Bilişim Dünyası 06 AĞUSTOS 2014 / 11:28

Web tabanlı saldırılar artmaya devam ediyor

2014’ün ikinci üç aylık döneminde dünyanın her yanındaki çevrimiçi kaynaklardan 354,5 milyon web tabanlı saldırı gerçekleştirildi; bu sayı ilk üç aylık dönemden 1,3 milyon daha fazla. Bu dönemde mobil tehditlerin de sayısı arttı.

Kaspersky Lab, sadece bir hafta içinde 190 kurbandan 500,000 Euro çalınmasıyla sonuçlanan bir bankacılık dolandırıcılığını keşfetti. Ama Kaspersky Lab’ın keşifleri bunla sınırlı değil. Karaborsada 5.000 ABD Dolarına satılan ve halihazırda bir aydan kısa bir süre içinde 13 ülkede 2.000'den fazla cihaza virüs bulaştıran ve halen kullanımda olan ilk mobil şifreleyici yine bu dönemin gündemindeydi. Ayrıca bu üç aylık dönem içinde iOS ve diğer mobil tabanlı zararlı yazılım modülleri için “yasal” bir casus aracı ve ilk kez 2013 yılının ilk aylarında görülmüş, kamu, enerji, savunma ve telekom sektörleri ve hatta yasadışı steroid ve hormon kaçakçılarını hedeflemek amacıyla yeniden ortaya çıkarılmış bir MiniDuke APT kampanyası da görüldü.
Kaspersky Lab Global Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev’in bu dönemle ilgili yorumları şöyle: “Yılın ilk altı ayında beklenildiği üzere akıllı telefonlardaki kullanıcı verilerinin şifrelenmesi gelişim kaydetti. Suçlular, bilgisayar kullanıcılarında etkili olduğu kanıtlanan yöntemleri kullanarak para kazanmayı başardı. Geçtiğimiz yıl rastlanan bankacılık Trojanlarının sayısına oranla keskin bir artış (14,5 kat) söz konusu. Finansal faydalarına ek olarak gözetim teknolojisi yarışı yavaşlayacak gibi görünmemekte. HackingTeam mobil modülleri, kurbanın cihazının içinde ve dışındaki tüm ortamın kontrolünü ele geçirerek bir mobil cihazın kullanılabileceğini gösteriyor.”

Web tabanlı saldırılar

• Dünyanın her yanındaki çevrimiçi kaynaklardan 354,5 milyon saldırı gerçekleştirildi; bu sayı ilk üç aylık dönemden 1,3 milyon daha fazla.

Mobil tehditler

• 2014 yılının ilk üç aylık döneminin sonunda Kaspersky Lab’ın mobil zararlı yazılım koleksiyonu neredeyse 300.000 örneğe ulaştı. İkinci üç aylık dönemde bu koleksiyon, yeni zararlı mobil programlarla birlikte 65.000'den fazla arttı.

Sadece Android değil

Android artık mobil zararlı yazılım geliştiricilerin yegane hedefi değil. Siber suçlular iOS işlevlerini kötüye kullanmayı başardı ve Apple ID'ye bir saldırı düzenleyerek cihazı tamamen bloke etti. Bunu, cihazın kilidinin açılması için ödeme talebi izledi. Bu haberler, Uzaktan Kontrol Sistemi (RCS) adı verilen “yasal” yazılımı satan İtalyan şirket Hacking Team'in etkinliklerini ortaya çıkardı. Kaspersky Lab, Android, iOS, Windows Mobile ve BlackBerry için HackingTeam'den gelen çok sayıda mobil zararlı modülü içeren yazılım hakkındaki en son araştırmasının sonuçlarını yayınlamıştı. iOS modülü bir siber suçlunun cihazdaki verilere erişim sağlamasına, mikrofonu gizlice etkinleştirmesine ve istediğinde kameradan çekim yapmasına olanak tanıyor. Bu, kurbanın cihazının içinde ve çevresindeki ortamı tamamen kontrol etmeye olanak sağlıyor.

Çevrimiçi bankacılık tehditleri

• Bankacılık zararlı yazılımları ikinci üç aylık dönem içinde 927.568 bilgisayara saldırdı. Mayıs ayında rakam, Nisan ayına göre %36,6 artış gösterdi.

• Son üç ay içinde 2.033 mobil bankacılık Trojanı tespit edildi. 2014 yılının başından beri dörde katlanan bu rakamlar, son bir yıl içinde (Haziran 2013'ten itibaren) 14,5 kat arttı.

• Popüler bankacılık zararlı yazılım ailelerinin 10'da dokuzu, tarayıcının görüntülediği web sayfasına rastgele bir HTML kodu yerleştirerek ve kullanıcının orijinal veya yerleştirilen web formlarına girdiği ödeme verilerini ele geçirerek çalışıyor.

Zararlı nesneler

• Algılanan 60 milyon benzersiz zararlı nesne (komut dizileri, web sayfaları, açıklardan yararlanma amaçlı kodlar, yürütülebilir dosyalar, vb.) 2014 yılının ilk üç aylık dönemindeki rakamın iki katı.

• Kaspersky Lab Nisan ayının ortasında iki adet yeni açıklardan yararlanma amaçlı SWF kodunu analiz etti ve o gün Adobe tarafından yeni sıfır günü olarak kabul edildi.

• 145,3 milyon benzersiz URL web antivirüsleri tarafından zararlı olarak tanımlandı; bu rakam bir önceki üç aylık dönemden 63,5 milyon fazla.