Siber güvenlik şirketi ESET tarafından dört ayda bir yayımlanan ve dünya genelinde ön plana çıkan siber tehditleri gün yüzüne çıkaran rapor serisinde, Mayıs-Ağustos 2022 periyodunu kapsayan ESET 2022 D2 Tehdit Raporu kamuoyu ile paylaşıldı.
PANDEMİNİN TESİRLERİNİN AZALMASIYLA RDP TAARRUZLARI AZALDI
Rapora nazaran, Covid kaynaklı pandeminin tesirini azaltması ve çalışanların ofislere dönmeye başlaması ile birlikte Uzak Masaüstü Protokolü (RDP) olarak isimlendirilen akın teşebbüsünde yüzde 89 oranında azalma olduğu görüldü.
Yine bu devirde fidye yazılımı ataklarında azalma görülürken, siber hatalıların amacında daha çok ABD, Çin ve İsrail’in yer aldığı tespit edildi.
Düşüş gösteren sayılara karşın, Rus IP adresleri RDP akınlarının büyük bir kısmında sorumlu olmaya devam etti. ESET Kıdemli Araştırma Yetkilisi Roman Kováč, bu durumu şöyle açıkladı:
“2022 yılının birinci dört ayında Rusya, fidye yazılımlarının en çok amaç aldığı ülkeydi ve hücumların kimilerinin kaynağı siyasi yahut ideolojik olarak savaşla bağlantılıydı. Ancak ESET 2022 D2 Tehdit Raporu, bu bilgisayar korsanlığı dalgasının ikinci çeyrekte düştüğünü ve fidye yazılımı operatörlerinin dikkatlerini ABD, Çin ve İsrail’e çevirdiğini gösteriyor.”
SOSYAL MÜHENDİSLİK İLE YAPILAN SİBER ATAKLARDA ARTIŞ YAŞANIYOR
ESET, kullanıcıların kandırılarak hesaplarının çalındığı formüllerde altı kat artış olduğunu belirtiyor. Siber korsanlar birden fazla vakit kurbanlara gönderim adreslerini doğrulamak için geçersiz DHL ve USPS talepleri yolladı.
Kováč, “Sanal ve fizikî para ünitelerini direkt etkileyen tehditlerle ilgili olarak, Magecart olarak bilinen bir web skimmer, çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdit olmaya devam ediyor. Ayrıyeten kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor” dedi.
Bu çeşit akınlardan korunmak için şüphelenilen hiçbir ilişkiye tıklanılmaması gerekiyor.