İnternet Üzerinden Kart Bilgilerini Çalan Programlar Yükselişte!

Önde gelen güvenlik firmalarından Kaspersky, 2019 yılı için zararlı yazılımlara ilişkin istatistikleri paylaştı. İnternet üzerinden kart bilgisini çalan programlarla birlikte zararlı yazılım çeşitliliği yüzde 13,7 arttı.

Kart bilgilerinin çalındığı, internette paylaşıldığı haberlerini sıkça duyduğumuz şu dönemde güvenlik firmalarının açıklamaları büyük önem arz ediyor. Güvenlik şirketlerinden Kaspersky, 2019’da zararlı yazılımların ne denli artış gösterdiğini gözler önüne seren veriler paylaştı.

Kaspersky’nin web antivirüs çözümü tarafından 2018’de toplam 21.643.946 adet tekil zararlı nesne (kodlar, açıklar ve çalıştırabilir dosyalar) tespit edilirken, 2019 yılında  bu rakam 24.610.126’ya yükseldi. Yüzde 13’lük artışın, etik dışı reklamcılar tarafından kullanılan HTML sayfaları ve kodlarının sayısı ve çeşitliliğinin artmasının yanında internetten kredi kartı bilgilerini çalan programların sayısının yükselmesinden kaynaklandığı paylaşıldı. Kredi kartı harcamasının yoğun olduğu e-ticaret siteleri saldırganların hedefinde. Kaspersky web antivirüs çözümünün tespit ettiği tekil dosya (kod ve HTML) sayısı yüzde 187 artarak 510.000’e ulaştı. Programın bu kategoride tespit ettiği toplam tehdit sayısı 2019’da yüzde 532 artışla 2.660.000 oldu. Kredi kartı bilgilerini çalan programlar en sık rastlanan zararlı nesneler listesinde 10. sırada bulunurken, yeni arka kapılar (backdoor) ve bankacılık Truva atlarının sayısı da sırasıyla 134 ve yüzde 61 oranında artarak 7.644.402 ve 739.551 oldu. Öte yandan Kaspersky antivirüs çözümünün tespit ettiği tekil zararlı URL sayısı ise -gizli kripto para madencilerindeki azalma nedeniyle- 2018’e kıyasla yarı yarıya düşerek 554.159.621’den 273.782.113’e geriledi. Kullanıcıların bilgisayarlarında haberleri olmadan kripto para üreten programların sayısı da yıl boyunca düşmeye devam etti. Bu yazılımlardan etkilenenlerin sayısı yüzde 59 azaldı. Web tehditlerinin yüzde 85’i zararlı URL olarak tespit edildi. Bu kategoriye Kaspersky’nin kara listesindeki bağlantılar (açıklara yönlendiren sayfalar, açık ve başka zararlı yazılımlar içeren siteler, botnet komut ve kontrol merkezleri, veri sızdırma siteleri ve benzerleri) giriyor.

Kaspersky Zararlı Yazılım Araştırmaları Lideri Vyacheslav Zakorzhevsky, “Çevrim içi saldırıların sayısı yıllardır artıyor fakat 2019’da artık etkisiz hale gelen bazı tür saldırılardan vazgeçildiğini ve net fayda sağlanabilen türlere odaklanıldığını gördük. Kullanıcıların tehditlerin bilincinde olup bunlardan nasıl kaçınacağını öğrenmesi ve kurumların da daha sorumlu davranması bunun en büyük nedenleri arasında yer alıyor. Madenci yazılımlar bu duruma en büyük örnek olarak gösterilebilir. Çok kârlı olmayan bu programlar kripto para birimlerinin gizli madenciliğe karşı aldığı önlemler nedeniyle de popülerliğini yitirdi. Bu yıl ayrıca sıfır gün açıklarında da artış gözlendi. Bu da ürünlerin saldırılara karşı savunmasız olduğunu ve açıkların gelişmiş saldırılar için kullanıldığını gösteriyor. Bu eğilim muhtemelen önümüzdeki dönemde de devam edecek.” açıklamasında bulundu.

Kaspersky, kullanıcıların kendilerini koruma altına almak için şu tavsiyede bulunuyor:

  • Bilmediğiniz kaynaklardan gelen şüpheli dosyalara veya eklere dikkat edin ve bunları açmayın.
  • Güvenmediğiniz kaynaklardan uygulama indirip kurmayın.
  • Bilmediğiniz kaynaklardan gelen bağlantılara veya şüpheli gözüken reklamlara tıklamayın.
  • Güçlü parolalar belirleyin ve bunları düzenli olarak değiştirmeyi unutmayın.
  • Güncellemeleri her zaman yapın. Bazı güncellemeler kritik güvenlik sorunlarını çözer.
  • Ofis veya antivirüs yazılımları için güvenlik sistemlerini devre dışı bırakmanızı isteyen mesajları görmezden gelin.
  • Sistem türünüze ve cihazlarınıza uygun, Kaspersky Internet Security veya Kaspersky Security Cloud gibi sağlam bir güvenlik çözümü kullanın.

YORUMLAR