Çevrimiçi banka hesapları hedef alınıyor!

Kaspersky Lab 3. Üç Aylık Dönem BT Tehditlerinin Evrimi Raporu’nda,  üç aylık dönemin temel güvenlik olaylarının ayrıntılarını yayınladı.
Kaspersky Güvenlik Ağı’ndaki istatistikleri kullanan rapor; giderek yükselen tehdit manzarası içerisinde mobil tehditlerdeki yükseliş, çevrimiçi banka hesaplarından para çalma teşebbüsleri ve hedefli siber saldırılara ışık tutuyor.  mobil güvenlik ürünleri tarafından 3. üç aylık dönemde 323.374 yeni zararlı mobil program tespit edildi. Bu da 2. Üç Aylık Dönem 2015 dönemine göre %10,8 artış ve 1. Üç Aylık Dönem 2015 döneminden beri 3,1 kat artış anlamına geliyor. Bu üç aylık dönem boyunca mobil cihazlar üzerinde kurulan 1,5 milyon daha fazla zararlı yazılım paketi bulunurken bu sayı önceki üç aylık döneme göre 1,5 kat daha fazlaydı.

Web tabanlı finansal saldırılar

Kullanıcılara reklamlar göstermek, mobil tehditlerden para kazanmanın temel yöntemi olmayı sürdürdü
Üç aylık dönem boyunca Kaspersky  Lab, reklamları  kullanan programların sayısının giderek arttığını gözlemledi. Bu programlar sıklıkla bir kurbanın cihazını tespit edip süper kullanıcı önceliklerini kullanarak bunlarla savaşmayı çok güç hale getiriyorlar. 2015 yılının 3. çeyreğinde bu Truva Atları, en popüler zararlı mobil yazılımlarının yarısından daha  fazlasını oluşturdu.
2015 yılının 3. üç aylık döneminde, Kaspersky Lab’ın çözümleri, kullanıcıların çevrimiçi bankacılık hesaplarına erişerek para çalabilen zararlı yazılım çalıştırma amaçlı neredeyse 626.000 girişimi önledi. Bu rakamın yılın ikinci üç aylık döneminden %17,2 daha düşük olmasına rağmen, 2014 yılının 3. üç aylık döneminden beri %5,7 artış gösterdi.
Üç aylık dönem boyunca, banka hesaplarına çevrimiçi erişim yoluyla kullanıcılardan para çalmayı hedefleyen zararlı yazılım bulaştırma girişimlerine ilişkin 5,68 milyon bildirim mevcuttu.
2015 yılının 3. üç aylık döneminde, diğer bölgelere göre en çok Avusturya’daki kullanıcılar bankacılık hedefli Truva Atlarının saldırısına uğradı: Üç aylık dönem boyunca Avusturya’daki bütün Kaspersky Lab kullanıcılarının %5’i bu tehditle yüz yüze geldi. Son üç aylık dönemin lideri olan Singapur ikinci sıraya geçerken (%4,2) Türkiye’deki kullanıcıların %3’ü (üçüncü sırada) tehdit altındaydı.
İlk 10 sırada yer alan ülkelerin çoğu, siber suçluları çeken önemli sayıda çevrimiçi bankacılık kullanıcılarına sahip. Çevrimiçi bankacılık kullanıcılarını hedef almak için kullanılan zararlı yazılımlar arasında bulunan Trojan-Downloader.Win32.Upatre, kullanıcıların ödeme bilgilerini çalma girişimlerinde saldırıların %63,1’inde kullanılarak en yaygın yazılım oldu.
Diğer yandan Türkiye online infection (online virüs bulaştırma) saldırılarında ise risk taşıyan etkilenen ülkeler sıralamasında 14. sırada yer aldı (%25.13)

Hedefli siber saldırılar

3. üç aylık dönemde Kaspersky Lab Global Araştırma ve Analiz Ekibi (GReAT), çok sayıda gelişmiş siber casusluk çalışmasını araştırdı. Diğerlerinin yanı sıra, bunlar arasında sonraki operasyonlar için komut ve kontrol sunucularının trafiğini yönetmek amacıyla uydu iletişiminden faydalanan Turla group, hedef bilgisayarlara arka kapılar yerleştirmek için otellerin Wi-Fi ağlarından içeri sızan Darkhotel APT ve Japonya’daki şirketlerden bilgi çalmaya odaklanan Blue Termite APT’nin araştırılması yer aldı. Ayrıca Kaspersky Lab; Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHTCU) ve Panda Security ile ortak bir araştırma yürüterek CoinVault fidye yazılımı saldırılarına karıştığına inanılan iki şüphelinin tutuklanmasını sağladı.
Kaspersky Lab Global Araştırma Analiz Ekibi Kıdemli Baş Güvenlik Araştırmacısı David Emm, “3. üç aylık dönemdeki gelişmeler, global tehdit manzarasının hızlı bir şekilde gelişmeye devam ettiğini gösteriyor. Çevrimiçi banka hesaplarına yapılan 5,6 milyon hırsızlık teşebbüsü ve sürekli karmaşık saldırılar geliştiren siber suçlular yüzünden, yüksek kaliteye sahip siber güvenlik ürünlerinin kullanımı hiçbir  zaman daha önemli olmamıştı. İnterneti kullanan herkesin, hem bireylerin hem de şirketlerin, kendilerini bu giderek büyüyen tehditlerden koruması hayati öneme sahip,” şeklinde konuştu.

Rakamlarla 3. çeyrek

KSN verilerine göre, Kaspersky Lab çözümleri dünyanın her yerindeki çevrimiçi kaynaklardan 235,4 milyon zararlı yazılım saldırısı algıladı ve bunları geri püskürttü. Bu rakam, 2. üç aylık döneme göre %38 daha düşük. 75,4 milyon farklı URL, web antivirüs öğeleri tarafından zararlı yazılım olarak tanındı. Bu rakam, 2. üç aylık dönemden %16 daha yüksek. Kaspersky Lab’ın web antivirüsü, 38,2 milyon farklı zararlı nesne tespit etti: komut dosyalar, açıklardan yararlanma amaçlı kodlar, yürütülebilir dosyalar, vb. Bu rakam, 2. üç aylık dönemden %46,9 daha yüksek. Banka hesaplarına çevrimiçi erişim yoluyla para çalmayı hedefleyen zararlı yazılım bulaştırma girişimlerine ilişkin 5,68 milyon kayıtlı bildirim mevcuttu. Kaspersky Lab’ın dosya antivirüsü, toplamda 145 milyon farklı zararlı yazılım ve potansiyel olarak istenmeyen nesne tespit etti.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu