Covid-19 Siber Saldırıları ile İlgili 10 İstatistik 

Küresel salgın halindeki koronavirüs (Covid-19), ortaya çıktığı günden bu yana siber suçlular için etkili bir saldırı konseptine dönüştü. Bu kapsamda Covid-19 temalı saldırıların sunduğu istatistikler, tehdidin boyutlarını bir kez daha gözler önüne seriyor. Covid-19 temalı saldırıların salgın başlangıcından bu yana ortaya çıkardığı en dikkat çekici 10 veri şu şekilde sıralanıyor;

1- Güvenliği bulunmayan uzaktan masaüstü cihazların ortanı yüzde 40 arttı

Koronavirüs nedeniyle milyonlarca çalışanın işlerine evinden devam etmesi, bulut bilişime bağlı uzaktan masaüstü cihazların sayısını artırdı. Araştırmalar, RDP (uzak masaüstü protokolü) ile çalışan bilgisayar sayısının yüzde 40 arttığını gösterdi. Güvenliği bulunmayan bu cihazların sayısındaki artış, siber suçluların bir masaüstü bilgisayara erişim sağlamak için brute force saldırısı düzenleyebileceği anlamına geliyor. Kolay şifreleri kırmak için geliştirilen yazılımlara dayalı bu saldırılar, masaüstü bilgisayar aracılığı ile herhangi bir ağa sızılmasına olanak tanıyor. Erişim bir kez sağlandı mı, neler olabileceğini kestirmek güç…

2- RDP brute force saldırıları 2 ayda yüzde 400 arttı

Güvenlik araştırmacıları tarafından yapılan analizler, uzak masaüstü protokol saldırılarında çok kısa sürede ciddi bir artış yaşandığına işaret etti. Sadece Mart ve Nisan aylarında yüzde 400 oranında artış gösteren RDP brute force saldırıları, siber suçluların hedeflerin bol olduğu bir ortama erişim sağlamasına olanak veriyor. RDP brute force saldırılarındaki ciddi artışın iki temel nedeni masaüstü cihazların çok fazla işlem için kullanılması ve güvenlik önlemlerinin gerektiği gibi alınmaması.

3- Covid-19 temalı e-posta dolandırıcılıkları sadece Mart ayında yüzde 667 arttı

Covid-19 temalı dolandırıcılık vakaları, küresel alanda birçok ülkenin karantina ilan ettiği Mart ayında ciddi ölçekte artış gösterdi. Oltalama saldırıları halindeki Covid-19 dolandırıcılıkları, hedefledikleri kişinin kullanıcı ve kişisel verilerini ele geçirmeye odaklanıyor. Covid-19, hedef alınan tüketicileri kandırabilmek için çok çeşitli “bağlantı ve tıklama ikonu” oluşturulması trendini de beraberinde getiriyor. Covid-19 döneminde dijital bilgilerin trafiğinin de artması, birçok insanın resmi olmayan e-postalara ilgi göstermesine (bir başka deyişle tuzağa düşülmesine) neden olurken en sık yapılan hatalar, sahte e-postalardaki bağlantılara tıklamak veya yönlendirdikleri sahte web sayfalarına gitmek oluyor.

4- Tüketiciler salgın bağlantılı oltalama saldırılarına üç kat daha fazla maruz kalıyor 

Covid-19 salgın öncesindeki dönemde bile hesap bilgileri hırsızlığı ve oltalama saldırıları, güvenlik ihlallerinin yüzde 67’sinin sebebiydi. Mart ayı sonunda yapılan analizlerde tüketicilerin, Covid-19 temalı oltalama saldırılarının tuzağına normalden üç kat daha fazla düştükleri görüldü. Tüketicileri tuzağa düşüren oltalama saldırılarında öne çıkan kelimeler ise “COVID“, “coronavirus“, “test“, “quarantine” ve “vaccine” oldu.

