Haberler
Microsoft: “Koronavirüs Odaklı Saldırıların Sayısı Aslında Çok Daha Fazla”
Microsoft’s Threat Protection Intelligence Team tarafından analiz edilen koronavirüs odaklı siber saldırılar, bilinenin aslında buzdağının görünen yüzü olduğuna işaret etti…
Microsoft, küresel basında sıklıkla yer almasına karşın koronavirüs temalı kötü amaçlı yazılım saldırılarının şirket tarafından tespit edilenlerin yanında küçük kaldığını öne sürdü.
Microsoft‘s Threat Protection Intelligence Team (Microsoft Tehdit Koruması İstihbarat Ekibi) tarafından analiz edilen saldırılar, kötü amaçlı dosya eklentileri içeren e-postalar (malspam) ve sahte sayfalara yönlendirme içeren phishing yani oltalama e-postaları şeklindeydi.
Saldırıların, koronavirüsün Dünya Sağlık Örgütü (DSÖ) tarafından küresel bir salgın olarak ilan edildiği 30 Ocak tarihinden itibaren başladığı belirtildi.
Microsoft, ilk açıklamadan sonraki haftada siber saldırıların 11 kat arttığını, Mart ayı sonunda ise küresel alanda tüm ülkelerin en az bir kez koronavirüs temalı saldırıya maruz kaldığını kaydetti.
Mart ayını takip eden dönemde kamunun koronavirüse yönelik ilgisinin azalmaya başlaması ile kötü amaçlı saldırılarda da düşüş yaşandığı ifade edildi.
Saldırılar bölgesel ölçekte gerçekleşiyor
Microsoft, koronavirüs saldırılarının ağırlıklı olarak bölgesel ölçekte gerçekleştiğine dikkat çekti. Kötü amaçlı yazılımlarla düzenlenen saldırıların spesifik ülkeleri hedef aldığı detayı da aktarıldı.
Öte yandan Lokibot, Emotet ve TrickBot gibi çok kullanılan kötü amaçlı yazılımların devreye girmesi ile siber korsanlar, birçok saldırıda fazla zorlanmadan başarıya ulaştı. Microsoft, birçok saldırıda siber korsanların eski güvenlik altyapılarındaki zafiyetlerden yararlandıklarını ve geçmişte kullandıkları kötü amaçlı yazılımlara başvurduklarını tespit etti. Saldırganların genel itibarıyla tek yapmaları gereken işlem, geçmişte kullandıkları e-posta şablonlarını koronavirüs konseptinde güncellemek oldu.
Microsoft, şu an için koronavirüs temalı siber saldırıların azaldığı, ancak tehdidin geçmediği uyarısında bulundu.
Güvenlik uzmanları, salgın sürdükçe bağlantılı siber saldırıların da devam edeceğini, küresel siber savaş alanında her türlü saldırının hız kesmeden sürdüğünü not düştü.
