2020: Sahte haberlerin, korona ile ilgili dolandırıcılıkların ve fidye yazılımlarının yılı. Bu yıl, koronavirüs hem gerçek dünyayı hem de siber dünyayı pençesine aldı. Diğer konular arasında ev ofis, derin sahtekarlıklar, kimlik avı saldırıları, mobil reklam yazılımları ve takip yazılımları yer alır.
Dijital güvenlik ve gizlilik çözümlerinde dünya lideri olan Avast, yılın en önemli siber tehditlerinden bazılarını gözden geçiriyor. 2020 yılı, siber dünya dahil tüm dünyayı etkisi altına alan koronavirüs ile tanımlandı. Avast'ın keşfettiği gibi, siber suçlular bu zor dönemde insanların güvenlik açıklarından yararlanmak için hedefli dolandırıcılıklar kullanarak ve kimlik avı saldırıları gerçekleştirerek pandemiden yararlandı. Fidye yazılımı saldırıları bu yıl yeniden arttı ve tıbbi tesisler bile bağışlanmadı. Takip yazılımı ve reklam yazılımı gibi tehditler, sosyal mesafe kısıtlamaları kullanıcıların mobil cihazlarında daha fazla zaman geçirmesini sağladıkça çoğaldı. Siber suçlular, mobil reklam yazılımlarını YouTube, TikTok veya Instagram gibi popüler sosyal platformlar aracılığıyla giderek daha genç bir hedef gruba dağıtmaya çalışıyor.
Corona sahtekarlıkları ve dolandırıcılıkları
Sahte haberlere ek olarak, Corona ile ilgili sahte dükkanlar ve kötü amaçlı yazılımlar da 2020'de ortalıkta dolaştı. Özellikle Corona ve yüz maskeleri ve vantilatörlerin teslimatı gibi ilgili konular hakkında bilgi arayan insanları hedefleyen bir dizi dolandırıcılık ortalıkta dolaşıyordu. Avast, duruma göre uyarlanmış "kötü amaçlı reklam" kampanyalarının yanı sıra çevrimiçi olarak sunulan virüsle savaşmaya yönelik tedaviler ve ilaçlar gibi sahte mağazalar ve sahte ürünler gözlemledi. Bilgisayar korsanları, insanları e-posta, SMS veya diğer yollarla dağıtılan kötü amaçlı yazılımları indirmeleri için kandırmak için Dünya Sağlık Örgütü'nün adını ve logosunu kullandı. Avast ayrıca, mobil tehdit istihbarat platformu apklab.io aracılığıyla, mobil bankacılık Truva Atları ve casus yazılımlar da dahil olmak üzere, koronavirüsle ilgili bir hizmet sunan uygulamalar kılığına girmiş 600'den fazla kötü amaçlı uygulama tespit etti.
sahte Haberler
Pandemi sırasında, Bill Gates'in aşı satmak ve güç kazanmak için koronavirüsü yarattığı veya yaratılmasını finanse ettiği iddiaları da dahil olmak üzere sahte haberler çoğaldı. Diğer sahte haber örnekleri arasında, demokratik hükümetlerin virüsü sistemlerini otokrasilere dönüştürmek için bir bahane olarak kullandıkları ve koronavirüsün yayılmasından 5G'nin sorumlu olduğu yönündeki komplo teorileri yer alıyor.
“2020'yi özetlemek gerekirse, pandemiden yararlanan yalan haberlerin ve dolandırıcılıkların yılı oldu. Siber suçlular, mümkün olduğunca çok sayıda potansiyel kurbanı cezbetmek için trendlerden yararlanır. Kullanıcılar bilgi aradıkça saldırılarını ayarladıklarını ve şu anda saldırılara karşı daha savunmasız olduklarını gördük. Ek olarak, mevcut kısıtlamalar göz önüne alındığında, birçok kişi daha sık çevrimiçi oluyor, bu nedenle potansiyel siber saldırı kurbanlarının sayısı muhtemelen arttı," dedi Avast'ın güvenlik savunucusu Luis Corrons.
fidye yazılımı saldırıları
Salgının ilk birkaç ayında Avast, fidye yazılımı saldırılarında bir artış gözlemledi. Bu yıl Ocak ve Şubat ayına göre Mart ve Nisan aylarında yüzde 20 arttı.
