Türkiye'de Siber Saldırıların Yeni Hedefi: Android Bankacılık ve Fidye

Trend Micro Değerlendirdi: Türkiye'de Siber Saldırıların Yeni Hedefi: Android Bankacılık ve Fidye Trend Micro, 2014 yılında dünyada ve Türkiye'de gerçekleşen tüm siber saldırıları değerlendirdiği yıllık raporunu yayınladı.




Trend Micro Değerlendirdi: Türkiye'de Siber Saldırıların Yeni Hedefi: Android Bankacılık ve FidyeTrend Micro, 2014 yılında dünyada ve Türkiye'de gerçekleşen tüm siber saldırıları değerlendirdiği yıllık raporunu yayınladı. 2014 yılında dünyada 65 milyara yakın tehdidi engelleyen Trend Micro'nun verilerine göre 2014 yılında dünyada en çok online bankacılık saldırısına uğrayan 6. ülke Türkiye oldu. Türkiye'yi hedef alan siber tehditlerden bir diğeri ise fidye yazılımları oldu. Türkiye 2014 sonunda tüm dünya'da en çok fidye yazılım saldırısına uğrayan 5. ülke.
İnternet ve veri güvenliğinde küresel çözüm sağlayıcı Trend Micro, 2014 boyunca tüm dünyada gerçekleşen veri güvenliği saldırılarını "Büyük Kayıplar, Siber Saldırılara Karşı Hazırlığı Ateşledi" başlıklı raporda değerlendirdi. Raporda dikkat çeken başlıklar ise POS cihazları ve online bankacılığı hedef alan saldırılar, kredi kartı bilgisi hırsızlıkları ve fidye yazılımları oldu.
2014 yılı dev siber saldırıların gerçekleştiği bir yıl oldu. ABD'li perakende devi Target'ı hedef alan ve 70 milyon kredi kartı bilgisinin çalındığı saldırıyla başlayan büyük siber saldırıların en dikkat çekenlerinden bir diğeri ise Sony'yi hedef alarak 100 terabayta yakın veri hırsızlığı ve 100 milyon doları bulan maddi zararla sonuçlanan Aralık ayındaki saldırı oldu.
Trend Micro'nun 2014 yılı verilerine göre Türkiye tehditlerin giderek çoğaldığı bir dijital ortama sahip. Özellikle online bankacılığa yönelik tehditler Türkiye'de oldukça yaygın. Türkiye'deki online bankacılık saldırısı mağdurları 2014'ün ilk çeyreğinde 4 bin 194, ikinci çeyreğinde 3 bin 983, üçüncü çeyreğinde 5 bin 199 ve dördüncü çeyreğinde ise 7 bin 153'e ulaştı. Türkiye yıl boyunca tüm dünyada en çok online bankacılık saldırısına uğrayan 6. ülke oldu.
Türkiye 2014'te dünya çapında en çok fidye yazılım saldırısına uğrayan beşinci ülke oldu. Saldırıların yüzde 3.35'i Türkiye'yi hedef aldı. 2014'ün ilk çeyreğinde ise Türkiye, dünyada en çok fidye yazılım saldırısına uğrayan 3. ülke olurken yılsonunda 5. sıraya geriledi. Türkiye'de yaşanan en dikkat çekici fidye yazılım tehdidi ise geçtiğimiz aylarda Türkiye'deki internet sağlayıcılar adına düzenlenen sahte faturalarla yayılan fidye yazılımları oldu.Türkiye'deki en etkin zararlı yazılım çeşitlerinden birisini Adware adı verilen internet reklamların içindeki zararlı yazılımlar oluşturuyor. 25 bin 854 adet yakalanan Opencandy isimli bir adware ve 11 bin 492 adet görülen bir çeşit Truva atı şeklindeki zararlı yazılım olan Gamarue Türkiye'de en çok görülen Adware ve Malware çeşitleri olarak öne çıktı. Türkiye'deki etkin Malware sayısı 75 bin 463, Adware sayısı ise 208 bin 141 olarak açıklandı. Türkiye'de bilgisayarlara bulaşan toplam zararlı yazılım miktarı ise 2014'ün üçüncü çeyreğinde tavan yaparak 4 milyon 648 bin 339'a ulaştı. Yılın son çeyreğinde ise azalma göstererek 3 milyon 354 bin 542'ye geriledi. Trend Micro yılın her çeyreğinde Türkiye'deki kullanıcıların 12–17 milyon arasında değişen sayıda zararlı web sitesine erişimini engelleyerek koruma sağladı. Bu dünyadaki tüm web sitelerinin yaklaşık 1,7'sine denk geliyor.
Siber suçluların maddi kazanç elde etme eğiliminin öne çıkmasıyla birlikte 2014 yılında POS cihazları ve online bankacılık sitemlerine olan saldırılar da oldukça arttı. 2014 yılının dördüncü çeyreğinde 138 farklı POS sisteminde zararlı yazılım yakalandı. 2014'ün üçüncü çeyreğinde bu alanda 6 yeni zararlı yazılım çeşidi yakalandı. POS saldırılarından en çok saldırıya uğrayan ülke ABD olurken, Kanada ikinci ve İngiltere de üçüncü sırada yer aldı.
Özellikle Trend Micro'nun yakaladığı Emmental isimli bir saldırının da gösterdiği üzere online ve mobil bankacılık sistemlerinin karşı karşıya kaldığı saldırılar artık iki adımlı şifre doğrulama sistemlerinin güvenlik için tek başına yeterli olmadığını gösterdi. Trend Micro Smart Protection Network'ün yıl boyunca topladığı verilere göre 2014 yılında 145 binden fazla bilgisayara zararlı online bankacılık yazılımı bulaştı. Mobil bankacılık kullanıcıları da bu saldırılardan nasibini aldı. Mobil bankacılığı hedef alan tehditlerin sayısı 2014'ün üçüncü çeyrek döneminde tavan yaparak toplam 2069'a ulaştı. Android cihazlar üzerinden bankacılık uygulamalarını hedef alan zararlı yazılımların sayısında tam dört kat artış yaşandı. Android üzerinde mobil bankacılık uygulamalarını hedef alan zararlı yazılımların ötesinde 2014 sonunda Android işletim sistemini hedef alan tam 4.26 milyon zararlı yazılım kayıtlara geçti.
Ransomware adı verilen kullanıcıların cihazlarını kilitleyerek belli bir ödeme karşılığında açılacağını iddia eden fide yazılımları, 2014'te çok daha büyük ve karmaşık bir tehdide dönüştü. Bu tehditler artık kullanıcıların dosyalarını da kilitleme yeteneğini kazanarak etki alanlarını genişlettiler. Fidye yazılımların yayılma oranı 2014'te yüzde 27 oranında arttı. 2014 yılında toplam 48 bin fidye yazılım vakası tespit edildi. ABD saldırıların yüzde 41'ine maruz kalarak birinci sırada yer aldı. Fidye yazılımlardan yüzde 69,75'lik oranla en fazla ev kullanıcıları zarar gördü.

__________________