2019’da İnternette Zararlı Yazılımlar Arttı

Kaspersky web antivirüs tahlilinin tespit ettiği tekil zararlı nesnelerin sayısı 2019’da bir evvelki yıla nazaran sekizde bir artarak 24.610.126’ya ulaştı. Bu yükselişin büyük bir kısmı, internet üzerinden kredi kartı malumatı çalan programların yüzde 187 orantısında artmasından kaynaklandı. Art kapılar ve bankacılık Truva atları üzere laboratuvar ortamında tespit edilen vesair tehditler de artış gösterirken, madenci yazılımlar yarı yarıya azaldı. Kaspersky Güvenlik Bülteni: Yılın İstatistikleri raporuna nazaran, kullanıcıları gaye almak için daha tesirli yollar arayan saldırganlar bu yıl farklı cins tehditlere yöneldi.

Kaspersky’nin web antivirüs tahlili 2018’de yekun 21.643.946 adet tekil zararlı nesne (kodlar, açıklar ve çalıştırılabilir dosyalar) tespit ederken bu yıl bu sayı 24.610.126’ya çıktı. Yaşanan bu artışın gerisinde, umumiyetle etik dışı reklamcılar tarafından kullanılan HTML sahifeleri ve kodlarının sayısı ve çeşitliliğinin artması yatıyor. Ayrıyeten, internet üzerinden kredi kartı haberi çalan programların sayısındaki dikkat cazibeli yükseliş de yaşanan yekun artışın sebepleri arasında nokta alıyor. Bu programlar saldırganlar tarafından e-ticaret sitelerine yerleştiriliyor ve kullanıcıların kredi kartı olgularını topluyor.

Kaspersky web antivirüs tahlilinin tespit ettiği bu tip tekil belge (kod ve HTML) sayısı yüzde 187 artarak 510.000’e ulaştı. Web antivirüs tahlilinin bu kategoride tespit ettiği yekun tehdit sayısı da 2019’da beş kat (yüzde 532) artışla 2.660.000 oldu. Kredi kartı malumatı çalan programlar en sık rastlanan zararlı nesneler listesine 10. sıradan girdi. Yeni art kapılar ve bankacılık Truva atlarının sayısı da sırasıyla yüzde 134 ve yüzde 61 nispetlerinde artarak 7.644.402 ve 739.551 oldu.

Öte yandan, Kaspersky web antivirüs tahlilinin tespit ettiği tekil zararlı URL sayısı ise 2018’e nazaran yarı yarıya (yüzde 50,5) azalarak 554.159.621’den 273.782.113’e geriledi. Bu değişim bilinmeyen web madencilerindeki büyük azalma nedeniyle gerçekleşti. Lakin tekrar de bunlara benzeri birtakım zararlı yazılımlar (Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen ve Trojan.JS.Miner.m gibi) en sık görülen 20 zararlı yazılım tehdidi arasında mahal almaya devam ediyor.

Kullanıcıların bilgisayarlarında gizlice kripto para ünitesi üreten programların sayısı da yıl boyunca düşmeye devam etti. Bu yazılımlardan etkilenenlerin sayısı yüzde 59 azalarak 5.638.828’den 2.259.038’e geldi.

Web tehditlerinin yüzde 85’i zararlı URL olarak tespit edildi. Bu kategoriye Kaspersky’nin kara listesindeki ilişkiler giriyor. Kara listede açıklara yönlendiren sahifeler, açık ve gayrı zararlı yazılımlar içeren siteler, botnet komut ve denetim merkezleri, data sızdırma siteleri ve benzerleri mahal alıyor.

Kasperksy Zararlı Yazılım Araştırmaları Önderi Vyacheslav Zakorzhevsky “Çevrim içi taarruzların sayısı yıllardır artıyor gelgelelim 2019’da artık etkisiz hale gelen birtakım çeşit hücumlardan vazgeçildiğini ve net yarar sağlanabilen cinslere odaklanıldığını gördük. Kullanıcıların tehditlerin bilincinde olup bunlardan nasıl kaçınacağını öğrenmesi ve kurumların da daha sorumlu davranması bunun en büyük nedenleri arasında yan alıyor. Madenci yazılımlar bu duruma en büyük örnek olarak gösterilebilir. Çok kârlı olmayan bu programlar kripto para ünitelerinin zımnî madenciliğe karşı aldığı tedbirler nedeniyle de popülerliğini yitirdi. Bu yıl ayrıyeten sıfır gün açıklarında da artış gözlendi. Bu da eserlerin akınlara karşı savunmasız olduğunu ve açıkların gelişmiş akınlar için kullanıldığını gösteriyor. Bu eğilim muhtemelen önümüzdeki periyotta de devam edecek.” dedi.

Kaspersky’nin laboratuvar içi tespit teknolojileri tarafından belirlenen yeni zararlı evrak sayısı ise bir yıl öncesine nazaran yüzde 1,05 azalarak 342.102’de kaldı.