Güvenlik 21 ARALIK 2015 / 13:36

Şifreleme saldırılarında Türkiye ilk 10 içerisinde

2015’te dünyada ve Türkiye’de mobil bankacılık tehditleri ve fidye yazılımları endişe verici boyuta ulaştı. Türkiye’de mobil finansal tehditlerde dünyada ilk 10 içinde yer almasa da, dosyaları şifrelemeye yönelik saldırılarda ise 8. oldu.

Mobil finansal tehditler çığ gibi gelişiyor

2015 yılında iki grup mobil bankacılık Truva Atı (Faketoken ve Marcher), ilk 10 finansal zararlı yazılım grubu sıralamasında yer aldı. Marcher grubuna ait zararlı yazılım programları, Android cihazlardan ödeme bilgilerini çalıyorlar: Bir cihaza virüs bulaştırdıktan sonra iki uygulamanın başlatılmasını takip ediyorlar – bir Avrupa bankasının mobil bankacılık uygulaması ve Google Play. Eğer kullanıcı, bankacılık uygulamasını ya da Google Play'i başlatırsa, Marcher kredi kartı bilgilerini isteyen sahte bir pencere görüntülüyor ve sonra bu bilgiler dolandırıcılara gidiyor. Faketoken grubunun temsilcileri ise bilgisayar amaçlı Truva Atlarıyla ortak çalışıyor: Kullanıcı, akıllı telefonuna aslında tek seferlik onay kodunu (mTAN) engelleyen bir Truva Atı olan bir uygulamayı kurmak için manipüle ediliyor.
 
"Geleneksel" finansal siber suçlar henüz düşüşe geçmedi ancak toplamda Kaspersky Lab çözümleri, 2015 yılında bilgisayarlardan çevrimiçi bankacılık yoluyla para çalmak için zararlı yazılımların çalıştırılmasını hedefleyen neredeyse iki milyon (1.966.324) denemeyi önledi ve bu rakam 2014 yılı rakamlarına göre yüzde 2,8 oranında artmış durumda (1.910.520).
 
ZeuS tahtından indirildi

En yaygın kullanılan zararlı yazılım grubu ZeuS'ta yapılan çok sayıdaki değişiklik, Dyre/Dyzap/Dyreza tarafından tahttan indirildi. 2015 yılında bankacılık amaçlı Truva Atlarının yaptığı saldırıların yüzde 40'ından fazlası, verileri çalmak ve çevrimiçi bankacılık sistemine erişmek için etkili bir web yerleştirme yöntemi kullanan Dyreza tarafından engellendi.

Global bir kabus: fidye yazılımları

2015 yılında fidye yazılımları yeni platformlardaki varlıklarını hızla genişletti. Her altı fidye yazılımı saldırısından biri (17 yüzde ) platformun ilk kez hedef alınmasından sadece bir yıl sonra artık Android cihazlarını da içeriyor. Kaspersky Lab'ın uzmanları, 2015 yılı boyunca iki büyük fidye yazılımı trendi belirledi. Bunların ilki, şifreleme fidye yazılımları tarafından saldırıya uğrayan toplam kullanıcı sayısının 2014 yılına göre neredeyse 180 bini bularak yüzde 48,3 oranına yükselmesi oldu. İkincisi ise, pek çok durumda, şifreleyiciler çok modüllü hale geliyor ve şifrelemeye ek olarak mağdur bilgisayarlardan veri çalmak için tasarlanmış işlevleri de içeriyor.

Çevrimiçi saldırıların coğrafyası

Kaspersky Lab'ın istatistikleri, siber suçluların barındırma pazarının iyi gelişmiş olduğu çeşitli ülkelerde barındırma hizmetlerini çalıştırmayı ve kullanmayı tercih ettiklerini gösteriyor: Antivirüs bileşenleri tarafından engellenen saldırı bildirimlerinin yüzde 80'i, 10 ülkede yer alan çevrimiçi kaynaklardan alındı. Zararlı yazılım barındıran çevrimiçi kaynakların ekildiği ilk üç ülke, geçen yıla göre değişmedi: ABD (yüzde 24,2), Almanya (yüzde 13) ve Hollanda (yüzde 10,7).