2015’in ilk aylarında siber saldırılar arttı

Siber güvenlik dünyasında her seferinde son keşfinizin zararlı yazılımların kralı olduğunu düşünürsünüz. Ancak aylar içinde bir önceki keşfinizi de geride bırakan yeni bir şey keşfedersiniz. 2015’in ilk ayları da böyle bir dönemdi.

2015 yılının ilk üç aylık döneminde şimdiye kadarki en sofistike, gelişmiş ve kalıcı siber casusluk örneğiyle karşılaşıldı: Equation. Stuxnet ve Flame süper tehditleriyle bağlantılı bu tehdidin bilinen ilk örnekleri 2002 yılına kadar uzanıyor. Aynı dönem içinde ayrıca Kaspersky Lab, doğrudan bankalardan çalınan 1 milyar ABD Doları ile bugüne kadarki en karşı siber suç eylemi olan Carbanak; ilk Arap siber casusluk grubu Desert Falcons’un keşfi ve Fransızca konuşulan siber casusluk kampanyası Animal Farm tarafından gerçekleştirilen saldırılar hakkında da ayrıntılı bir rapor yayınladı.

2015’in birinci çeyreğinde Kaspersky Lab uzmanları, araçlarının karmaşıklığı açısından bugüne kadarki her şeyden üstün bir tehdit aktörü keşfettiklerini açıkladı; Equation Grubu. Bu tehdit, üstün özelliklerinin yanı sıra sabit sürücü bellenimine virüs bulaştırma becerisi, kurbanlarına virüs bulaştırmak için bir “engelleme” tekniği kullanımı ve zararlı yazlımı taklit etme becerisine sahip.

Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Uzmanı Aleks Gostev şu yorumlarda bulundu: “Geçtiğimiz yıllarda Kaspersky Lab, Rusça, Çince, İngilizce, Korece veya İspanyolca gibi birçok dilde akıcı olduğu görülen çok sayıda siber tehdit aktörü gözlemledi. 2015 yılında Arapça ve Fransızca “konuşan” siber tehditlere rastladık ve aklımıza ister istemez “sonrakinin kim olacağı” sorusu geldi. Bizim işimizde en dikkat çekici olan, daha önce bildiklerinizden üstün yeni bir tehdidi keşfetmektir. Her seferinde son keşfinizin zararlı yazılımların kralı olduğunu düşünürsünüz. Ancak aylar içinde bir önceki keşfinizi de geride bırakan yeni bir şey keşfedersiniz. Siber dünya bu şekilde işler: bizi kandırmak için kullandıkları araçları sürekli olarak yükselten avcıları avlarken biz de öğreniriz.”

Para akışı hızlandı

On ay önce Kaspersky Lab, büyük bir Avrupa bankasını hedef alan Luuuk siber dolandırıcılık kampanyasını rapor etti. Sadece bir haftalık bir süre içinde siber suçlular, bankanın hesaplarından yarım milyon Euro’dan fazla para çaldılar. Daha sonra Ekim 2014’te Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi, dünyanın her yerinden ATM’leri hedefleyen Tyupkin zararlı yazılım saldırılarını ortaya çıkardı.

İlginizi çekebilir:  Vestel'in akıllı telefonu için geri sayım

ATM’lere virüs bulaştıran bir zararlı yazılım, saldırganların doğrudan manipülasyon yoluyla nakit çekme makinelerini boşaltmalarına ve kredi kartı kullanmadan milyonlarca dolar çalmalarına olanak tanıdı. Aralık 2014’te GReAT Direktörü Costin Raiu’nun siber suçlu çetelerinin özellikle son kullanıcıların paralarını çalmaya odaklandığı günlerin son bulduğunu anlattığı 2015 gelişmiş kalıcı tehditlerle ilgili tahminler çalışması yayınlandı.

Raiu, “Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de APT tekniklerini kullanmaya başladı” diyordu. İki ay sonra 2015’in 1. çeyreğinde, 1 milyar Dolar çalan gelişmiş kalıcı tehdit (APT) Carbanak ortaya çıktı ve siber suç dünyasında APT tarzı saldırılar çağı başladı.

Rakamlarla 2015’in ilk çeyreği

Kaspersky Lab, büyük zararlı yazılım salgınlarının yanı sıra global ölçekte siber tehditlerin genel seviyesini de dikkate aldı.

Kaspersky Güvenlik Ağı verilerine göre Kaspersky Lab ürünleri, 2015’in 1. Çeyreğinde bilgisayarlar ve mobil cihazlarda toplam 2,2 milyar zararlı yazılım saldırısını engelledi; bu rakam 2014 yılının 1. Çeyreğinin iki katına tekabül ediyor.

Kaspersky Lab çözümleri dünyanın her yerinden çevrimiçi kaynaklarda 469 milyon saldırıyı püskürttü; bu rakam 2014’ün 1. Çeyreğindeki rakamdan %32,8 daha fazla.

93 milyon benzersiz URL web antivirüs programları tarafından zararlı olarak tanımlandı; bu rakam 2014’ün 1. Çeyreğinden %14,3 fazla.

Kaspersky Lab ürünleri tarafından etkisiz hale getirilen web saldırılarının %40’ı, Rusya’da bulunan zararlı web kaynakları kullanılarak gerçekleştirildi. Geçtiğimiz yıl Rusya birinciliği ABD ile paylaşıyordu. Bu iki ülke, aralarındaki web saldırılarının %39’undan sorumluydu.

2015’in ilk çeyreğindeki mobil tehditler

  • Mobil cihazlar için 103.072 yeni zararlı yazılım (2014’ün 1. Çeyreğinden %6,6 daha az)
  • 1527 yeni bankacılık Trojanı, 2014’ün 1. Çeyreğinden sadece yüzde 29 daha fazla. Artış hızı yavaşlıyor: 2014’ün tamamında Kaspersky Lab, 2013’ün dokuz katına denk gelen 12.100 mobil bankacılık Trojanı tespit etmişti.
Yazıyı Oylayın

Yazar: Haber Merkezi

TechnoLogic, teknoloji odaklı bir haber portalıdır. Melih Bayram Dede yönetiminde 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal medya hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir