Bizi takip edin

Son Gelişmeler

Kripto para madencilerinin kurban sayısı artıyor

Son 24 aylık istatistiklere göre madenciler özellikle gelişmekte olan pazarlara odaklanıyor ve gelirlerini artırmak için bu bölgelerdeki internet kullanıcılarından faydalanıyor.

tarihinde yayımlandı

Kripto Para

Son dönemde kripto paraların büyük ölçüde değer kazanması siber saldırganların dikkatlerini bu yöne çevirmelerine neden oldu. Ancak saldırganlar fidye istemek yerine kullanıcıların bilgisayarları ve telefonlarını istekleri dışında kripto para madenciliği için kullanmaya çalışıyorlar. Uzmanlar, siber tehdit alanında kayda değer bir değişim yaşandığını tespit etti: Tekil şahısların PC ve mobil cihazlara yönelik fidye yazılımı saldırıları 2017-2018’de dikkat çekici bir şekilde azaldı (sırasıyla yaklaşık %30 ve %22,5). Siber suçlular bunun yerine kripto madencilerle para kazanmayı tercih etmeye başladı. Özel “madencilik” yazılımları, kurbanın bilgisayarının ve mobil cihazının işlem gücünü kullanarak yeni bir para birimi oluşturuyor. Zararlı madenciler ise bu işlemi diğer kullanıcıların üzerinden, bilgisayarlarının ve cihazlarının gücünü habersiz bir şekilde kullanarak gerçekleştiriyor.

Kaspersky Lab’ın hazırladığı rapora göre bilgisayarlara yönelik kripto madencilerin sayısı giderek artıyor. Bu tür madencilik olaylarıyla karşılaşan kullanıcısı sayısı 2016-2017’de 1.899.236 iken, 2017-2018’de 2.735.611’e ulaştı.

Mobil cihazlara yönelik kripto madenciler de bir tehdit haline gelmeye başladı. Tekil saldırıların sayısı %9,5 oranında artış gösterdi. 2016-2017 döneminde bu tür madencilik saldırılarından yaklaşık 4500 kullanıcı etkilenirken 2017-2018’de bu sayı neredeyse 5000’e ulaştı. Bu tehdidin hedefinde özellikle Çin ve Hindistan’daki mobil cihaz kullanıcıları bulunuyor.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Siber tehdit alanındaki değişimlerin nedeni belli. Fidye yazılımları siber suçlular için riskli bir para kazanma yöntemi. Bu tür saldırılar medyanın ve devletlerin dikkatini çekiyor. Madencilik modelini uygulamak ise daha kolay ve stabil. Kurbanlara saldırıp onların CPU ve GPU güçlerini kullanarak kripto para üretiyor ve ardından bunu yasal yollarla gerçek paraya dönüştürüyorlar.” dedi.

Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:  

  • Fidye yazılımlarla karşılaşan kullanıcısı sayısı 2016-2017’de 581.026 iken, 2017-2018’de %30 düşüşle 1.811.937’e geldi.
  • Fidye yazılımlarla en az bir kez karşılaşan kullanıcıların, zararlı yazılımlarla karşılaşan tüm kullanıcılara oranı da 2017-2018’de 1 puan düşüşle 2016-2017’deki %3,88’lik orandan %2,80’e geriledi.
  • Fidye yazılımlarla karşılaşan kullanıcılar arasında şifreleyici saldırına uğrayanların oranı 2017-2018’de 3 puan düşerek 2016-2017’deki %44,6’dan %41,5’e geldi.
  • Şifreleyici saldırısına uğrayan kullanıcısı sayısı da neredeyse yarı yarıya azaldı. 2016-2017’de bu tür saldırıların sayısı 152.299 iken, 2017-2018’de 751.606’e düştü.
  • Mobil fidye yazılımı saldırısına uğrayan kullanıcısı sayısı 2017-2018’de %22,5 azalarak 232’den, 100.868’e düştü.
  • Madencilerle karşılaşan toplam kullanıcısı sayısı 2016-2017’de 899.236 iken, 2017-2018’de %44,5 artışla 2.735.611’e geldi.
  • Tespit edilen madencilerin, tespit edilen tüm tehditlere oranı 2016-2017’de %3 artmışken, 2017-2018’de bu artış %4 oranında oldu.
  • Tespit edilen madencilerin, tüm risk araçları tespitlerine oranı ise 2017-2018’de %8 arttı. 2016-2017’de artış oranı %5’ti.
  • Mobil madencilerle karşılaşan toplam kullanıcısı sayısı artsa da bu artış daha yavaş gerçekleşti. Saldırıya uğrayanların sayısı 2016-2017’de 505 iken, 2017-2018’de %9,5 artışla 4.931’e ulaştı.

Fidye yazılımı ve madencilerin bulaşma riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

  1. Tanımadığınız kişilerden gelen e-posta eklerine veya mesajlara dikkat edin. Şüpheye düştüyseniz bunları açmayın.
  2. Verilerinizi düzenli olarak güncelleyin.
  3. Kullandığınız tüm cihazlardaki yazılımları güncelleyin. Madencilerin ve fidye yazılımlarının açıklardan yararlanmasını önlemek için, açıkları otomatik olarak tespit edebilen araçlar kullanın ve bunların yamalarını kurun.
  4. Kişisel cihazlarınız için tüketicilere yönelik sağlam bir güvenlik çözümü kullanın. System Watcher gibi temel özelliklerin açık olduğundan emin olun.
  5. Üstün koruma için, davranış tespiti yapabilen ve zararlı faaliyetleri başa döndürebilen güvenilir bir uç nokta güvenlik çözümü kullanın.
  6. Sıra yönetim sistemi, POS cihazları ve hatta yiyecek/içecek makineleri gibi daha az hedef olabilecek noktaları bile göz ardı etmeyin. EternalBlue açığından faydalanan madenci, bizlere bu tür cihazların da kripto para madenciliği için kullanılabileceğini gösterdi.
  7. Yasal uygulamalarda olabilecek zararlı faaliyetleri izlemek için uygulama kontrolü kullanın. Özel cihazlar her şeyi reddetme modunda olmalıdır.
  8. Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı bir yerde tutun, önemli belgelere erişimi kısıtlayın ve her şeyi yedekleyin.
  9. Son olarak, fidye yazılımların suç olduğunu unutmayın. Suçlulara ödeme yapmamalısınız. Böyle bir durum yaşadığınızda yerel emniyet teşkilatınıza haber verin.
Okumaya Devam Et