Zararlı kripto para madenci kurbanları sayısı yüzde 44 arttı

Zararlı kripto para madenci kurbanları sayısı yüzde 44 arttı

PAYLAŞ

Zararlı kripto para madencisi yazılımları tarafından saldırıya uğrayan internet kullanıcılarının sayısı yalnızca bir yıl içinde 1,9 milyondan 2,7 milyona ulaştı.

Son 24 aylık istatistiklere göre madenciler özellikle gelişmekte olan pazarlara odaklanıyor ve gelirlerini artırmak için bu bölgelerdeki internet kullanıcılarından faydalanıyor. Bu bulgu, Kaspersky Lab’in 2016-2018’e dair fidye yazılımı ve zararlı kripto madencileri raporunda öne çıkan konular arasında yer alıyor. Birbirine benzer iki dönemi (Nisan 2016’dan Mart 2017’ye ve Nisan 2017’den Mart 2018’e) kapsayan rapor, fidye yazılımlarının değişken bir alanda siber suçlulara tek seferde büyük miktar kazanç sağladığını, öte yandan kurbanlardan daha az para elde eden madencilerin ise daha uzun vadeli ve sürdürülebilir bir model olduğunu gösteriyor. Siber suçlu topluluğu arasında madencilerin popülerliği de bu nedenle artıyor.

Uzmanlar, siber tehdit alanında kayda değer bir değişim yaşandığını tespit etti: Tekil şahısların PC ve mobil cihazlara yönelik fidye yazılımı saldırıları 2017-2018’de dikkat çekici bir şekilde azaldı (sırasıyla yaklaşık %30 ve %22,5). Siber suçlular bunun yerine kripto madencilerle para kazanmayı tercih etmeye başladı. Özel “madencilik” yazılımları, kurbanın bilgisayarının ve mobil cihazının işlem gücünü kullanarak yeni bir para birimi oluşturuyor. Zararlı madenciler ise bu işlemi diğer kullanıcıların üzerinden, onların bilgisayarlarının ve cihazlarının gücünü habersiz bir şekilde kullanarak gerçekleştiriyor.

Rapora göre bilgisayarlara yönelik kripto madencilerin sayısı giderek artıyor. Bu tür madencilik olaylarıyla karşılaşan kullanıcısı sayısı 2016-2017’de 1.899.236 iken, 2017-2018’de 2.735.611’e ulaştı.

Mobil cihazlara yönelik kripto madenciler de bir tehdit haline gelmeye başladı. Tekil saldırıların sayısı %9,5 oranında artış gösterdi. 2016-2017 döneminde bu tür madencilik saldırılarından yaklaşık 4500 kullanıcı etkilenirken 2017-2018’de bu sayı neredeyse 5000’e ulaştı. Bu tehdidin hedefinde özellikle Çin ve Hindistan’daki mobil cihaz kullanıcıları bulunuyor.

Raporda yer alan diğer önemli bulgular:  

  • Fidye yazılımlarla karşılaşan kullanıcısı sayısı 2016-2017’de 581.026 iken, 2017-2018’de %30 düşüşle 1.811.937’e geldi.
  • Fidye yazılımlarla en az bir kez karşılaşan kullanıcıların, zararlı yazılımlarla karşılaşan tüm kullanıcılara oranı da 2017-2018’de 1 puan düşüşle 2016-2017’deki %3,88’lik orandan %2,80’e geriledi.
  • Fidye yazılımlarla karşılaşan kullanıcılar arasında şifreleyici saldırına uğrayanların oranı 2017-2018’de 3 puan düşerek 2016-2017’deki %44,6’dan %41,5’e geldi.
  • Şifreleyici saldırısına uğrayan kullanıcısı sayısı da neredeyse yarı yarıya azaldı. 2016-2017’de bu tür saldırıların sayısı 152.299 iken, 2017-2018’de 751.606’e düştü.
  • Mobil fidye yazılımı saldırısına uğrayan kullanıcısı sayısı 2017-2018’de %22,5 azalarak 232’den, 100.868’e düştü.
  • Madencilerle karşılaşan toplam kullanıcısı sayısı 2016-2017’de 899.236 iken, 2017-2018’de %44,5 artışla 2.735.611’e geldi.
  • Tespit edilen madencilerin, tespit edilen tüm tehditlere oranı 2016-2017’de %3 artmışken, 2017-2018’de bu artış %4 oranında oldu.
  • Tespit edilen madencilerin, tüm risk araçları tespitlerine oranı ise 2017-2018’de %8 arttı. 2016-2017’de artış oranı %5’ti.
  • Mobil madencilerle karşılaşan toplam kullanıcısı sayısı artsa da bu artış daha yavaş gerçekleşti. Saldırıya uğrayanların sayısı 2016-2017’de 505 iken, 2017-2018’de %9,5 artışla 4.931’e ulaştı.

Fidye yazılımı ve kripto para madencilerin bulaşma riskini azaltmak için:

  1. Tanımadığınız kişilerden gelen e-posta eklerine veya mesajlara dikkat edin. Şüpheye düştüyseniz bunları açmayın.
  2. Verilerinizi düzenli olarak güncelleyin.
  3. Kullandığınız tüm cihazlardaki yazılımları güncelleyin. Madencilerin ve fidye yazılımlarının açıklardan yararlanmasını önlemek için, açıkları otomatik olarak tespit edebilen araçlar kullanın ve bunların yamalarını kurun.
  4. Kişisel cihazlarınız için tüketicilere yönelik sağlam bir güvenlik çözümü kullanın. System Watcher gibi temel özelliklerin açık olduğundan emin olun.
  5. Üstün koruma için, davranış tespiti yapabilen ve zararlı faaliyetleri başa döndürebilen güvenilir bir uç nokta güvenlik çözümü kullanın.
  6. Sıra yönetim sistemi, POS cihazları ve hatta yiyecek/içecek makineleri gibi daha az hedef olabilecek noktaları bile göz ardı etmeyin. EternalBlue açığından faydalanan madenci, bizlere bu tür cihazların da kripto para madenciliği için kullanılabileceğini gösterdi.
  7. Yasal uygulamalarda olabilecek zararlı faaliyetleri izlemek için uygulama kontrolü kullanın. Özel cihazlar her şeyi reddetme modunda olmalıdır. Bu özelliklere sahip, özel geliştirilmiş bir güvenlik çözümü kullanın.
  8. Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı bir yerde tutun, önemli belgelere erişimi kısıtlayın ve her şeyi yedekleyin.
  9. Son olarak, fidye yazılımların suç olduğunu unutmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin.

siber saldırılar a karşı 7 etkin savunma


CEVAP VER