Kaspersky Lab tarafından yayınlanan “BT Tehdit Evrimi: 2013 İkinci Çeyrek Raporu”na göre siber saldırganlar mobil saldırı ve sanal para hırsızlığına yoğunlaştı. Rapora göre Kaspersky Lab’in etkisiz hale getirdiği toplam saldırı sayısı 1 milyara yaklaşırken, bunun 100.000’den fazlasını zararlı mobil yazılım örnekleri oluşturuyor.
Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab uzmanları, 2013’ün ikinci çeyreğinde öne çıkan BT güvenlik vakalarını ve trendlerini analiz eden “BT Tehdit Evrimi” raporunu yayınladı. Siber tehdit manzarasını ortaya seren bu rapora göre, zararlı mobil yazılımlar, ikinci çeyrekte hem miktar hem de karmaşıklık açısından en önemli istatistiksel kategoriyi oluşturuyor. Siber suçlular artık, mobil platformlar için daha fazla zararlı yazılım üretmekle kalmıyor, aynı zamanda bu programların yeteneklerini ve davranışlarını da geliştiriyor. Zararlı mobil yazılımlara ek olarak siber suçlular, dijital para biriminin değerinin ikinci çeyrekte hızla artması nedeniyle bitcoin (sanal para) madenciliği ve hırsızlığı için tasarlanmış yasa dışı kampanyalar üzerine de yoğunlaşmayı sürdürdüler.
Mobile saldırı artıyor…
Rapora göre Kaspersky Lab, 30 Haziran 2013 itibariyle sistemine toplamda 100 binin üzerinde zararlı mobil yazılım değişikliği ekledi. Bu, 2012 yılının sonundaki rakamla karşılaştırıldığında (46.445 değişiklik) önemli bir artış olarak karşımıza çıkıyor.
Bu değişikliklerin bireysel tespitler veya zararlı programlar olmadıklarını, siber suçluların güvenli mobil uygulamalara virüs bulaştırmak için kullandıkları zararlı yazılım kod örnekleri olduklarını belirtmekte fayda var. Siber suçluların kullandıkları ortak yöntem, güvenli uygulamaları indirmek ve onları ekledikleri zararlı yazılım kodları ile değiştirmek olarak özetleniyor. Sonrasında siber suçlular, değiştirilen ve artık zararlı olan bu uygulamaları kullanıcıların bu uygulamaları indirmek için kullandıkları üçüncü parti uygulama mağazaları gibi sitelere yeniden dağıtıyor. Kaspersky Lab sistemi, değiştirilen bu uygulamalara eklenen zararlı yazılım kod örneklerini bulut tabanlı teknolojiler, buluşsal yöntemler ve antivirüs imzalar aracılığıyla tespit ediyor. Zararlı yazılım kod örneklerini algılayan Kaspersky Lab, hangi uygulamaların zararlı olduğunu, uygulama cihazda çalışmadan önce tespit ediyor.
Altından hızlı değer kazanıyor…
İkinci çeyreğin göze çarpan bir diğer trendi, siber suçluların bitcoin (sanal para) toplamak amacıyla geliştirdikleri zararlı yazılım sayısındaki artış olarak karşımıza çıkıyor. Geçtiğimiz yıl bitcoinlerin değerinde önemli bir artış gözlendi. Bir birim 1 ABD sentinden daha düşük bir değere eşitken, 130 dolar seviyelerine kadar fırladı. Para birimi oranı değişkenlik göstermekle birlikte, büyüme daha istikrarlı bir şekilde devam ediyor. Yöntemin popüler ve anonim oluşu ve sanal para birimi değerindeki artış, siber suçluların bu konuya daha agresif bir şekilde yaklaşmasına neden oluyor. Buna ek olarak, güvenli işlem süreci ile birlikte finansal ve yasal düzenlemelerin ve prosedürlerin olmayışı da bu suçların izlerini sürmeyi zorlaştırıyor.
Sanal paranıza dikkat!..
Son olarak bu yılın Nisan ayında Kaspersky Lab, siber suçluların Bitcoin madenciliği için Skype uygulamasını kullanarak zararlı yazılım dağıttıkları bir kampanya tespit etti. Kurbanlarına virüs bulaştırmak için ilk başta sosyal mühendislik araçlarını kullanan bu kampanya, daha sonra gizliliği ihlal edilmiş makinelere zararlı yazılımlar yükleyerek kurbanların bilgisayarlarının CPU kaynaklarını Bitcoin madenciliği için bağımlı makinelere dönüştürdü. Daha sonra kurbanların suistimal edilmiş makinelerinden toplanan bitcoin’ler, siber suçluların hesaplarına gönderildi.
Kaspersky Lab’in güvenlik uzmanları sadece bir ay sonra Brezilyalı kimlik avı dolandırıcılığı olan başka bir zararlı Bitcoin kampanyası tespit etti. Siber suçlular burada da sosyal mühendislik araçlarını kullandı. Ancak bu saldırıda suçlular, kullanıcıları en popüler Bitcoin takas sitelerinden birisi olan MtGox’un sahte bir versiyonuna yönlendirmek için kimlik avı e-postalarından faydalandılar. Üzerinden büyük miktarda yetkili işlem gerçekleştirilen MtGox’ta bu kampanyayla hedeflenen, kullanıcıların oturum açma bilgilerine erişerek hesaplarındaki bitcoinleri doğrudan çalmaktı.
Son Yorumlar