu rakam, geçen yıla göre günde 10.000 adet ve 2012’ye göre günde 125.000 adet daha fazla.
Her gün 1,6 milyondan fazla sayıda farklı dosya Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi tarafından işleniyor. Bunların yaklaşık ‘si, yani neredeyse beşte biri tehlikeli. 2013’ün rakamlarına kıyasla bu yıl, algılanan zararlı yazılım dosyası sayısında %3,17 artış oldu. 2012-2013 arasındaki 12 aylık dönemde %50’den fazla artış görüldü. Kaspersky Lab’ın uzmanlarına göre büyüme oranındaki bu keskin azalma, siber suçluların bilgisayarlara virüs bulaştırmak için bugünlerde kullanmakta oldukları taktiklerin büyük ölçüde değişmesini yansıtmakta.
Kaspersky Lab’ın Zararlı Yazılım Engelleme Araştırma ekibi başkanı Vyacheslav Zakorzhevsky şunları söyledi: “Bugünlerde zararlı yazılım ortamında çok ilginç bir trendi inceliyoruz. Suçlular her geçen gün daha fazla spear kimlik avcılığı e-postaları kullanıyor: oyunseverler veya çevrimiçi bankacılık kullanıcıları gibi özel bir grubu hedef alan istenmeyen e-postalar. Daha önce bu teknik neredeyse tamamen gelişmiş tehdit operatörleri tarafından kullanılırdı. Spear kimlik avcılığı artık daha az becerili siber suçlular tarafından kullanılması için ticari olarak bulunur hale gelmiştir. Bu durum daha küçük ve daha az dikkat çekici saldırılar gerçekleştirilmesine ön ayak olmuştur. Ancak güvenlik çözümlerimiz bu tür saldırıları sürekli olarak tespit etmektedir.”
Mobil tehditler
- 2013 yılının 2,8 katı, 295.500 adet yeni mobil zararlı programı
- Geçen yılın 9 katı, 12.100 adet mobil bankacılık Trojanı
- Mobil Trojanlar içeren saldırıların %53’ü kullanıcıların parasını hedeflemektedir (SMS-Trojanları, bankacılık Trojanları)
- Android kullanıcılarının %19’u (beşte biri) yıl içinde en az bir kez bir mobil tehditle karşılaşmıştır.
- Mobil zararlı yazılım saldırıları dünya çapında 200’den fazla ülkede gerçekleşmiştir
Kaspersky Lab Kıdemli Mobil Zararlı Yazılımı Analisti Roman Unuchek ise şunları söyledi: “2011, özellikle Android cihazlarda mobil zararlı yazılımlarının doğduğu yıl oldu; Ardından gelen 2012 geliştikleri ve 2013 olgunluğa eriştikleri yıllar oldular. 2014’te mobil zararlı yazılımlar finansal meselelere odaklandı: mobil bankacılık Trojanlarının sayısı önceki yıla oranla dokuz kat arttı ve bu alanda gelişim korkutucu bir hızla ilerlemeye devam ediyor.”
Finansal tehditler
Mobil finansal zararlı yazılımlarda uzmanlaşan dolandırıcılar muhtemelen yıllardır kişisel bilgisayarlardan para çalmakta olan deneyimli “meslektaşlarından” etkilendi. Halen Zeus en yaygın bankacılık Trojanı ve ChePro ve Lohmys sırasıyla ikici ve üçüncü sırada bulunuyor. Kullanıcıların parasını hedefleyen saldırıların dörtte üçü bankacılık zararlı yazılımları kullanılarak gerçekleştirildi ancak bunlar sadece finansal tehditler değil. Bitcoin cüzdan hırsızlığı ikinci en popüler bankacılık tehdidi (%14). Bitcoin madencilik yazılımı (%10), şifreli para ile
bağlantılı bir diğer tehdit. Bitcoin üretmek için bilgi işlem kanyaklarını kullanıyor.
Kaspersky Lab Global Araştırma ve Analiz Ekibinde Güvenlik Uzmanı Maria Garnaeva’nın konuyla ilgili yorumları şöyle: “Kullanıcının bilgisayarına zararlı yazılım bulaştırmanın en etkili yollarından biri Oracle Java ve Explorer, Mozilla Firefox vb. tarayıcıların güvenlik açıklarından yararlanmaktır. Buna ek olarak siber suçlular Adobe Reader güvenlik açıkları için de açıklardan yararlanma amaçlı kodlar kullanmaya devam etmektedir. Bu
virüs bulaştırma teknikleri, tamamen sosyal mühendislik teknikleri halen etkili olduğundan popülerliğini sürdürmektedir. Her yıl siber suçluların kurbanlarını ağlarına düşürmek için nasıl daha yaratıcı yollar bulduklarını görüyoruz. İşte bu yüzden alıcılar beklenmedik bir kaynaktan gelen ve zararsız gibi görünen bir e-postayı okumakta ve zararlı programlara maruz kalmalarına neden olan eklentileri açmakta veya bağlantıları izlemekte sakınca görmemektedir.”
