G DATA CyberDefense tarafından yapılan mevcut tehdit analizi, siber suçluların ikinci çeyrekte özel kullanıcılara ve şirketlere büyük ölçekte saldırmaya devam ettiğini gösteriyor. Siber saldırı sayısı ikinci çeyrekte yüzde 154 arttı. Yalnızca Mayıs ayında G Data, Nisan ayına göre iki kattan fazla saldırı kaydetti.
G DATA CyberDefense Güvenlik Evangelisti Tim Berghoff, "Siber suçlular Corona krizinden yararlanmaya devam ediyor ve pandeminin patlak vermesinden bu yana önemli ölçüde daha fazla saldırı girişiminde bulundular" diyor. "Artık birçok çalışan home office'ten ofis iş yerine dönmüş olsa da insanlar özel hayatlarında bilgisayar başında çok daha fazla zaman geçiriyor. Örneğin, çevrimiçi alışveriş yapmak veya bir yemek dağıtım hizmeti kiralamak için. Artan çevrimiçi kullanım nedeniyle saldırı yüzeyi önemli ölçüde genişledi.”
Özel kullanıcılar şu anda siber suçlular tarafından giderek daha fazla hedef alınıyor. Engellenen saldırı sayısı, ikinci çeyrekte ilk çeyreğe göre yüzde 157'den fazla arttı. Ancak şirketler ateş altında kalmaya devam ediyor. G DATA'daki siber güvenlik uzmanları, şirket ağlarında yüzde 136,3 oranında daha fazla saldırı girişimi kaydetti. Özellikle Mayıs ayında, saldırganlar çok aktifti ve büyük reklam yazılımı kampanyalarıyla hasar vermeye çalıştı. Yalnızca Nisan'dan Mayıs'a kadar keşfedilen kötü amaçlı yazılım sayısı iki kattan fazla arttı (artı yüzde 119,4).
Adware - Arka kapıdan reklam
Mayıs ayında, siber savunma uzmanları birkaç büyük reklam yazılımı kampanyasını tespit edebildi ve bunların daha fazla yayılmasını engelledi. İlk bakışta fidye yazılımlardan daha az zarar verse bile kullanıcılar reklam yazılımlarını hafife almamalıdır. Çünkü bu kötü amaçlı yazılım, gezinme alışkanlıkları gibi kişisel verileri toplar. Destekçilerin para kazandığı veriler. Güçlü artış aynı zamanda geliştiricilerin reklam yazılımlarını teknik açıdan sürekli geliştirmelerinden kaynaklanmaktadır. Örneğin, bazı virüsten koruma programlarını veya işletim sistemi tarafından getirilen kısıtlamaları atlarlar. Başka bir neden: Fidye yazılımı gibi kötü amaçlı kötü amaçlı yazılımların aksine, uygun reklam yazılımı kampanyaları geliştirmek için hiçbir karmaşık teknik gerekmez. Çaba minimum, verim maksimum.
Kötü Amaçlı Yazılım İlk 10: Her saniye yeni kötü amaçlı yazılım örnekleri
Yılın ilk yarısında siber suçlular hızlarını artırmaya devam ettiler ve kötü niyetli kodlarını paketleyicilerle daha kısa aralıklarla anti-virüs çözümlerinden saklamaya çalıştılar. Yılın ilk yarısında, G DATA uzmanları, bazı kötü amaçlı yazılım ailelerinin bir önceki yıla göre daha fazla yeni paketlenmiş varyantını keşfetti. Trickbot'ta sayı neredeyse üç katına çıktı. Ortalama olarak, suçlular her 6,5 dakikada bir yeni bir Trickbot örneği yayınladı ve bilgisayarlara ve ağlara sızmaya çalıştı. Uzaktan Erişim Truva Atı njRAT / Bladabindi, 6 ay sonra şimdiden geçen yılın tamamında olduğu kadar çok yeni örneğe sahip. Siber suçluların çok amaçlı silahı Emotet de Şubat ayından itibaren işler sakinleşmeden önce yılın başında çok aktifti.
Bir bakışta en iyi 10 kötü amaçlı yazılım:
İlk 10 kötü amaçlı yazılıma, Uzaktan Erişim Truva Atları (RAT) hakimdir. On aileden yedisi RAT'tır ve kullanıcı fark etmeden başka birinin bilgisayarının uzaktan kontrolünü ve idari kontrolünü sağlar. Manipülasyon seçenekleri, şifreleri gözetlemek ve gizli verileri okumaktan sabit sürücüyü silmeye veya dosyaları şifrelemeye kadar uzanır.
Qbot, Emotet davranışını benimser
Sıralamaya yeni gelen Qbot'tur. Bu RAT şu anda daha önce yalnızca Emotet'ten bilinen bir saldırı modeli kullanıyor: kötü amaçlı yazılım, mevcut bir posta sohbetine yeni bir giriş ekler, böylece alıcı mesajın gerçek olduğuna güvenir ve postada bulunan bağlantıya tıklar. Bu bağlantı, şirket ağına daha fazla kötü amaçlı yazılımın indirildiği saldırıya uğramış bir web sitesine yönlendirir. Qakbot 2007'den beri biliniyor ve siber suçlular için çok amaçlı bir silah olan Emotet'e benzer şekilde gelişmeye devam ediyor. Orijinal bankacılık Truva Atı da solucan öğelerine sahiptir ve bir kimlik bilgisi hırsızı olarak etkindir. Saldırganlar bunu erişim verilerini kopyalamak ve kötüye kullanmak için kullanır.
Coinminer - PC'deki performans freni
G DATA ayrıca yılın ilk yarısında yüksek düzeyde Coinminer etkinliği kaydetti. Siber suçlular, Bitcoin, Monero ve Ethereum gibi kripto para birimleri oluşturmak için üçüncü taraf bilgisayarların bilgi işlem gücünü kullanır. Farklı Coinminer ailelerinden 107.000'den fazla örnek tespit edildi - ortalama olarak her 2,4 dakikada bir örnek. Madeni para madenciliği de yeni bir siber tehdit değil, birkaç yıldır biliniyor. Web sitesinin operatörleri veya izinsiz giren suçlular bununla para kazanırken, kullanıcılar artan elektrik maliyetlerini ödemek ve performansı sınırlı bir bilgisayar kullanmak zorunda kalıyor. Çünkü bir bilgisayarın madencilik için kötüye kullanıldığına dair tipik işaretler, yavaş yanıt süreleri, olağandışı ağ etkinlikleri veya çökmeler ve sık sık yeniden başlatmalardır.
Sonuç: Gevşeme izi yok
Siber suçlular, kurumsal ağlara ve özel bilgisayarlara sızmak için çeşitli yöntemler kullanır ve bunları amaçları doğrultusunda kötüye kullanır. Genellikle en az dirençli yolu seçerler ve işletim sistemlerindeki veya uygulamalardaki güvenlik açıklarından yararlanırlar. Tim Berghoff, "İnsanlar, kimlik avı e-postalarındaki bağlantılara tıkladıklarında veya kötü amaçlı kod içeren açık ekleri tıkladıklarında hâlâ saldırılar için bir geçittir" diye uyarıyor. "Bu nedenle, çağdaş uç nokta koruması, siber saldırılara karşı savaşın yalnızca yarısıdır. Bu tür tehditleri fark eden ve kimlik avı girişimlerini bildiren uyanık çalışanlar da aynı derecede önemlidir.”
G Data.de'de bununla ilgili daha fazla bilgi