Siber suçluların artık hastaneleri hedeflemediklerini açıkça beyan etmelerine rağmen, 2020'de hastanelere birkaç fidye yazılımı saldırısı başlatıldı. Avast, fidye yazılımı tarafından hedef alınan hastaneleri ve diğer işletmeleri destekledi. Kurbanlar arasında, aynı zamanda bir test merkezi olan ve Defray777 ile enfekte olan Çek Cumhuriyeti'ndeki Brno Üniversite Hastanesi de vardı. Sağlık tesisleri, verileri çalan, şifreleyen ve fidye ödenmezse serbest bırakmakla tehdit eden Maze fidye yazılımı tarafından hedef alındı. Bu kapsamda Düsseldorf'ta bir hastaneye fidye yazılımı saldırısı sonrası başka bir kliniğe sevk edilmek zorunda kalan ve yolda hayatını kaybeden bir kadının ölümü ortalığı karıştırdı.
Sağlık tesisleri mağdur olduğunda
“Sağlık tesisleri fidye yazılımının kurbanı olduğunda, büyük mali kayıpların yanı sıra hasta kayıtlarının kaybolması ve tedavilerin gecikmesi veya iptal edilmesi gibi başka zararlara da neden olabilir. En kötü durumda, ekipman arızası nedeniyle bir transfer gerekli hale gelirse hastalar hayatlarını kaybedebilir. Sağlık tesisleri pandemi nedeniyle zaten olağanüstü durumda, bu nedenle siber saldırı şu anda özel bir sorun," diye açıklıyor Luis Corrons.
Sağlık tesislerinin yanı sıra Garmin, Jack Daniels ve Londra'daki Ritz gibi şirketler de 2020'de fidye yazılımı saldırılarıyla karşı karşıya kaldı. Milyonlarca dolarlık fidye talep edilen saldırıların diğer tanınmış kurbanları arasında California Üniversitesi, San Francisco, Travelex ve California savunma yüklenicisi Communications & Power Industries (CPI) yer alıyor.
Ev ofis zorlukları
Pandemi, birçok şirketi çalışanlarını oradan işe evlerine göndermeye zorladı. Avrupa Yaşam ve Çalışma Koşullarını İyileştirme Vakfı tarafından yapılan bir ankete göre, ankete katılan Avrupalı çalışanların neredeyse yarısı korona salgını sırasında zamanın en azından bir kısmında çalıştı ve bunların üçte biri yalnızca ev ofisinde çalıştı. Ev ağı altyapısı genellikle bir şirket ağı kadar güvenli olmadığından, çalışanlar şirket cihazlarını eve götürdü ve bu da şirketler için saldırı yüzeyini artırdı. Dünya çapında milyonlarca çalışanın her gün kurumsal ağlarına uzaktan erişmek için Uzak Masaüstü Protokolü'nü (RDP) kullandığı düşünüldüğünde, bu araç güçlü bir saldırı vektörü haline geldi. 2020'de Avast, özellikle fidye yazılımı saldırıları için RDP'den yararlanmayı amaçlayan saldırılarda bir artış gördü.
Luis Corrons, "Bütün şirketler, çalışanlarının bu kadar kısa sürede evden çalışmasına izin vermeye hazır değildi, bu nedenle ev ağları yeterince güvenli değildi ve işletmeler risk altındaydı" dedi. "Gartner'a göre, EMEA'daki bilgisayar sevkiyatları 2020'nin ikinci çeyreğinde yüzde 20 arttı, bunun nedeni muhtemelen şirketlerin çalışanlarının evden çalışmasını sağlamak için bilgisayar satın almalarıdır."
Derin sahteler havalanıyor
Derin sahteler, özellikle pornografik içeriğe sahip olanlar, TikTok kullanıcılarının açık derin sahteleri de dahil olmak üzere 2020'de çoğalıyor. Avast, CyberSec& AI, Connected sanal konferansında konuşan UC Berkeley'den Profesör Hany Farid, teknolojinin hızla geliştiğini ve derin sahte ürünler yaratmanın giderek daha kolay hale geldiğini vurguladı. Derin sahtekarlıkların sosyal medya nedeniyle yayılma hızı da artıyor. Farid ayrıca, "artık hiçbir şeyin gerçek olması gerekmediğini", yani insanların özellikle siyasi derin sahtekarlık söz konusu olduğunda sahtekarlıklara inanacağını belirtti.
kimlik avı saldırıları
Kimlik avı, siber suçlular için insanların parasını ve kişisel bilgilerini çalmak için kazançlı bir iştir ve 2020'de azalmayan çok yıllık bir saldırı tekniğidir. Mart ayında, dünya çapında koronavirüs ile ilgili konuların kullanıldığı kimlik avı saldırılarında yüzde 7,9'luk keskin bir artış oldu. Ancak yılın tamamı için Covid-19 temalı kimlik avı saldırılarındaki artış yüzde 1 gibi küçüktü.
