En çok fidye yazılımı tespit edilen altıncı ülkeyiz
2017’de tüm dünyayı etkisi altına alan ve 2018’de de devam eden fidye yazılımı saldırıları, yıl sonunda bir önceki yıla göre yüzde 91 azalmıştı. Bu azalmanın ardında gelişen fidye yazılımı güvenlik çözümleri, bu dolandırıcılık türü özelinde artan farkındalık ve bu saldırılara maruz kalanların istenen fidyeleri ödememesi gibi çeşitli nedenler vardı.
Bununla birlikte, bir saldırıya harcanacak çaba karşılığında elde edilecek yasadışı gelir cazip kalmaya devam ettiğinden yeni fidye yazılımı taktikleri görülmeye de devam etti. Nisan 2017’de ortaya çıkan ve Mayıs 2017’de büyük bir küresel salgına yol açan WannaCry saldırıları, 2018’de de 616 bin 399 adet saldırı ile ilk sırada olmaya devam etti. Her ne kadar 1 yıldan daha eski de olsa diğer fidye yazılım ailelerinin çok önünde yer aldı.
WannaCry sadece firmaları hedef alıyordu, yeni hedef bireysel kullanıcılar
Trend Micro Akdeniz Ülkeleri Teknik Müdürü Mehmet Gülyurt, Trend Micro Research’ün hazırladığı 2018 Güvenlik Raporu’na göre 2018’in özellikle son döneminde hızla düşen WannaCry tespitlerinin, Türkiye’de büyük bir ivme kazandığını ve Türkiye’nin en çok WannaCry fidye yazılımı tespit edilen 6. ülke olduğunu belirtti. “Fidye yazılım saldırıları önceleri sadece şirketleri hedef alıyordu. Ancak Nesnelerin İnterneti (IoT) gibi teknolojilerin gelişmesi ile artık bireysel kullanıcılar ve evler de siber suçluların hedefi haline geldi. Özellikle son dönemde sadece Türkiye’de değil bulunduğumuz bölgede de yeni teknolojilere yatırımların artması siber suçluları da bu bölgeye çekmeye başladı. Ancak henüz kullanıcılarda bu tür saldırılara karşı yeterince farkındalık oluşmadığından güvenlik konusunu da ikinci plana atıyorlar.” diyerek uygun güvenlik yazılımları kullanımının önemine dikkat çekti.
Kripto para madencilik tespitleri 1 milyonu aştı
Kripto para madenciliği tespitleri de, aynı rapora göre, 2018’de 1 milyonu geçerek bir önceki yıla göre yüzde 237 artış gösterdi. Tespit edilen birçok farklı saldırı yöntemi de “altına hücum” diye adlandırılmasını açıklıyor: Kötü amaçla kullanılan reklam platformları, açılır pencere reklamları, sunuculara kötü amaçlı sızıntılar, sunucuların kötü amaçlı kullanımları, kötü amaçlı tarayıcı uzantıları, cep telefonları, eklentiler, botnet’ler, yasal yazılımların içine yerleştirilme ve zafiyet kitleri.
Siber suçluların kripto paraya olan ilgisi altyapılara gerçekleştirilen saldırılardan da anlaşılıyor. Son dönemde yeraltı forumlarında bu konu özelindeki gönderiler de arttı. Kripto parayı hedefleyen iki ana yöntemle bağlantılı araç ve hizmetlere de sıklıkla rastlanıyor: Kripto para madenciliğine yönelik zararlı yazılım ve sanal cüzdanları arayan ve işlemleri engelleyerek kripto para çalan kötü amaçlı yazılım. Akıllı telefonların, yönlendiricilerin ve diğer nesnelerin interneti cihazlarının bilgisayarlar kadar işlem gücü olmadığı bilinmesine rağmen yeraltı forumlarında hala bu cihazları kullanan madencilik faaliyetleri ile ilgili yazılımlara da sıklıkla rastlanabiliyor.
