Siber Suçlular Şirketlerin ve Kripto Paraların Peşinde

Salgın ile ilişkilendirilerek yayılan oltalama saldırıları ve zararlı yazılımların neden olduğu tehditler azalıyor. RDP saldırıları, kötü amaçlı android bankacılık yazılım tehditleri ise artıyor. Kripto para dünyası siber suçluların hedefi olmaya devam ediyor.

Bu yılın ilk dört ayında, COVID-19 salgını dünya gündeminde en üst sırada yer almaya devam etse de tehdit ortamında daha gerilerde yer almaya başladı. ESET Araştırmadan Sorumlu Başkanı Roman Kováč bu konuda şu yorumu yaptı: “Aslında bazıları ‘işlerin iyiye gittiğini’ söyleyebilir, ancak siber suçluların popüler güvenlik açıklarını ve yapılandırma hatalarını hızlı bir şekilde suistimal ettiğine ve oldukça yüksek kar elde etmeye odaklandığına dair üzücü örnekler görmeye devam ediyoruz.” Bunlar, kaba kuvvet saldırılarının bir numaralı hedefi olan uzaktan masaüstü protokolünün (RDP) devamlı suistimal edilmesini, gittikçe artan kripto para saldırılarını ve kötü amaçlı Android bankacılık yazılımı algılamalarındaki hızlı artışı içeriyor.

Çalışanlar üzerinden şirketlere saldırıyorlar

Pandemi döneminde evden çalışanlar işyerlerine uzaktan bağlantılar ile bağlanmaya başlayınca siber saldırganlar kurumlara sızmak için, RDP saldırıları ile çalışanların bilgilerine ulaşmaya çalıştılar. Farklı yöntemlerle ele geçirdikleri kullanıcı adı ve parola bilgilerini ele geçirerek şirketlerin hassas bilgilerine ulaşmayı hedeflediler. Elde ettikleri bilgileri fidye saldırıları ya da rakip şirketlere pazarlama amacıyla kullandılar.

Ethereum’u hedef alan saldırılar arttı

Kripto para birimlerine yönelik artan talep, kripto para birimi tehditlerinin büyümesine yol açtı. Kripto para birimleri daha yaygın hale geldikçe, onlardan kar elde etmeye çalışan kötü amaçlı yazılımların miktarı da doğal olarak artış gösterdi. Ocak – Nisan 2021 döneminde Bitcoin, siber suçlular tarafından en çok hedeflenen para birimi olmasına karşın ESET uzmanları Ethereum’u hedef alan saldırılarda önemli bir artış gördü.