Oltalama Saldırıları ve Kötü Amaçlı Yazılım Faaliyetlerinde Artış Kaydedildi

Güvenlik araştırmacılarının sunduğu en son rapora göre, siber suçlular koronavirüs krizi sürecinde daha da acımasız hale geldi. Bu ifadeyi kullanmalarının sebebi, siber suçluların üçüncü mali çeyrek süresince dikkatlerini bilgisayar ağlarından korona krizi nedeniyle yoğunluğu giderek artan kamu kuruluşlarına yöneltmesi oldu. Eğitim ve sağlık sektörünün yanı sıra ABD Seçim Destek Komisyonu (ECA) gibi kurumları hedef alan siber saldırganlar, Emotet gibi kötü amaçlı yazılım saldırılarının yanı sıra oltalama eylemleri ile hedeflerini tuzağa çekmeye çalıştı.

Araştırmacılar, kurumların uzaktan eğitim modeline kaymasını ve ABD Başkanlık Seçimleri’ni fırsat bilen siber suçluların newsjacking, typosquatting gibi yöntemleri kullanarak kurumlara fidye yazılım saldırıları düzenlediğini belirtti.

Newsjacking nedir?

Newsjacking, trend olan haberlere yorum ve görüş ekleyerek dikkat çekmek ve geri bildirim almaya çalışmak şeklinde ifade ediliyor. Özellikle koronavirüs ile ilgili haberlerde kullanılan yöntem, sosyal medya üzerinde olabildiğince ilgi çekerek kullanıcıları tuzağa düşürmek için kullanılıyor.

URL hijacking nedir?

“URL hijacking” olarak da adlandırılan typosquatting ise bir URL’yi yanlış yazan kullanıcıların bu hatalarını fark etmemelerini sağlayarak kandırmaya odaklanıyor. Örneğin Google.com yerine Goo0ogle.com yazan bir kullanıcı sahte Google arama motoru sayfasında siber dolandırıcıların hazırladığı tuzağa düşebiliyor.

Önlem alınması gerekiyor…

Uzmanlar, kurumların en son siber saldırı trendlerine dikkat ederek önlem almaları gerektiği konusunda uyarıyor. Sebebi, üçüncü çeyrekte siber saldırıların ciddi oranda artmış olması. İkinci mali döneme kıyasla kötü amaçlı yazılım saldırıları yüzde 128 artış gösterirken, bir gün içinde tespit edilen en yüksek kötü amaçlı yazılım çeşidi de 43.000’e ulaşmış durumda.

Sıkça kullanılan ve spam e-postalar üzerinden yayılan Emotet trojanının birçok yeni modülü tespit edilirken siber suçluların 3. çeyreğin ardından çabalarını bir sonraki dönemde de sürdürebileceği kaydediliyor.

2020 yılı 3. çeyreğine dair elde edilen diğer önemli veriler şu şekilde:

• ZeroAccess botnet, ikinci mali dönemin ardından üçüncü mali dönemde de tekrar kendini gösterdi ve en çok kullanılan ikinci botnet oldu.
• Üçüncü mali çeyrekte ofis belgeleri üzerinden gerçekleştirilen oltalama saldırıları tavan yaptı.
• Otomotiv sanayisinde yönelik fidye yazılım saldırıları artışa geçti. 2020 yılı 3. çeyrek sonu itibarıyla sektöre yönelik fidye yazılım saldırıları bir önceki döneme kıyasla %79,15 artarak 18.307’ye ulaştı.
• Houdini, Dunihi, njRAT, NJw0rm, Wshrat ve Kognito adlarıyla da bilinen H-Worm botneti, 3. çeyrekte en çok kullanılan botnet haline geldi. Houdini, koronavirüs önlemleri nedeniyle evden çalışmanın artmasını fırsat bilen siber saldırganlar tarafından kullanılıyor.