Siber dünyada 2014 ilk çeyreğinde mobil bankacılık trojan’leri ikiye katlandı, Bitcoin saldırıları arttı, siber casusluk tehditleri geri döndü.
Kaspersky Lab, 2014 için siber tehdit beklentilerini 2013’ün aralık ayında açıklamıştı. Yılın ilk üç ayında ise bu öngörülerin birçoğunun teyit edildiği görülüyor. Siber suçlular tarafından yılın ilk çeyreğinde hedef alınan başlıklar şu şekilde sıralanıyor:
Gizlilik: VPN hizmetleri ve Tor anonimleştiricilerin popülerliği her geçen gün artıyor. Kişisel verileri korumak için daha fazla insan, Darknet’e yönelmeye başlıyor. Ancak Tor, kullanıcılarla birlikte karanlık güçleri de kendine çekiyor. Anonim ağlar, zararlı faaliyetleri, yasadışı sitelerde yapılan işlemleri ve kara para aklamayı gizleyebiliyor. Örneğin, Kaspersky uzmanları Şubat ayında, onion pseudo bölgesinde C&C olarak bir etki alanı kullanan ilk Android Trojanı’nı tespit etti.
Para: Uzmanlar, siber suçluların para çalmak için yeni araçlar geliştirmeye devam ettiğini söylüyor. Mart ayında tespit edilen Trojan-SMS.AndroidOS.Waller.a ile doğrulandı. Bu trojan, virüs bulaşmış akıllı telefonların sahiplerine ait QIWI elektronik cüzdanlarından para çalma yeteneğine sahip. Trojan şu anda yalnızca Rus kullanıcıları hedefliyor olsa da e-cüzdanların metin mesajları ile yönetildiği her yere yayılma yeteneğine sahip. Siber suçlular aynı zamanda, zararlı e-postaların yardımıyla cep telefonlarından para çalan trojanları yaymak gibi bazı standart yaklaşımlar da kullanıyor. Bu trojanlar’ın küresel erişimi ise çok daha fazla. Örneğin, Faketoken mobil bankacılık trojanı, Almanya, İsveç, Fransa, İtalya, İngiltere ve ABD’deki kullanıcılar dahil olmak üzere 55 ülkenin kullanıcılarını etkiledi. İlk çeyrekte mobil bankacılık trojanlarının sayısı 1321’den 2503’e yani neredeyse iki katına çıktı.
Bitcoin: Uzmanlar, Bitcoin kullanıcılarının cüzdanlarını, Bitcoin havuzlarını ve borsaları hedef alan saldırıların sayısında önemli bir artış yaşandı. En önemlileri arasında, en büyük Bitcoin borsalarında biri olan MtGox’a yapılan izinsiz giriş yer aldı. MtGox CEO’su Mark Karpeles’in kişisel blogu ve Reddit hesabına yapılan izinsiz giriş ile bu hesaplardan yayınlanan MtGox2014Leak.zip’in kurbanlarının Bitcoin cüzdan dosyalarını arama ve çalma yeteneğine sahip zararlı bir yazılım olduğu ortaya çıktı.
Yasadışı kazançlarını artırmak amacıyla siber suçlular, bilgisayarlara virüs bulaştırmak ve daha fazla dijital para üretmek için kendi kaynaklarını kullanıyor. İlk çeyrek boyunca internette en sık tespit edilen on ikinci zararlı nesne olan Trojan.Win32.Agent.aduro, bu tür bir işlem için kullanılan trojan’a bir örnek.
Siber casusluk operasyonları yeniden ortaya çıktı
Kaspersky Lab, şubat ayında günümüzün en gelişmiş tehditlerden biri olan Mask hakkında bir rapor yayınladı. Ana hedef, 31 ülkenin devlet kurumları, büyükelçilikleri, enerji şirketleri, araştırma enstitüleri, özel yatırım şirketleri ile birlikte aktivistlere ait gizli bilgilerdi. Araştırmacılara göre saldırganlar tarafından kullanılan araç setinin karmaşıklığı ve diğer bazı faktörler, bu saldırının devlet destekli bir kampanya olabileceğine işaret ediyor.
Küresel Araştırma ve Analiz Ekibi Baş Güvenlik Uzmanı Alexander Gostev konuyla ilgili olarak, “Yeni olayların yanı sıra sona ermiş olduğu düşünülen kampanyaların da devam ettiğini gördük. Örneğin, siber suçlular Icefog operasyonuna dahil bilinen tüm komut sunucularını kapattıktan sonra bu tehdidin bir Java sürümünü tespit ettik. Önceki saldırı başta Güney Kore ve Japonya’da bulunan organizasyonları hedef almıştı; ancak yeni sürümün, izlenen IP adreslerine bakıldığında, yalnızca ABD’de bulunan kurumlarla ilgilendiğini gördük” diyor.
Rakamlarla 2014 yılının ilk çeyreği
- Dünya çapındaki bilgisayar kullanıcılarının yüzde 33,2’si (geçen yılın aynı dönemine göre 5,9 puanlık bir düşüş), son üç ay içinde en az bir web tabanlı saldırıya maruz kaldı.
- Etkisiz hale getirilen web saldırılarının yüzde 39’u, ABD ve Rusya’da bulunan kötü niyetli web kaynakları kullanılarak gerçekleştirildi. Bu rakam aynı iki ülke için 2013’ün ilk çeyreğine göre 5 puan daha yüksek. Bu iki ülkeyi ise Hollanda (yüzde 10,8), Almanya (yüzde 10,5) ve İngiltere (yüzde 6,3) izledi.
- Android’i hedef alan tehditlerin oranı, zararlı mobil yazılımların tamamının yüzde 99’unu aştı. Zararlı mobil yazılımların yüzdesi, çeyrek boyunca 1 puanlık artış gösterdi.
- 2013 sonunda, Kaspersky Lab’in zararlı mobil yazılımlar koleksiyonundaki sayı 189,626 iken, 2014 ilk çeyrekte, ilave edilen yeni zararlı programların sayısı tek başına 110,324 oldu. Çeyrek sonunda koleksiyonda toplam 299.950 örnek bulunuyor.