Bu Virüsleri Kim Yazıyor?

Bağımsız antivirüs test kuruluşu AV-TEST tarafından yayınlana rakamlar ürkütücü. Her gün ortalama 350.000 yeni zararlı yazılım yakalanıyor. Özetle 2018 yılının başından beri yakalanan yeni zararlı yazılım sayısı 840 milyonu geçmiş. Bunların sadece “yakalanan” zararlı yazılımlar olduğunu kabul edersek bilinmeyen bir miktarda da “yakalanmayan” zararlı yazılımı bu sayıya eklemeyi unutmamak gerekiyor.

Aşağıda, yıllara göre AV-TEST tarafından tespit edilen zararlı zararlı yazılım sayıları.

Android işletim sistemini hedef alan zararlı yazılım sayıları görece daha düşük olsa da artış orada da görünüyor. 2016 ve 2017 yılında 4’er milyondan fazla Android zararlısı tespit edilirken bu senenin başından beri tespit edilenlerin sayısı 3 milyona yaklaşmış durumda.

Siber güvenlik konusunda kulaktan dolma bilgilerin başında yer alan “MAC’lerde virüs olmaz” tezine karşılık 2018 yılının başından beri Apple bilgisayarı hedef aldığı tespit edilen zararlı yazılım sayısı 80 milyonu geçmiş durumda.

Bu rakamlara bakınca “siber güvenlik” mücadelesinin önemli bir kısmının zararlı yazılımlarla yapılması gayet normal gözüküyor.

Peki sayısı sürekli artan bu zararlı yazılımları kim ne amaçla yazıyor?

İncelenen zararlı yazılımlar ve arada bir yakalanan zararlı yazılım geliştiricilerinden öğrendiğimiz kadarıyla birkaç temel amaçları oluyor. Bazıları tek bir amaca hizmet ederken bazıları da “bir taşla iki kuş” yaklaşımıyla birden fazla amaçla ortaya çıkıyor.

Maddi kazanç zararlı yazılım geliştiricilerinin başlıca amacı haline gelmiş gibi duruyor. 90’lı yılların sonunda karşımıza çıkan ve bulaştığı sistemlerin ekranında komik bir resim gösteren zararlı yazılımlar çok geride kalmış görünüyor. Bugün karşılaştığımız zararlı yazılımlar sistem kaynaklarını kullanarak, kullanıcı bilgilerini çalarak veya, fidye yazılımlarda olduğu gibi, alenen para isteyerek geliştiricileri için bir gelir kapısı oluşturuyor.

Daha seyrek örnekler olsa da kimi zararlı yazılımın hedef sistemi çalışamaz hale getirdiğini de görüyoruz. Bu yazılımların eğlence, isim duyurmak, intikam almak veya “devrim yapmak” gibi amaçları olabiliyor.

Özellikle Bitcoin ile yapılan fidye ödemelerinin kötü niyetli insanlara kolay para kazandırdığını düşünürsek yeni çıkan zararlı yazılım sayılarının artmaya devam edeceğini öngörebiliriz. Bu durumda zararlı yazılımlarla mücadele için antivirüsten fazlasına ihtiyacımız olduğu da bir kez daha ortaya çıkıyor.