Fidye yazılımı, kripto para dolandırıcılığı ve sahte yazılım en yaygın siber saldırılar arasındadır. Avast, 2021'in en önemli siber tehditlerini analiz ediyor.
2021'de siber suçlular, birçok kişinin COVID-19 salgını sırasında geliştirdiği çevrimiçi alışveriş veya video konferans gibi yeni dijital alışkanlıklardan yararlanmaya devam ediyor. BT güvenliği ve gizlilik çözümlerinde dünya lideri olan Avast (LSE:AVST) tarafından yapılan araştırma şunu gösteriyor: 2021'in en önemli siber tehditleri arasında fidye yazılımları ve kripto para birimi kötü amaçlı yazılımları ve dolandırıcılıkları yer alıyor. Mobil uygulamalar söz konusu olduğunda, reklam yazılımları ve sahte yazılımlar en önemli tehditler arasındadır.
Fidye yazılımı, kripto para kötü amaçlı yazılımı ve dolandırıcılığı
Avast Tehdit İstihbaratı Direktörü Michal Salat, "Pandemi, siber uzay da dahil olmak üzere hayatımızın neredeyse her yönünü değiştirdi" dedi. “Saldırganların yöntemleri her zamankinden daha karmaşık hale geliyor. Örneğin, siber suçlular, kullanıcıların kendilerini tespit etmesini zorlaştıran teknikler kullanıyor ve giderek daha fazla kişiselleştirilmiş siber saldırılar gerçekleştiriyor. Ayrıca, özellikle dolandırıcılık gibi sosyal mühendislik saldırılarında kanıtlanmış tekniklerin yeni çeşitlerini geliştiriyorlar.”
Fidye yazılımı saldırıları işletmeleri vurdu
Fidye yazılımı saldırıları, Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company ve yönetilen hizmet sağlayıcı Kaseya gibi şirketlere virüs bulaşmasıyla 2021'de gündemde olan bir konu olmaya devam etti. Avast, yılın ilk beş ayındaki (Ocak-Mayıs) gelişimi, son beş aylık (Haziran-Ekim) rakamlarla karşılaştırdı ve Almanya'daki tüketicilere yönelik fidye yazılımı saldırılarında yüzde 38'lik bir artış gözlemledi. Şirketlere yönelik saldırıların sayısı da yılın son beş ayında (Haziran-Ekim) arttı: Ocak-Mayıs dönemine kıyasla fidye yazılımı saldırısı olasılığı yüzde 27 arttı.
Sextortion, paket teslimatı ve teknik destek dolandırıcılığı
Pandemi sırasında patlama yaşayan çevrimiçi iletişim ve alışveriş, 2021'de dolandırıcılık ve kimlik avı saldırıları için ideal bir kapı haline geldi. Bu yılın başlarında Avast uzmanları, 500.000'den fazla kişinin engellendiği bir dizi cinsel istismar vakası kaydetti. Siber suçlular, Covid-19 salgını sırasında video konferans hizmetlerinin artan kullanımından yararlanarak bir kullanıcının cihazına ve kamerasına erişmiş gibi davrandılar. Birkaç ülkede kullanıcılar, FluBot bankacılık Truva Atı'na atıfta bulunan SMS mesajları da aldılar: FluBot, oturum açma verilerini ve diğer kişisel verileri çalmak için bir paket teslimatçısı gibi davrandı. Siber suçlular, diğer kullanıcıları bilgisayarlarına kötü amaçlı yazılım bulaştığını düşünmeleri için kandırdı. Onları uzaklaştırmak için teknik destek için bir telefon yardım hattını aramaları gerekiyordu ki bu aslında gerekli değildi.
Kimlik avı dolandırıcılığı artıyor
Kimlik avı dolandırıcılıkları da 2021'de artmaya devam etti. Almanya'da son beş ayda (Haziran-Ekim) böyle bir saldırının kurbanı olma olasılığı şirketler için yüzde 37, tüketiciler için yüzde 12 arttı. İkincisi, kimlik avı dolandırıcılarının ana hedefi olmaya devam etti: Bu yıl ortalama risk oranı yüzde 5,59'du ve bu, ticari müşterilerin oranının (yüzde 2,16) iki katından fazlaydı.
Cryptocurrency hedefli dolandırıcılık ve kötü amaçlı yazılım
Ayrıca 2021'de Avast Threat Labs ekibi, kullanıcıların pahasına kendilerini kripto para birimleriyle zenginleştirmeyi amaçlayan çeşitli yeni tehditler belirledi. Dünya çapındaki en büyük tehditler Crackonosh ve BluStealer'ı içeriyordu. Bir kripto para madenciliği kötü amaçlı yazılımı olan Crackonosh, büyük oyunların saldırıya uğramış sürümlerine dahil edildi. BluStealer, bir keylogger, bir belge yükleyici ve bir kripto para hırsızını, FluBot gibi, pandemi sırasında tehlikeli spam (malspam) e-postaları yoluyla yayılmak için çevrimiçi siparişleri kullanan tek bir kötü amaçlı yazılımda birleştiriyor.
