Bu yılın birinci dört ayında, COVID-19 pandemisi dünya gündeminde en üst sırada yer almaya devam etse de tehdit ortamında daha gerilerde yer almaya başladı. ESET’in Araştırmadan Sorumlu Lideri Roman Kováč bu mevzuda şu yorumu yaptı: “Aslında kimileri ‘işlerin iyiye gittiğini’ söyleyebilir, lakin siber hatalıların tanınan güvenlik açıklarını ve yapılandırma yanlışlarını süratli bir biçimde suistimal ettiğine ve hayli yüksek kar elde etmeye odaklandığına dair üzücü örnekler görmeye devam ediyoruz.” Bunlar, kaba kuvvet taarruzlarının bir numaralı gayesi olan uzaktan masaüstü protokolünün (RDP) devamlı suistimal edilmesini, gitgide artan kripto para taarruzlarını ve makûs maksatlı Android bankacılık yazılımı algılamalarındaki süratli artışı içeriyor.
Çalışanlar üzerinden şirketlere saldırıyorlar
Pandemi devrinde konuttan çalışanlar işyerlerine uzaktan temaslar ile bağlanmaya başlayınca siber saldırganlar kurumlara sızmak için, RDP hücumları ile çalışanların bilgilerine ulaşmaya çalıştılar. Farklı metotlarla ele geçirdikleri kullanıcı ismi ve parola bilgilerini ele geçirerek şirketlerin hassas bilgilerine ulaşmayı hedeflediler. Elde ettikleri bilgileri fidye hücumları ya da rakip şirketlere pazarlama emeliyle kullandılar.
Ethereum’u amaç alan hücumlar arttı
Kripto para ünitelerine yönelik artan talep, kripto para ünitesi tehditlerinin büyümesine yol açtı. Kripto para üniteleri daha yaygın hale geldikçe, onlardan kar elde etmeye çalışan makûs maksatlı yazılımların ölçüsü da doğal olarak artış gösterdi. Ocak – Nisan 2021 periyodunda Bitcoin, siber hatalılar tarafından en çok hedeflenen para ünitesi olmasına rağmen ESET uzmanları Ethereum’u amaç alan ataklarda değerli bir artış gördü.
Hürriyet