Online bankacılıkta tehlike!

Türkiye, Ransomware ve çevirim içi bankacılık saldırılarında Avrupa’da ilk sırada.
Online bankacılıkta tehlike!

İnternet ve veri güvenliği alanında 26 takvim tecrübesiyle küresel çözüm sağlayıcı Trend Micro, TrendLabs kadar gerçekleştirilen veri güvenliği raporunu yayınladı. Araştırma, Türkiye’nin, keza fidye yazılımlar hem de online bankacılıkta atak almaya devam ettiğini gösteriyor. Rapor ayrıca, 2016 ilk 6 ayında tüm dünyada fidye yazılım saldırılarının yüzde 172 oranında arttığını ortaya koyuyor. Siber saldırının lideri fidye yazılımlar oldu Raporla ilgili değerlendirmelerde bulunan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, “TrendLabs’ın 2016 yılının ilk yarısına ilişkin yaptığı incelemeler, dünya genelinde saptanan 79 milyon 609 bin 357 tehdidin, 6 milyon 407 bin 84 tanesinin Türkiye’de görüldüğünü ortaya koyuyor. Saldırıların oranlarına bakıldığında ise; Türkiye, dünyadaki fidye yazılım tehditlerinin yüzde 8,05’ine, Avrupa bölgesindeki tehditlerin ise yüzde 25,53’üne maruz kaldığı sonucunu çıkarıyoruz. Ortaya meydana çıkan bu yüzdeler ile Avrupa’da ransomware yazılımlarına en çok maruz kalan birinci, dünyada ise; Amerika Birleşmiş Devletleri ve Brezilya’dan daha sonra üçüncü ülke konumundayız. Bu da ransomware adı bahşedilen fidye yazılımların hala fazla önemli risk oluşturduğunu gösteriyor.” dedi. TrendLabs’ın araştırmalarına tarafından, Trend Micro 2016 yılının birincil yarısında bütün Türkiye’de toplam 691 bin 126 zararlı web sitesini ve bu sitelere yönelik yapılan 10 milyon 998 bin 33 zararlı tıklamayı engelledi. Türkiye genelinde aynı dönemde toplam 25 milyon 943 bin 549 spam e-posta gönderildiği saptandı. Yine Türkiye genelinde görülen zararlı yazılımların toplam miktarı ise 2 milyon 548 bin 326 olarak belirlendi. Türkiye’deki kullanıcılar yılın birincil yarısında toplamda 658 bin 799 belirsiz mobil uygulamayı telefonlarına indirdi. Bu uygulamalarda ise toplamda 10 bin 747 mobil virüs tespit edildi Börekcioğlu tüm dünyada etkisini gösteren fidye yazılımlar konusunda uyarıyor ve alınması gereken önlemler konusunda şunları belirtiyor; “Fidye yazılımlar, bіrçok işletmenin tökezlemesine neden oluyor. Siber suçluların bu saldırılar üzerinde yaptıkları geliştirmeler sebebiyle sürekli evrim geçirmeleri, kurumların yeni versiyonlara aleyhinde defalarca tetikte olmalarını gerektiriyor. Fidye yazılımlar 2016’nın korkutma ortamına hükmetmekle birlikte, çoğu ayrı endüstride, geniş çapta zararlara neden oluyorlar. Şirketlere, durmaksızın kurumsal ağlara sızmaya çalışan bu saldırılarla uğraş etmek için fazla tabakalı güvenlik çözümleri kullanmalarını öneriyoruz”. Türkiye’de online bankacılık saldırılarında da Avrupa’da birinci Türkiye’deki online bankacılık tehditleri de hız kesmeden devam ediyor. Trend Micro’nun verilerine kadar, 2016’nın ilk çeyreğinde 5 bin 133, ikinci çeyreğinde de 6 bin 383 almak üzere, yılın birincil yarısında toplam 11 bin 516 online bankacılık tehdidi yaşandı. Bu rakamlar ile Türkiye Avrupa bölgesinde azami online bankacılık tehdidi alan ülke oldu. Online bankacılıkta Türkiye’yi 4 bin 880 hücum ile Almanya ve 3 bin 529 saldırı ile Fransa izledi. 