“KÖTÜ AMAÇLI YAZILIMLAR” KRİPTO PARA MÜŞTERİLERİNİ ETKİLEDİ…

Siber güvenlik şirketi Cisco, geçtiğimiz yıl Ocak ile Aralık ayları arasında gerçekleşen kötü amaçlı DNS faaliyetlerini ve tehditlerini analiz eden “DNS Güvenliği” raporunu yayımladı. Cisco DNS Güvenliği Raporu’na göre, 2020 yılında kripto para madenciliği temelli kötü amaçlı yazılımlar müşterilerin yaklaşık yüzde 70’ini etkiledi.

Şirketlerin yaklaşık yüzde 90’ı, en az bir kullanıcısının bir kimlik avı sitesine bağlanma girişiminde bulunduğu bir durumla karşılaştı. Yüzde 70’i kötü amaçlı tarayıcı reklamlarına, yüzde 51’i ise fidye yazılımlarıyla ilişkili faaliyetlere maruz kaldı.

Fady Younes -Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü

“GÜVENLİK ARAŞTIRMALARI YAPILMALI”
Şirketlerin güvenlik tehditi bulduğunda iyi araştırma yapması gerektiğini vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, “Günümüzde, ‘kimse tek başına değildir’ fikri tehditler için de geçerli. Bugünlerde görülen en yaygın saldırılar, farklı aşamalarda çok çeşitli tehditlerden faydalanıyor. Kendi ağınızda bir tehdit bulduğunuzda, onunla birlikte çalışan tehditlerin neler olduğunu araştırmak ve daha fazla tehlike yaratmalarını önlemek için gerekli önlemleri almak akıllıca olacaktır.” dedi.

MÜŞTERİLERİN YÜZDE 70’İ ETKİLENDİ
DNS Güvenlik Raporu’na göre; 2020 yılında kripto para madenciliği temelli kötü amaçlı yazılımların müşterilerin yaklaşık yüzde 70’ini etkileyerek büyük miktarda kötü amaçlı DNS trafiği oluşturduğu ve değerli bilişim kaynaklarını tükettiği tespit edildi.

ŞİRKETLER EN ÇOK E-POSTAYLA AVLANDI
Aynı raporda, Ocak – Aralık 2020 tarihleri arasında şirketlerin yaklaşık yüzde 90’ının, çoğunlukla bir e-postadaki bağlantıya tıklama yoluyla olmak üzere en az bir kullanıcısının bir kimlik avı sitesine bağlanma girişiminde bulunduğu bir durumla karşılaştığı belirlendi.

Raporda yer alan diğer istatistiki veriler şöyle: Şirketlerin yüzde 70’indeki kullanıcılar kötü amaçlı tarayıcı reklamlarına maruz kaldı. Bunun yanında, yüzde 51’i fidye yazılımlarıyla ilişkili faaliyetlerle karşı karşıya kaldı. Şirketlerin yüzde 48’i ise bilgi çalmaya yönelik kötü amaçlı yazılım faaliyeti tespit etti. Raporda ayrıca şirketlerin, kripto para birimi madenciliği için 2020 yılında karşılaştığı ve bu yıl karşılaşma olasılıklarının en yüksek olduğu tehdit trendleri vurgulandı.

KİMLİK AVI
Kimlik avıyla ilişkili DNS etkinliği miktarı, tatil döneminde yüzde 52’lik bir artışın görüldüğü aralık ayı dışında yıl boyunca istikrarını korudu. Ağustos ve Eylül aylarında, kimlik avı sitelerini ziyaret eden uç nokta sayısında önemli artışlar görüldü. Genele bakıldığında, kimlik avı kayda değer bir artış gösterirken, daha fazla uç nokta kimlik avı e-postalarındaki bağlantılara tıklamaya başladı.

TRUVA ATI
Truva atları bu yıl da güçlü bir başlangıç yaptı. Fidye yazılımı üretiminde birlikte çalıştığı bilinen iki tehdit kaynağı olan Ursnif/Gozi ve IcedID nedeniyle, Truva atı sitelerine çok sayıda uç nokta bağlandı. Ocak 2020’de uç noktalarda görülen tehditlerin yüzde 82’sini tek başına bu iki tehdit kaynağı oluşturdu. Ağustos ayından Eylül’e kadar DNS etkinliğindeki büyük artıştan sorumlu diğer bir bankacılık Truva atı Emotet oldu. Şirketlerin toplamda yüzde 45’i Emotet ile karşılaştı.

FİDYE YAZILIMLARI
Öne çıkan iki fidye yazılımı Sodinokibi ve Ryuk oldu. Nisan ayından başlamak üzere, Sodinokibi’nin ele geçirdiği bilgisayar sayısı arttı. Bunun sonucunda, şirketlerin yüzde 46’sı tehditle karşılaştı. Eylül ayında bu fidye yazılımından kaynaklanan toplam sorgu sayısının Ağustos ayındaki değerin beş katına kadar yükselmesi, etkilenen sistemlerin birçoğunda fidye yazılımının kullanıldığını düşündürdü.

Etkinlik miktarının Kasım-Aralık aylarındaki yükselişinden ise Ryuk sorumlu tutuldu. Yine de Ryuk ile ilişkili etki alanlarına bağlanan uç noktaların sayısı yıl boyunca istikrarlı seyrederken; sorgu etkinliği fırlamadan önce orta düzeyde artış gösterdi. Tehditlerin her birinin mağdurlardan sızdırmaya çalıştığı bildirilen para miktarı konusunda, iki tehdit arasında önemli farklar dikkat çekiyor. Sodinokibi daha fazla uç noktaya bulaşıp görece küçük bir fidye isterken, Ryuk daha az sisteme bulaşıp çok daha büyük bir fidye talep ediyor.