Online Bankacılık Tehditlerinde Türkiye ilk Sırada

TrendMicro2015 Q1

İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro 2015 yılının ilk çeyreğindeki veri güvenliği atmosferini değerlendirdiği yeni raporunu “Kötü Amaçlı Reklamlar Ve Sıfırıncı Günler: Yeniden Ortaya Çıkan Tehditler Tedarik Zincirlerine Ve En İyi Uygulamalara Güveni Sarsıyor” adıyla yayınladı.

Raporda belirtilen verilere göre 2015’in ilk üç ayında ortaya çıkan tehditler, yeni ve eski yöntemlerin birleşimiyle oluşturulan saldırılar çevresinde şekilleniyor.  Reklam içeriklerinde yer alan zararlı yazılımlar, sıfırıncı gün güvenlik açıkları, eski tarz makro zararlı yazılımlar ve 10 yıldan uzun süredir etkin olan FREAK güvenlik açığı gibi tehditler raporun dikkat çeken başlıkları arasında yer alıyor. Rapora göre tehditler tüm dünya genelinde sağlık sektörü, perakendecilik ve POS cihazlarını hedef alıyor. Tüm tehditleri araştıran Trend Micro ise 2015’in ilk üç ayında dünya çapında saniye başına 1800 tehdidi engelledi.

Türkiye’de ilk üç ayda online bankacılık işlemleri sırasında tam 6 bin 375 kurbanın cihazlarına zararlı yazılım bulaştı. Türkiye, Akdeniz ve Ortadoğu Bölgesinde en fazla online bankacılık saldırısına uğrayan ülke oldu.

Rapora göre 2015’in ilk çeyreğinde dünya genelinde 15 bin 532 fidye yazılımı saldırısı gerçekleşti. Bu saldırılarda Crypto-Ransomware kullanılanların sayısı ise gün geçtikçe artıyor. 2014’ün ilk üç ayıyla karşılaştırıldığında ise 7 bin 844’le Crypto-Ransomware’ın kurban sayısının dörde katlandığı görülüyor. Fidye yazılımlarıyla bulaşan zararlıların yüzde 49’unu ise Crypto-Ransomware’ler oluşturuyor. Türkiye ise yüzde 5’lik oranla 2015’in ilk üç ayında en çok ransomware saldırısına uğrayan dördüncü ülke oldu.

TrendMicro2015_Q1

2015’in ilk çeyreğinde istenmeyen e-posta gönderimiyle yapılan saldırılar da dikkat çekti. Türkiye’de özellikle sahte kargo e-postaları ve izinsiz mesaj gönderimini durdurmaya yönelik mesajlarla çığırından çıkan spam gönderimi birçok kullanıcıyı olumsuz etkiledi. Trend Micro’nun verilerine göre Türkiye’de tam 24 milyon 463 bin 590 farklı IP Adresinden milyonlarca spam mesaj gönderimi gerçekleşti.

Mobil tehditlerin de değerlendirildiği raporda Android platformundaki tehdit sayısının rekor kırarak 5.4 milyona ulaştığı görüldü. Dünya genelinde Android’i hedef alan tehditlerin yüzde 48’ini ise reklam içerikli kötücül yazılımlar olan Adware’lerin oluşturduğu ortaya çıktı. Mart ayında ise Google uygulama marketinde tam 2 bin uygulamada MDash geliştirme kiti bağlantılı Adware içerdiği belirlendi. Türkiye’deki kullanıcıların ise ilk üç ayda tam 323 bin 504 Android uygulaması indirdikleri ve bunların 3 bin 641’inin zararlı uygulama olduğu gözlemlendi. 

Raporun ortaya çıkardığı ilginç verilerden birisi ise ofis uygulamalarındaki makro yazılımları hedef alan oldukça eski bir tehdidin tekrar ortaya çıkması oldu. Makro zararlı yazılımlarının kurban sayısı ise tüm dünyada 92 bin 837’yi buldu. Trend Micro Smart Protection Network tarafından 2015’in ilk üç ayında bir milyardan fazla zararlı dosya engellendi.

Güvenlik yamalarında meydana gelen eksiklikler FREAK güvenlik açığını yeniden canlandırdı. FREAK güvenlik açığı, Android ve Safari web tarayıcıları gibi üst seviye alan adlarının yüzde 10’u da dahil birçok sitenin kullandığı Transport Layer Security/Secure Sockets Layer (TLS/SSL) protokolünü etkiliyor.

Sony Mobile’dan Xperia Z3+