5- İnternette Covid-19 temalı milyarlarca sayfa yer alıyor 

Google arama motorunda sadece bir ay önce “Covid-19” araması yaptırdığınızda, yaklaşık 6,1 milyon sonuç elde ediyordunuz. Bu sayı 5 milyara ulaşmış durumda. Bu veri bile dolandırıcıların Covid-19 konsepti üzerinden ne kadar yoğun bir çalışma içinde olduğunu net bir şekilde kanıtlıyor.

6- Her gün koronavirüs bağlantılı on binlerce alan adı alınıyor!

Mart ayında yapılan bir diğer araştırma, her gün on binlerce koronavirüs bağlantılı alan adının aktif hale getirildiğini göstermişti. Koronavirüs konseptli sayısız web sayfası, bugün kontrolden çıkan oltalama ve kötü amaçlı yazılım saldırıları için kullanılıyor. Bu iki temel saldırının ötesinde siber suçlular, tuzaklarına düşen tüketicilere sahte ödemeler yaptırıyor, sahte Covid-19 tedavileri, malzemeleri hatta aşılar için ödeme yapmaya ikna ediyor.

7- Koronavirüs bağlantılı yeni alan adlarının yüzde 90’ı sahte!

Her gün birbiri ardına beliren binlerce koronavirüs alan adı arasında hangileri yasal? Mart ayındaki analizlerde, “10 koronavirüs bağlantılı sayfadan dokuzunun sahte olduğu” ortaya çıkarıldı. Dolandırıcılık sayfalarında sahte tedavilerden, ilgi çekici başlıklarla ziyaretçileri kötü amaçlı yazılım indirmeye teşvik eden bağlantılara kadar her türlü saldırı çeşidi mevcut.

8- Dark web’de 500 binden fazla Zoom hesap bilgisi satıldı 

Uzaktan çalışma ile uzak masaüstü cihazlarının artışına tanık olduğumuz son aylarda video konferans uygulamalarının eğitim ve iş dünyasındaki kullanımı da arttı. En popüler uygulamalardan biri, salgının başlangıcında birçok güvenlik skandalına maruz kalan Zoom oldu. “Zoom Bombing” saldırıları adı verilen süreçte, video konferans uygulamasının en az 530 bin kullanıcısına ait bilgiler ele geçirildi ve her biri dark web forumlarında satışa çıkarıldı.

9- “Zoom” kelimesi içeren kötü amaçlı dosyaların oranı yüzde 2000 arttı

Zoom’un en popüler video konferans uygulaması olarak öne çıkması ve birçok sosyal mühendislik saldırısına kapı açan veri sızıntılarına maruz kalması, “Zoom” dizini içeren kötü amaçlı dosyaların oranında yüzde 2,000 artış yaşanmasına neden oldu. Google’da halihazırda “Zoom” araması yaptırdığınızda 23 Eylül 2020 itibarıyla karşınıza yaklaşık 1,9 milyar sonuç çıkıyor.

10- Covid-19, fidye yazılım saldırı oranını yüzde 100’den fazla artırdı

Skybox Security 2020 güvenlik raporuna göre, ele geçirilen kötü amaçlı dosya ve kodlardan oluşan fidye yazılım örnekleri, salgının başlangıcından bu yana yüzde 72 arttı. SonicWall 2020 raporu ise fidye yazılım saldırılarındaki yüzde 105 artışa işaret ediyor. Öte yandan güvenlik şirketleri tarafından incelenen fidye yazılım örneklerinin tümü Covid-19 temalı değil. Yine de sonuçlar, büyük bir tehdidin kısa sürede ne kadar ciddi sıçrama yaptığını açıkça gösteriyor. Güvenlik araştırmacıları, Covid-19 ile fidye yazılım saldırıları arasında bağlantı kurmak tam anlamıyla mümkün olmasa da ‘doğru orantılı bir şekilde artırdığı ifade ediliyor.