Bitdefender, yıllık Tüketici Tehdit Görünümü Raporunda, 2021 yılı için telemetrisinde gözlemlenen verilerin sonuçlarını derliyor. Özellikle pandemi sırasında siber suçlular bu andan yararlanarak kullanıcılar için tehlikeleri çok artırdı.
2021 için üretici çok az ışık ve çok fazla gölge görebilir. Siber suçların hemen hemen tüm dallarında yeni olumsuz kayıtlar oluştu. Bu kasvetli görünüme yeni bir cephe eklendi: dikkatsiz tüketici davranışları yoluyla bilgisayar korsanlarından suç faaliyetlerine davet eden korumasız dijital kimlikler.
Windows sistemi, siber suçlular için önemli hedefler olmaya devam ediyor
Geçen yıl boyunca Windows sistemlerini hedef alan sayısız tehditten beş ana kategori değişmeden kaldı: Açıklardan yararlanmalar, Truva atları, fidye yazılımları, madeni para madencileri ve potansiyel olarak istenmeyen uygulamalar (PUA'lar). Özellikle PUA'lar, Windows sistemlerine yönelik saldırılarda popüler görünmektedir. Windows sistemlerini hedef alan tüm tehditlerin üçte birini oluştururlar. Kötü amaçlı yazılım söz konusu olduğunda Mac'lerde biraz daha az fark vardır. Truva atları, potansiyel olarak istenmeyen uygulamalar (PUA), reklam yazılımları ve madeni para madencileri macOS'ta analiz edildi. Tam yüzde birlik fidye yazılımının yok denecek kadar küçük oranı, yanlış bir tablo oluşturuyor. Birçok çözümün bir Truva Atı'nı daha en başından daha büyük bir saldırının başlangıcı olarak kabul ettiği gerçeğini gizler. Truva atları, fidye yazılımları, kripto madenciler için kaynakların çalınması veya diğer kötü amaçlı yazılımlar gibi sonraki yüklerin önünü açan ağ geçididir.
Fidye yazılımı: Almanya, saldırganların ikinci en önemli hedefi
🔎 Ülkelere göre fidye yazılımı saldırılarının küresel dağılımı (Resim: Bitdefender).
Solar Winds, Colonial boru hattı, Kaseya ve Brenntag, yüksek profilli fidye yazılımı saldırılarına karışan büyük isimlerden sadece birkaçı. Haraççılar, tanınmış şirketlere ve büyük kritik altyapılara sahip endüstrileri tercih ettiler - bir kurbanın fidyeyi ödeme olasılığının yüksek olduğunu gösteren temel özellikler. Saldırıların %33'ü ile ABD başı çekerken, onu %12 ile Almanya izliyor. Şantajcılar, faaliyetlerini öncelikle karlı buldukları ülkeler üzerinde yoğunlaştırdılar.
IoT cihazları sorun olmaya devam ediyor
Ağa bağlı akıllı cihazların dünyası, BT güvenliği için büyük zorluklar oluşturmaya devam ediyor. Bunları DDoS saldırıları için kullanma riski özellikle yüksektir. Ne mobil endüstri ne de IoT ekosistemi, güvenlik duruşlarını önemli ölçüde geliştirmedi. Bu, geçmişten gelen sorunların çoğunun hala devam ettiği anlamına gelir: birçok cihazın işletim sistemlerinde çok sayıda güvenlik açığı vardır ve bunların güncellenmesi zordur. Şifreler hala önceden ayarlanmıştır ve sıfırlanmaları gerekmez. Görünüşe göre, IoT güvenliği satıcılar için hala bir öncelik değil. Bir trend yakalanıyor gibi görünüyor: popüler genellikle güvenli demektir. Bu, iyi bilinen üreticilerin yaygın cihazlarının, küçük üreticilerin niş ürünlerinden ortalama olarak daha güvenli olduğu anlamına gelir.
Korunmasız dijital kimlikler suç faaliyetlerini teşvik eder
Pandemi sırasında dijital aktivite tüm zamanların en yüksek seviyesine ulaştı ve dikkatsiz tüketici davranışları küresel siber tehdit ortamını daha da belirsiz hale getirdi. Bitdefender Digital Identity Protection telemetrisine göre, kullanıcıların yalnızca %21'i düşük sınıflandırmalı bir dijital kimliğe sahiptir. Bu seviyede, çevrimiçi olarak yalnızca bir ila beş veri parçası ifşa edilir. Kullanıcıların %62'si, verilerinin ifşa edilmesinden endişe duymuyor gibi görünüyor. Ondan fazla kişisel veri halka açıktır. Kullanıcıların %17'si çevrimiçi olarak beş ila on veri öğesiyle orta düzeyde bir konuma sahip olsa da, açığa çıkan veri kümelerinin küresel ortalaması 26 benzersiz kişisel veri öğesidir.
