Güvenlik firması Trend Micro’nun yayınladığı 2015 yılı raporuna göre internet hırsızlarının ürettiği ve bilgisayarı kilitleyen para karşılığı açacağını belirten fidye yazılım saldırılarına uğrayan dünyanın 4. ülkesi olurken, Akdeniz ve Ortadoğunun en çok online bankacılık saldırısına uğrayan ülkesi oldu.
Türkiye’de ilk üç ayda online bankacılık işlemleri sırasında tam 6 bin 375 kullanıcının cihazlarına zararlı yazılım bulaştı.
Reklam içeriklerinde yer alan zararlı yazılımlar, sıfırıncı gün güvenlik açıkları, eski tarz makro zararlı yazılımlar ve 10 yıldan uzun süredir etkin olan FREAK güvenlik açığı gibi tehditler raporun dikkat çeken başlıkları arasında yer alıyor.
Rapora göre tehditler tüm dünya genelinde sağlık sektörü, perakendecilik ve POS cihazlarını hedef alıyor.
2015’in ilk çeyreğinde istenmeyen e-posta gönderimiyle yapılan saldırılar da dikkat çekti. Türkiye’de özellikle sahte kargo e-postaları ve izinsiz mesaj gönderimini durdurmaya yönelik mesajlarla çığırından çıkan istenmeyen e-posta gönderimi birçok kullanıcıyı olumsuz etkiledi. Trend Micro’nun verilerine göre Türkiye’de tam 24 milyon 463 bin 590 farklı IP Adresinden milyonlarca mesaj gönderimi gerçekleşti.
Android’de reklam içerikli zararlılar popüler. Mobil tehditlerin de değerlendirildiği raporda Android platformundaki tehdit sayısının rekor kırarak 5.4 milyona ulaştığı görüldü. Dünya genelinde Android’i hedef alan tehditlerin yüzde 48’ini ise reklam içerikli kötücül yazılımların oluşturduğu ortaya çıktı. Mart ayında ise Google uygulama marketinde tam 2 bin uygulamada zararlı reklam içerdiği belirlendi.
Türkiye’deki kullanıcıların ise ilk üç ayda tam 323 bin 504 Android uygulaması indirdikleri ve bunların 3 bin 641’inin zararlı uygulama olduğu gözlemlendi.
Eski güvenlik açıkları web sitelerini vurdu. Güvenlik yamalarında meydana gelen eksiklikler FREAK güvenlik açığını yeniden canlandırdı. FREAK güvenlik açığı, Android ve Safari web tarayıcıları gibi üst seviye alan adlarının yüzde 10’u da dahil birçok sitenin kullandığı Transport Layer Security/Secure Sockets Layer (TLS/SSL) protokolünü etkiliyor.