2015’İN İLK 3 AYINDA SİBER SALDIRILAR GEÇEN YILA GÖRE İKİ KAT ARTTI

2015’İN İLK 3 AYINDA SİBER SALDIRILAR GEÇEN YILA GÖRE İKİ KAT ARTTI

Siber güvenlik dünyasında her seferinde son keşfinizin zararlı yazılımların kralı olduğunu düşünürsünüz.



2015 yılının ilk üç aylık döneminde şimdiye kadarki en sofistike, gelişmiş ve kalıcı siber casusluk örneğiyle karşılaşıldı: Equation . Stuxnet ve Flame süper tehditleriyle bağlantılı bu tehdidin bilinen ilk örnekleri 2002 yılına kadar uzanıyor. Aynı dönem içinde ayrıca Kaspersky Lab, doğrudan bankalardan çalınan 1 milyar ABD Doları ile bugüne kadarki en karşı siber suç eylemi olan Carbanak; ilk Arap siber casusluk grubu Desert Falcons'un keşfi ve Fransızca konuşulan siber casusluk kampanyası Animal Farm tarafından gerçekleştirilen saldırılar hakkında da ayrıntılı bir rapor yayınladı.

2015’in birinci çeyreğinde Kaspersky Lab uzmanları, araçlarının karmaşıklığı açısından bugüne kadarki her şeyden üstün bir tehdit aktörü keşfettiklerini açıkladı; Equation Grubu. Bu tehdit, üstün özelliklerinin yanı sıra sabit sürücü bellenimine virüs bulaştırma becerisi, kurbanlarına virüs bulaştırmak için bir “engelleme” tekniği kullanımı ve zararlı yazlımı taklit etme becerisine sahip.

Global Araştırma ve Analiz Ekibi (GReAT) Baş Güvenlik Uzmanı Aleks Gostev,“Geçtiğimiz yıllarda Kaspersky Lab, Rusça, Çince, İngilizce, Korece veya İspanyolca gibi birçok dilde akıcı olduğu görülen çok sayıda siber tehdit aktörü gözlemledi. 2015 yılında Arapça ve Fransızca “konuşan” siber tehditlere rastladık ve aklımıza ister istemez “sonrakinin kim olacağı” sorusu geldi. Bizim işimizde en dikkat çekici olan, daha önce bildiklerinizden üstün yeni bir tehdidi keşfetmektir. Her seferinde son keşfinizin zararlı yazılımların kralı olduğunu düşünürsünüz. Ancak aylar içinde bir önceki keşfinizi de geride bırakan yeni bir şey keşfedersiniz. Siber dünya bu şekilde işler: bizi kandırmak için kullandıkları araçları sürekli olarak yükselten avcıları avlarken biz de öğreniriz”dedi.

Para akışı hızlandı

 

On ay önce Kaspersky Lab, büyük bir Avrupa bankasını hedef alan Luuuk siber dolandırıcılık kampanyasını rapor etti. Sadece bir haftalık bir süre içinde siber suçlular, bankanın hesaplarından yarım milyon Euro'dan fazla para çaldılar. Daha sonra Ekim 2014'te Kaspersky Lab’ın Global Araştırma ve Analiz Ekibi, dünyanın her yerinden ATM'leri hedefleyen Tyupkin zararlı yazılım saldırılarını ortaya çıkardı. ATM'lere virüs bulaştıran bir zararlı yazılım, saldırganların doğrudan manipülasyon yoluyla nakit çekme makinelerini boşaltmalarına ve kredi kartı kullanmadan milyonlarca dolar çalmalarına olanak tanıdı. Aralık 2014'te GReAT Direktörü Costin Raiu’nun siber suçlu çetelerinin özellikle son kullanıcıların paralarını çalmaya odaklandığı günlerin son bulduğunu anlattığı 2015 gelişmiş kalıcı tehditlerle ilgili tahminler çalışması yayınlandı. Raiu, “Suçlular artık doğrudan paranın olduğu yere, bankalara saldırmaya ve bu karmaşık saldırılar için de APT tekniklerini kullanmaya başladı” diyordu.  İki ay sonra 2015'in 1. çeyreğinde, 1 milyar Dolar çalan gelişmiş kalıcı tehdit (APT) Carbanak ortaya çıktı ve siber suç dünyasında APT tarzı saldırılar çağı başladı.

 




0 Yorum

Yorum Yap