G DATA tehdit analizi: Üçüncü çeyrekte siber saldırıların ikiye katlanması. Saldırganlar, şirketlere ve özel kullanıcılara saldırmak için hala korona salgınını kullanıyor.
Yılın üçüncü çeyreğinde, Bochum'daki siber savunma uzmanları, 2020'nin ikinci çeyreğine göre neredeyse iki kat daha fazla siber saldırıyı savuşturmak zorunda kaldı. Saldırganlar büyük kampanyalarla hem özel bilgisayarlara hem de şirket ağlarına saldırır. Özellikle aktif: Emotet, Ajan Tesla, Gozi veya RanumBot gibi kötü amaçlı yazılımlar. Corona krizinde insanların belirsizliği ve evden çalışan çalışan sayısının devam etmesi siber suçların patlamasına neden oluyor.
2. Çeyrek - 3. Çeyrek: yüzde 99,1 artış
G DATA CyberDefense tarafından yapılan mevcut tehdit analizi, siber saldırı sayısının üçüncü çeyrekte artmaya devam ettiğini gösteriyor. Geri püskürtülen saldırı girişimlerinin sayısı üç ay içinde neredeyse ikiye katlandı - ikinci ve üçüncü çeyrekler arasında yüzde 99,1'lik bir artış.
“Korona krizi, dijital değişimi büyük ölçüde hızlandırdı. Ancak bu yüksek oranda BT güvenliği genellikle buna ayak uyduramıyor,” diyor G DATA CyberDefense Güvenlik Evanjelisti Tim Berghoff. “Birçok çalışan şu anda altı aydan uzun bir süredir evden çalışıyor. Pandemi başlangıcında şirketler işlevselliğe odaklandı. İlk başta iş sürekliliği anlaşılır bir şekilde en önemli öncelikti. Ancak şimdi BT güvenliği, siber saldırılara karşı savunmaya yönelik sorumlu ve kapsamlı önlemlerin üstesinden gelinmesi gerekenlerin odak noktası haline gelmeli.”
Siber suç mevsimlik bir iştir
Siber suçlular özellikle Temmuz 2020'de aktifti. Haziran ayına kıyasla siber saldırıların sayısı yüzde 176,1 artarak bu yıl içinde dört haftalık en yüksek artış oldu. Temmuz ayındaki güçlü artışın ardından, Ağustos ve Eylül aylarında durum bir miktar sakinleşti. Bochum'daki güvenlik analistleri yakın zamanda siber saldırılarda bir düşüş kaydetti. Ağustos'tan Eylül'e kadar, sayı yüzde 27,5 düştü.
Ancak rahatlamadan söz edilemez: rakamlar hala yüksek seviyede ve özellikle yılın başına kıyasla son derece yüksek. Saldırılardaki düşüş, siber suçların da dönemsel bir iş olduğunu gösteriyor. Saldırı girişimlerinin sayısı geleneksel olarak yazın tatil sezonunun başlangıcında artar. Örneğin, suçlular sözde ucuz veya sahte tatil teklifleri içeren toplu e-postalar gönderir. Bu yıl seyahat ve Corona hakkında yanlış uyarılar göndermek de failler tarafından bir dolandırıcılıktı. Düşüşün bir başka nedeni: Saldırganlar, bir sonraki saldırı dalgasını başlatmadan önce kötü amaçlı yazılımda veya BT altyapılarında defalarca ayarlamalar yapıyor. Amaçları: karı artırmak için verimliliği artırmak.
Tanınmış kötü amaçlı programlar
Genel olarak, G DATA analistleri üçüncü çeyrekte 200 aktif kötü amaçlı yazılım ailesini tespit edebildi. Gozi, Ajan Tesla, Emotet ve Ranumbot/Glupteba özellikle aktifti. Uzun süredir fitne peşinde koşan ve yüksek düzeyde zarara neden olan kötü niyetli yazılımlar. Gozi 2006'dan beri var. Gozi genellikle kurbanların sistemlerine kimlik avı e-postaları aracılığıyla giriyor ve ekran yakalama ve keylogging işlevlerine sahip. Bu şekilde, kötü amaçlı yazılım, tarayıcılarda ve posta programlarında depolanan oturum açma verilerini elde eder.
İfade: Siber suçluların çok amaçlı silahı Emotet, bu yılın başlarında bir aradan sonra yeniden hız kazandı. Kötü niyetli program artık çok karmaşık. Çevrimiçi bankacılık işlemlerini manipüle eden orijinal işlevinden geriye hiçbir şey kalmadı. Emotet bunun için başka alanlara taşındı. E-posta kişilerine dokunmaktan saldırı kurbanlarının ayrıntılı iletişim profillerini oluşturmaya ve diğer kötü amaçlı programlara kapı açmaya kadar.
Ajan Tesla: altı yılı aşkın bir süredir aktiftir ve tuş vuruşlarını kaydeden, verileri okuyan, ekran görüntüleri oluşturan ve erişim verilerine müdahale eden gelişmiş bir keylogger ve bilgi hırsızıdır. Saldırganlar şu anda bu saldırıları mevcut sosyal mühendislik yöntemleriyle birleştirip kimlik avı e-postalarında Covid-19'u referans alarak yapıyorlar, bu nedenle hala büyük zarar veriyorlar.
RanumBot virüs bulaşmış bir sistemdeki tüm güvenlik hizmetlerini ve Windows Güvenlik Duvarını devre dışı bırakarak Glupteba Truva Atı gibi diğer kötü amaçlı yazılımlara kapı açar. Ayrıca kötü amaçlı yazılım, Windows kayıt defterindeki varsayılan ayarları, Windows her yeniden başlatıldığında otomatik olarak etkinleştirilecek şekilde değiştirir.
GData.de'de bununla ilgili daha fazla bilgi
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.