Avast analistleri, Crackonosh ve BlueStealer'a ek olarak, bir Telegram kanalı olan HackBoss aracılığıyla dağıtılan kripto para hırsızlığı yapan kötü amaçlı yazılımlar da buldu. Keşif anında, siber suçlular zaten bu şekilde 560.000 dolardan fazla çalmıştı.
Mobil tehditler yayılmaya devam ediyor
Avast analizine göre, Android telefonlara ve tabletlere yönelik dünyanın en büyük tehdidi hâlâ reklam yazılımları. Küresel olarak, Ocak'tan Eylül'e kadar tespit edilen mobil tehditlerin yüzde 54,7'si bu kategoriye aitti. Sahte uygulamalar yüzde 10 ile ikinci, onu yüzde 9,6 ile bankacılık Truva Atları, yüzde 7,5 ile indiriciler ve yüzde 2,3 ile casus yazılımlar izledi.
Özellikle Fleeceware uygulamaları 2021'de kullanıcılar için sorun olmaya başladı. Avast, Apple App Store ve Google Play Store'da 200'den fazla yeni Fleeceware uygulaması keşfetti. Bu uygulamalar ücretsiz deneme vaat ediyor, ancak abonelik hizmetlerini kullanan kullanıcılarından yüzlerce dolar kazanıyor. Daha yakın zamanlarda Avast, Çek Cumhuriyeti, Rusya, İsveç ve Ukrayna'daki perakende satış mağazaları da dahil olmak üzere çeşitli Avrupa ülkelerinden ulusal posta hizmetleri gibi görünen sahte web siteleriyle de karşılaştı.
Neredeyse 20.000 tehlikeli Android uygulaması
Ancak 2021'deki tek tehdit siber suçlular değildi. Eylül ayı başlarında Avast uzmanları, geliştiricilerin kullanıcı verilerini depolamak için kullanabileceği bir Android aracı olan Firebase veritabanının yanlış yapılandırılması nedeniyle kullanıcı verilerini açığa çıkaran 19.300'den fazla Android uygulaması buldu. Yaşam tarzı, fitness, oyun, yemek teslimatı ve posta uygulamaları dahil olmak üzere dünya çapında çok çeşitli uygulamalar etkilendi. İsimler, adresler, konum verileri ve hatta bazı durumlarda şifreler gibi kişisel bilgiler ifşa edildi.
Siber suçlular tüm kullanıcıları hedefliyor
Michal Salat, siber suçluların bu yıl numaralarının çoğunu sakladığını söylüyor. “Kötü amaçlı yazılım yaymak ve kullanıcıların parasını çalmak için sosyal mühendisliği kullanıyorlar. İnsanların mahremiyetini ihlal etmek için takip yazılımı gibi teknolojiyi kötüye kullanıyorlar. Veya savunmasız kitleleri sahte yazılım uygulamaları veya gereksiz teknik destek için ödeme yapmaları için kandırıyorlar," diye özetliyor Avast kötü amaçlı yazılım uzmanı. "Genel olarak, insanların dijital dünyayı deneyimleme biçimini etkileyen çevrimiçi tehditlerde bir artış görüyoruz. Tüketicilerden hastanelere, petrol boru hatlarına ve dünyanın dört bir yanındaki gıda şirketlerine kadar herkes hedef alınıyor. Araştırmalarımızla, mevcut dijital tehditler konusunda farkındalık yaratmak ve 2022'de insanların siber saldırıların kurbanı olmasını önlemek istiyoruz."
Daha fazlası Sophos.com'da
Avast Hakkında Bir FTSE 100 şirketi olan Avast (LSE:AVST), dijital güvenlik ve gizlilik ürünlerinde dünya lideridir. Avast'ın 400 milyondan fazla çevrimiçi kullanıcısı vardır ve Avast ve AVG markaları altında insanları çevrimiçi tehditlere ve gelişen IoT tehdit ortamına karşı koruyan ürünler sunar. Şirketin tehdit algılama ağı, tehditleri gerçek zamanlı olarak algılamak ve durdurmak için makine öğrenimi ve yapay zeka gibi teknolojileri kullanan dünyanın en gelişmiş ağları arasındadır. Avast'ın mobil, PC veya Mac için dijital güvenlik ürünleri, VB100, AV-Comparatives, AV-Test, SE Labs ve diğer test enstitülerinden en yüksek puanları ve sertifikaları aldı.