Kullanıcıların dijital çağda mahremiyetle ilgili endişelerine rağmen, gardlarını bırakıyorlar ve kişisel olarak tanımlanabilir bilgileri çevrimiçi olarak isteyerek paylaşıyorlar.
Bitdefender Digital Identity Protection telemetri verilerinin analizi ayrıca URL'lerin (%26), iş unvanlarının (%21) ve fiziksel adreslerin (%20) en savunmasız kişisel veri türleri arasında olduğunu gösteriyor. Bu kayıtlar, kullanıcı adları, eğitim geçmişi, tam adlar ve e-posta adresleri ve doğum tarihi gibi çeşitli ek kişisel bilgilerle tamamlanır.
Android güvenliğinin hâlâ iyileştirilmesi gerekiyor
%70 pazar payına sahip Android, mobil dünyaya hükmediyor ve onu %27 ile ikinci olan iOS'tan daha fazla risk altına sokuyor. Resmi Android mağazaları, sözde doğal güvenliklerine rağmen, önemli bir enfeksiyon vektörü olmaya devam ediyor. Platformun en büyük sorunlarından biri olan işletim sistemi parçalanmasıyla birleştiğinde, Android'in neden her gün bu kadar çok tehditle karşı karşıya kaldığını ve suçluların neden yeni tehditler geliştirmek için zaman ve çaba harcadıklarını anlamak kolaydır.
Küresel bir erişime sahip olan ve çok farklı organik dağıtım yöntemleri kullanan TeaBot ve FluBot kampanyaları buna iyi bir örnektir. Böylece TeaBot, sahte uygulamalar aracılığıyla dağıtıldı, hatta bazen resmi mağazalarda barındırıldı. Saldırganlar daha da ileri giderek meşru, yaygın olarak kullanılan Android uygulamalarında kötü amaçlı Truva atlarına işaret eden reklam alanı satın aldı.
Örneğin Google Play Store'da barındırılan bir QR kod okuma uygulamasının kısa sürede 17 farklı TeaBot varyantını yaydığı gözlemlendi. Google, çok sayıda kötü amaçlı uygulamayı resmi mağazasından defalarca kaldırmış olsa da, zarar çoktan verilmişti. Samsung'un resmi Galaxy Mağazası, kötü amaçlı yazılımları Showbox klon uygulamaları biçiminde dağıtmak için de kullanıldı.
Hareket halindeyken güçlendirilmiş: Kryptominer
🔎 Kripto madencilerinin küresel dağılımı (Resim: Bitdefender).
Madeni para madencileri tarafından kaynakların kaçırılması giderek daha önemli hale geliyor. Bilgisayar korsanları, ifşa edilmiş bilgiler, potansiyel olarak istenmeyen uygulamalar ve hatta warez indirmeleri gibi çok sayıda enfeksiyon vektörü kullanır. Bilgisayar korsanlarına yeterli bilgi işlem gücü şeklinde zengin ganimet sağlayan bölgeler, ana dağıtım alanlarıdır. Bunlar arasında %26 ile ABD, %10 ile APAC ve %8 ile Doğu ve Orta Avrupa bulunmaktadır. AB ülkeleri İtalya, Danimarka, Fransa, Romanya, Almanya, İspanya ve İngiltere %34'lük paya sahiptir.
2022 farklı mı olacak? Belki belirli alanlarda
2021'e bir bakış, tehdit ortamının çok çeşitli olduğunu ve öyle kalacağını gösteriyor. Spektrum can sıkıcı spam'den tehlikeli kötü amaçlı yazılımlara ve dijital kimlik hırsızlığına kadar uzanır. Siber suçlular son derece yaratıcıdır ve her zaman bilgisayar korsanlığından para kazanmanın yeni yollarını ararlar. Bilgi işlem gücü, kişisel kimlikler ve fidyeler birçok saldırının arkasındaki itici güç olmuştur. 2022 için yıllık genel bakış kesinlikle yeni içgörüler getirecektir. Çünkü Ukrayna'daki savaş spam ve kimlik avı için yeni fırsatlar yaratıyor. Ve yeni motifler.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de