ESET, 2021 yılının ilk dört ayını kapsayan Tehdit Raporu’nu yayınladı. Salgın ile ilişkilendirilerek yayılan oltalama saldırıları ve zararlı yazılımların neden olduğu tehditler azalma eğilimi gösteriyor. RDP saldırıları, kötü amaçlı android bankacılık yazılım tehditleri ise artıyor. Kripto para dünyası siber suçluların hedefi olmaya devam ediyor.
Bu yılın ilk dört ayında, COVID-19 salgını dünya gündeminde en üst sırada yer almaya devam etse de tehdit ortamında daha gerilerde yer almaya başladı. ESET’in Araştırmadan Sorumlu Başkanı Roman Kováč bu konuda şu yorumu yaptı:
“Aslında bazıları ‘işlerin iyiye gittiğini’ söyleyebilir, ancak siber suçluların popüler güvenlik açıklarını ve yapılandırma hatalarını hızlı bir şekilde suistimal ettiğine ve oldukça yüksek kar elde etmeye odaklandığına dair üzücü örnekler görmeye devam ediyoruz.”
Bunlar, kaba kuvvet saldırılarının bir numaralı hedefi olan uzaktan masaüstü protokolünün (RDP) devamlı suistimal edilmesini, gittikçe artan kripto para saldırılarını ve kötü amaçlı Android bankacılık yazılımı algılamalarındaki hızlı artışı içeriyor.
Çalışanlar üzerinden şirketlere saldırıyorlar
Salgın döneminde evden çalışanlar işyerlerine uzaktan bağlantılar ile bağlanmaya başlayınca siber saldırganlar kurumlara sızmak için, RDP saldırıları ile çalışanların bilgilerine ulaşmaya çalıştılar. Farklı yöntemlerle ele geçirdikleri kullanıcı adı ve parola bilgilerini ele geçirerek şirketlerin hassas bilgilerine ulaşmayı hedeflediler. Elde ettikleri bilgileri fidye saldırıları ya da rakip şirketlere pazarlama amacıyla kullandılar.
Ethereum’u hedef alan saldırılar arttı
Kripto para birimlerine yönelik artan talep, kripto para birimi tehditlerinin büyümesine yol açtı. Kripto para birimleri daha yaygın hale geldikçe, onlardan kar elde etmeye çalışan kötü amaçlı yazılımların miktarı da doğal olarak artış gösterdi. Ocak – Nisan 2021 döneminde Bitcoin, siber suçlular tarafından en çok hedeflenen para birimi olmasına karşın ESET uzmanları Ethereum’u hedef alan saldırılarda önemli bir artış gördü.
