Uzaktan çalışanlara yönelik siber taarruzlar %140 arttı
Siber güvenlik kuruluşu ESET, 2020 Üçüncü Çeyrek devri için hazırladığı Tehdit Raporu’nu yayınladı. Rapora nazaran siber hatalılar, kabahat aktivitelerinde COVID-19 konusunu aylarca istismar ettikten sonra artık odaklarını büyük ölçüde uzaktan çalışanlara yöneltmiş görünüyorlar. Uzaktan Çalışma Protokolü olan RDP’yi gaye alan hücumlarda yüzde 140 artış tespit edildi.
ESET’in Üçüncü Çeyrek Tehdit Raporu; Temmuz, Ağustos ve Eylül aylarındaki dijital tehditlerini mercek altına aldı. ESET bilgilerine nazaran Uzaktan Çalışma Protokolü’nü (RDP) maksat alan hücumlarda büyük artış kelam konusu. Hücum teşebbüslerinin toplam sayısı bir evvelki çeyrek periyoda nazaran yüzde 140 artış gösterdi.
Durumu pahalandıran ESET Tehdit Algılama Laboratuvarları Sorumlusu Jiri Kropac, “RDP ataklarındaki daima artış, pandemi sırasında internete bağlanan, yetersiz korunan sistemlerin sayısının artmasından yahut RDP’yi gaye alan fidye yazılım çetelerine özenen öteki hatalılardan kaynaklanıyor olabilir” diye konuştu.
Kripto madenciler ve bankacılık truva atlarında artış
Üçüncü çeyrekte, aylardan sonra tekrar aktif olmaya başlayan kripto madenci Emotet’in tekrar ortaya çıkması gözlemlenen diğer bir temel akım oldu. Makûs üne sahip bankacılık truva atı Cerberus’un kaynak kodu yayınlamasının akabinde makus emelli Android bankacılık yazılımlarındaki artış da dikkat çekti.
Raporda ESET araştırmacılarının çeşitli bulgularına da yer verildi. Araştırmacılar, sızıntıya açık pek çok Wi-Fi yongası ortaya çıkardı, Linux VoIP yazılım anahtarlarını maksat alan CDRThief’i keşfetti ve kripto para manasında üçlü bir tehdit olan KrytoCibule’u derinlemesine araştırdı.
Rapor ayrıyeten Latin Amerika bankacılık truva atlarının Avrupa’da yaygınlaşmasını, TA410 tehdit kümesinin yeni aktifliğini ve Gamaredon çetesinin güncellenmiş makûs emelli yazılımlarının incelemesini içeriyor.
Hibya Haber Ajansı