Kaspersky web antivirüs çözümünün tespit ettiği tekil zararlı nesnelerin sayısı 2019’da bir önceki yıla göre sekizde bir artarak 24.610.126’ya ulaştı. Bu yükselişin büyük bir kısmı, internet üzerinden kredi kartı bilgisi çalan programların yüzde 187 oranında artmasından kaynaklandı. Arka kapılar ve bankacılık Truva atları gibi laboratuvar ortamında tespit edilen diğer tehditler de artış gösterirken, madenci yazılımlar yarı yarıya azaldı. Kaspersky Güvenlik Bülteni: Yılın İstatistikleri raporuna göre, kullanıcıları hedef almak için daha etkili yollar arayan saldırganlar bu yıl farklı tür tehditlere yöneldi.
Kaspersky’nin web antivirüs çözümü 2018’de toplam 21.643.946 adet tekil zararlı nesne (kodlar, açıklar ve çalıştırılabilir dosyalar) tespit ederken bu yıl bu sayı 24.610.126’ya çıktı. Yaşanan bu artışın ardında, genellikle etik dışı reklamcılar tarafından kullanılan HTML sayfaları ve kodlarının sayısı ve çeşitliliğinin artması yatıyor. Ayrıca, internet üzerinden kredi kartı bilgisi çalan programların sayısındaki dikkat çekici yükseliş de yaşanan toplam artışın sebepleri arasında yer alıyor. Bu programlar saldırganlar tarafından e-ticaret sitelerine yerleştiriliyor ve kullanıcıların kredi kartı verilerini topluyor.
Kaspersky web antivirüs çözümünün tespit ettiği bu tip tekil dosya (kod ve HTML) sayısı yüzde 187 artarak 510.000’e ulaştı. Web antivirüs çözümünün bu kategoride tespit ettiği toplam tehdit sayısı da 2019’da beş kat (yüzde 532) artışla 2.660.000 oldu. Kredi kartı bilgisi çalan programlar en sık rastlanan zararlı nesneler listesine 10. sıradan girdi. Yeni arka kapılar ve bankacılık Truva atlarının sayısı da sırasıyla yüzde 134 ve yüzde 61 oranlarında artarak 7.644.402 ve 739.551 oldu.
Öte yandan, Kaspersky web antivirüs çözümünün tespit ettiği tekil zararlı URL sayısı ise 2018’e göre yarı yarıya (yüzde 50,5) azalarak 554.159.621’den 273.782.113’e geriledi. Bu değişim gizli web madencilerindeki büyük azalma nedeniyle gerçekleşti. Ancak yine de bunlara benzer bazı zararlı yazılımlar (Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen ve Trojan.JS.Miner.m gibi) en sık görülen 20 zararlı yazılım tehdidi arasında yer almaya devam ediyor.
Kullanıcıların bilgisayarlarında gizlice kripto para birimi üreten programların sayısı da yıl boyunca düşmeye devam etti. Bu yazılımlardan etkilenenlerin sayısı yüzde 59 azalarak 5.638.828’den 2.259.038’e geldi.
Web tehditlerinin yüzde 85’i zararlı URL olarak tespit edildi. Bu kategoriye Kaspersky’nin kara listesindeki bağlantılar giriyor. Kara listede açıklara yönlendiren sayfalar, açık ve başka zararlı yazılımlar içeren siteler, botnet komut ve kontrol merkezleri, veri sızdırma siteleri ve benzerleri yer alıyor.
Kasperksy Zararlı Yazılım Araştırmaları Lideri Vyacheslav Zakorzhevsky “Çevrim içi saldırıların sayısı yıllardır artıyor fakat 2019’da artık etkisiz hale gelen bazı tür saldırılardan vazgeçildiğini ve net fayda sağlanabilen türlere odaklanıldığını gördük. Kullanıcıların tehditlerin bilincinde olup bunlardan nasıl kaçınacağını öğrenmesi ve kurumların da daha sorumlu davranması bunun en büyük nedenleri arasında yer alıyor. Madenci yazılımlar bu duruma en büyük örnek olarak gösterilebilir. Çok kârlı olmayan bu programlar kripto para birimlerinin gizli madenciliğe karşı aldığı önlemler nedeniyle de popülerliğini yitirdi. Bu yıl ayrıca sıfır gün açıklarında da artış gözlendi. Bu da ürünlerin saldırılara karşı savunmasız olduğunu ve açıkların gelişmiş saldırılar için kullanıldığını gösteriyor. Bu eğilim muhtemelen önümüzdeki dönemde de devam edecek.” dedi.
Kaspersky’nin laboratuvar içi tespit teknolojileri tarafından belirlenen yeni zararlı dosya sayısı ise bir yıl öncesine göre yüzde 1,05 azalarak 342.102’de kaldı.
Yıllık tehdit istatistikleri hakkında daha fazlasını Securelist.com adresinde okuyabilirsiniz.
Kaspersky kendinizi koruma altına almanız için şunları tavsiye ediyor:
- Bilmediğiniz kaynaklardan gelen şüpheli dosyalara veya eklere dikkat edin ve bunları açmayın.
- Güvenmediğiniz kaynaklardan uygulama indirip kurmayın.
- Bilmediğiniz kaynaklardan gelen bağlantılara veya şüpheli gözüken reklamlara tıklamayın.
- Güçlü parolalar belirleyin ve bunları düzenli olarak değiştirmeyi unutmayın.
- Güncellemeleri her zaman yapın. Bazı güncellemeler kritik güvenlik sorunlarını çözer.
- Ofis veya antivirüs yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları görmezden gelin.
- Sistem türünüze ve cihazlarınıza uygun, Kaspersky Internet Security veya Kaspersky Security Cloud gibi sağlam bir güvenlik çözümü kullanın.
İstatistik raporu, Kaspersky Güvenlik Bülteni 2019’un bir bölümüdür. 2019 tehdit tahminleri hakkında daha fazlasını öğrenmek için burada yer alan raporları okuyabilirsiniz.
“Yılın hikayesi: 2019’da fidye yazılımlar şehirlere karşı: 174 şehir ve daha fazlası” ve “APT’lere bakış: Tehdit aktörleri 2019’de neler yaptı?” başlıklı yazıları da Securelist.com adresinde bulabilirsiniz.