Mobil reklam yazılımı geliştiricileri sosyal medyayı kullanıyor
Avast'ın 2020'de tespit ettiği tüm Android tehditleri arasında, adware en önde gelen kötü amaçlı yazılım oldu ve ilk çeyrekte yaklaşık yüzde 50, ikinci çeyrekte yüzde 27'den fazla ve üçüncü çeyrekte yüzde 29'a tekabül ediyor. Güvenli ve kullanışlı bir uygulama kılığına girmiş ancak araya giren reklamlar görüntüleyen bir truva atı olan HiddenAds ailesi, Google Play Store'a sürekli olarak geri döndüğü için özellikle göze çarpıyordu. Avast, Apple'ın App Store'unda da dolandırıcılık uygulamaları tespit etti. Yalnızca bu yıl, Avast Threat Lab, Google Play'de ve App Store'da kaldırılması gereken 50'den fazla hileli uygulama buldu.
"Reklam yazılımı geliştiricileri, uygulama indirmelerini artırmak için diğer pazarlamacılar gibi sosyal medya kanallarını giderek daha fazla kullanıyor. Kullanıcılar, YouTube'daki reklam yazılımı uygulamalarına yönelik reklamların cazibesine kapıldığını bildirdi ve Eylül ayında, reklam yazılımlarının TikTok profilleri aracılığıyla dağıtıldığını fark ettik. Avast'ın tehdit analisti Jakub Vávra, bu sosyal ağların popülaritesi, onları daha genç bir kitleyi hedeflemek isteyen siber suçlular da dahil olmak üzere çekici bir reklam platformu haline getiriyor.
Stalkerware
Takip yazılımı, rahatsız edici ve tehlikeli etkileri olan, büyüyen bir kötü amaçlı yazılım kategorisidir. Avast, takip yazılımı kullanımı ile baharda korona tecrit uygulaması arasında paralellikler olduğunu fark etti. Stalkerware genellikle cep telefonlarına gizlice ve kurbanın bilgisi olmadan arkadaşlar, kıskanç eşler, erkek arkadaşlar, eski eşler ve hatta ilgili ebeveynler tarafından kurbanın fiziksel konumunu veya internet sitelerine yapılan ziyaretleri, kısa mesajları ve telefon görüşmelerini izlemek için yüklenir. Avast Tehdit Laboratuvarı, yılın ilk iki ayına kıyasla Mart'tan Haziran'a kadar casus yazılım ve takip yazılımlarında yüzde 51'lik bir artış tespit etti.
ABD'deki Brigham Young Üniversitesi'ndeki araştırmacıların, 14 büyük ABD kentindeki ev içi şiddet çağrılarını karantina başlamadan önce ve sonra karşılaştıran bir makalesine göre, çağrılarda yüzde 10,2'lik bir artış oldu. Münih Teknik Üniversitesi ve Leibniz Ekonomik Araştırma Enstitüsü, Almanya'da 3.800 ila 18 yaşları arasındaki 65 kadınla Corona krizi sırasında aile içi şiddet deneyimleri hakkında bir anket yaptı. Araştırma, son dönemde kadına yönelik fiziksel şiddetin yüzde 3,1, duygusal şiddetin ise yüzde 3,8 arttığını gösteriyor.
2020'e geri dönüş
“Siber suçlular pandemide durmuyor. Bunun yerine, birçok kişi çevrimiçi olarak daha fazla zaman harcadıkça, sahte bilgileri yaymak, dolandırıcılık yapmak ve büyük şirketleri fidye yazılımı saldırılarıyla hedeflemek için eski hileleri kullanma fırsatını değerlendiriyorlar," diye devam ediyor Luis Corrons. "Bugünlerde teknoloji hepimiz için iletişim halinde olmamız, iletişim kurmamız ve günlük işlerimizi yapmamız için harika bir araç olsa da, insanlara çevrimiçi ortamda çok dikkatli ve dikkatli olmalarını tavsiye ediyoruz. Tahrif edilmiş olabileceklerine güvenmeden önce mesajları, uygulamaları, bağlantıları, satış tekliflerini ve hatta video içeriğini doğrulamanız gerekir.
Avast.com'da daha fazla bilgi edinin
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.