Kaspersky Lab uzmanları siber tehdit alanında kayda değer bir değişim yaşandığını tespit etti: Tekil şahısların PC ve mobil cihazlara yönelik fidye yazılımı saldırıları 2017-2018’de dikkat çekici bir şekilde azaldı (sırasıyla yaklaşık %30 ve %22,5). Siber suçlular bunun yerine kripto madencilerle para kazanmayı tercih etmeye başladı. Özel “madencilik” yazılımları, kurbanın bilgisayarının ve mobil cihazının işlem gücünü kullanarak yeni bir para birimi oluşturuyor. Zararlı madenciler ise bu işlemi diğer kullanıcıların üzerinden, onların bilgisayarlarının ve cihazlarının gücünü habersiz bir şekilde kullanarak gerçekleştiriyor.
Rapora göre bilgisayarlara yönelik kripto madencilerin sayısı giderek artıyor. Bu tür madencilik olaylarıyla karşılaşan kullanıcısı sayısı 2016-2017’de 1.899.236 iken, 2017-2018’de 2.735.611’e ulaştı.
Mobil cihazlara yönelik kripto madenciler de bir tehdit haline gelmeye başladı. Tekil saldırıların sayısı %9,5 oranında artış gösterdi. 2016-2017 döneminde bu tür madencilik saldırılarından yaklaşık 4500 kullanıcı etkilenirken 2017-2018’de bu sayı neredeyse 5000’e ulaştı. Bu tehdidin hedefinde özellikle Çin ve Hindistan’daki mobil cihaz kullanıcıları bulunuyor.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Siber tehdit alanındaki değişimlerin nedeni belli. Fidye yazılımları siber suçlular için riskli bir para kazanma yöntemi. Bu tür saldırılar medyanın ve devletlerin dikkatini çekiyor. Madencilik modelini uygulamak ise daha kolay ve stabil. Kurbanlara saldırıp onların CPU ve GPU güçlerini kullanarak kripto para üretiyor ve ardından bunu yasal yollarla gerçek paraya dönüştürüyorlar.” dedi.
Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:
- Fidye yazılımlarla karşılaşan kullanıcısı sayısı 2016-2017’de 2.581.026 iken, 2017-2018’de %30 düşüşle 1.811.937’e geldi.
- Fidye yazılımlarla en az bir kez karşılaşan kullanıcıların, zararlı yazılımlarla karşılaşan tüm kullanıcılara oranı da 2017-2018’de 1 puan düşüşle 2016-2017’deki %3,88’lik orandan %2,80’e geriledi.
- Fidye yazılımlarla karşılaşan kullanıcılar arasında şifreleyici saldırına uğrayanların oranı 2017-2018’de 3 puan düşerek 2016-2017’deki %44,6’dan %41,5’e geldi.
- Şifreleyici saldırısına uğrayan kullanıcısı sayısı da neredeyse yarı yarıya azaldı. 2016-2017’de bu tür saldırıların sayısı 1.152.299 iken, 2017-2018’de 751.606’e düştü.
- Mobil fidye yazılımı saldırısına uğrayan kullanıcısı sayısı 2017-2018’de %22,5 azalarak 130.232’den, 100.868’e düştü.
- Madencilerle karşılaşan toplam kullanıcısı sayısı 2016-2017’de 1.899.236 iken, 2017-2018’de %44,5 artışla 2.735.611’e geldi.
- Tespit edilen madencilerin, tespit edilen tüm tehditlere oranı 2016-2017’de %3artmışken, 2017-2018’de bu artış %4 oranında oldu.
- Tespit edilen madencilerin, tüm risk araçları tespitlerine oranı ise 2017-2018’de %8 arttı. 2016-2017’de artış oranı %5’ti.
- Mobil madencilerle karşılaşan toplam kullanıcısı sayısı artsa da bu artış daha yavaş gerçekleşti. Saldırıya uğrayanların sayısı 2016-2017’de 4.505 iken, 2017-2018’de %9,5 artışla 4.931’e ulaştı.
Fidye yazılımı ve madencilerin bulaşma riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor: - Tanımadığınız kişilerden gelen e-posta eklerine veya mesajlara dikkat edin. Şüpheye düştüyseniz bunları açmayın.
- Verilerinizi düzenli olarak güncelleyin.
- Kullandığınız tüm cihazlardaki yazılımları güncelleyin. Madencilerin ve fidye yazılımlarının açıklardan yararlanmasını önlemek için, açıkları otomatik olarak tespit edebilen araçlar kullanın ve bunların yamalarını kurun.
- Kişisel cihazlarınız için tüketicilere yönelik sağlam bir güvenlik çözümü kullanın. System Watcher gibi temel özelliklerin açık olduğundan emin olun.
- Bir şirket sahibiyseniz, tercih ettiğiniz üçüncü taraf çözümünü en yeni Kaspersky Anti-Ransomware Tool sürümü ile iyileştirin.
- Üstün koruma için, davranış tespiti yapabilen ve zararlı faaliyetleri başa döndürebilen güvenilir bir uç nokta güvenlik çözümü kullanın.
- Sıra yönetim sistemi, POS cihazları ve hatta yiyecek/içecek makineleri gibi daha az hedef olabilecek noktaları bile göz ardı etmeyin. EternalBlue açığından faydalanan madenci, bizlere bu tür cihazların da kripto para madenciliği için kullanılabileceğini gösterdi.
- Yasal uygulamalarda olabilecek zararlı faaliyetleri izlemek için uygulama kontrolü kullanın. Özel cihazlar her şeyi reddetme modunda olmalıdır. Bu özelliklere sahip, Kaspersky Endpoint Security for Business gibi özel geliştirilmiş bir güvenlik çözümü kullanın.
- Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı bir yerde tutun, önemli belgelere erişimi kısıtlayın ve her şeyi yedekleyin.
- Son olarak, fidye yazılımların suç olduğunu unutmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin.