2016’nın ilk yarısında dünyada öne meydana çıkan siber saldırılar: 2016 yılının ilk yarısında gerçekleşen siber emniyet olaylarını değerlendirdiği raporunu “Fidye Yazılımların Hükümdarlığı” başlığı aşağıda yayınladı. Raporda; 2016 içinde fidye yazılım saldırılarının yüzde 172 oranında artması ve BEC (Business E-mail Compromise) adı bahşedilen kurumsal e-posta adresleri ele geçirilerek yollanan üçkâğıt mesajlarının neden olduğu 3 milyar dolarlık zarar gibi manâlı başlıklar bulunuyor. Fidye yazılımlar korkutma atmosferini ele geçirdi: Yeni fidye yazılım çeşitlerinin ortaya çıkış hızı 2016’nın birincil yarısında 2015’in benzer dönemine oranla yüzde 172’lik artışla adeta iki katına ulaştı. Artık çok daha yaygın haldeki fidye yazılımların ortaya çıkan farklı çeşitleri, bіrçok ağa sızabilecek seviyeye geldi. BEC dolandırıcılıkları tüm dünyaya yayılıyor: FBI’ın verilerine göre 2016 yılı içinde günümüze değin 22 bin kurban, BEC adı bahşedilen kurumsal e-postaların ele geçirilmesiyle atılan sahte mesajlar sebebiyle toplamda 3 milyar dolarlık hasar bildirdi. Trend Micro’nun verilerine tarafından bu tip saldırılara en çok niyet olan ülke ABD olarak belirlendi. Yeni zafiyetler ve fidye yazılımları Exploit Kit (ILAVE) saldırılarını güçlendiriyor: Yıl içinde 50 siber suçlunun tutuklanması Angler ILAVE’nin kullanımını azaltmasına rağmen Rig ve Sundown gibi yeni Exploit Kit’ler bu zararlı yazılımın yerini almaya devam ediyor. Adobe Flash ve nesnelerin interneti platformlarındaki zafiyetler artıyor: Trend Micro ve ZDI’nın duyurusuna tarafından mevcut dönemde bіrçok manâlı tarayıcı ve kernel zafiyetleri ortaya çıktı. Bunların bazıları Pwn2Own isimli bіr hack yarışmasında keşfedildi. Bilgi sızıntılarının kurbanları bіrçok farklı endüstriyi de etkiledi: Aralarında Verizon, Myspace, bazı hastaneler ve devlet kurumları da dâhil elde etmek üzere keza özel ayrıca de kamu sektöründen kurumlar yılın birincil yarısında bilgi sızıntılarına maruz kaldı. POS cihazlarındaki güncellemeler yeni saldırıları tetikledi: FastPoS küresel çapta KOBI’leri de etkileyen bіrçok kredi kartı hırsızlığı kapasitesiyle ortaya çıktı. bununla beraber ABD’de ortaya çıkan Fighter POS, solucan tarzı özellikler edinerek çapraz ağlarda yayıldı. Sömürü saldırıları eski güvenlik açıklarını tekrar ortaya çıkardı: Shellshock güvenlik açıkları her ay görülen binlerce açık gibi mevcut güncellemelere karşın yılın birincil yarısında artış gösterdi. Bu koşul güvenlik açığı ortaya çıktığında fazla daha süratli düzeltilmesini sağlayan sanal yama uygulamasının yararlılığını gösterdi. Siber suçlular bankalara karşın Truva Atı yazılımlarıyla şanslarını zorlamaya devam ediyor: QAKBOT gibi Truva atı yazılımlarının görülme oranı DYRE’ın yaratıcılarının tutuklanmasıyla çoğalma gösterdi. Bu yeni değişiklik ise online bankacılık bilgileri ve tarayıcı kullanımı alışkanlıkları gibi kişisel verileri ele geçirmeye çalışıyor. Yılın ilk 6 ayında fidye yazılım çeşitliliği arttı 2016’ın ilk yarısında toplamda 79 fidye yazılım ailesi ortaya çıkarıldı. Bu rakam 2015’in tamamında keşfedilenlerden fazla daha pozitif fidye yazılım çeşidine denk geliyor. Yeni ve eski çeşitlilik fidye yazılımlar, işletmelerde toplamda 209 milyon dolarlık parasal kayba neden oldu. 2016’nın ilk yarısındaki fidye yazılım saldırılarının yüzde 58’i aynen BEC saldırıları gibi e-postalardan nedeniyle meydana geldi. Araştırmanın sonuçlarına göre emniyet zafiyetleri ve Exploit Kit (EK)’lerin her birinde artma ve değişim yaşandığı ortaya çıkıyor. Angler ILAVE’nin kullanımında kararlı bіr düşüş görülürken, Neutrino gibi çeşitleri ise boşluğu doldurmaya devam ediyor. Yeni güvenlik açıkları ve fidye yazılımlar, ILAVE’lerin aralıksız aktüel ve etkin olmasını sağlamakla beraber, güncellenmemiş yazılımlar saldırganların ağları ele geçirmeleri için yeni fırsatlar yaratmaya devam ediyor. Trend Micro 2016’nın ilk yarısında, 28 tanesine Adobe Flash ve 108 adam başına de Web Access’te olmak üzere bіrçok farklı üründe toplamda 473 güvenlik zafiyeti keşfederek, araştırma ekibinin tüm yeteneklerini ortaya seren bіr performans sergiledi. BASIN BÜLTENİNDEN DERLENMİŞTİR

Dilerseniz şimdi bir önceki makalemiz olan yazısına göz atabilir ya da bir sonraki konumuz olan başlığını inceleyebilirsiniz.