Haberler

Siber Saldırganlar 2019 Sonu ile Birlikte Faaliyetlerini Azalttı Ama…

Bilgi Güvende

tarafından

10 Şubat 2020

tarihinde yayımlandı

2019’un sonu ile gelen tatil döneminde siber saldırılarda gözlenen azalma, siber suçluların uyguladığı yeni bir yöntemi ortaya çıkardı. Güvenlik uzmanları, çalışanların ofislerini terk ettikleri dönemde siber suçluların kötü amaçlı yazılım ile dolu sayısız e-postayı iş adreslerine göndererek pusuya yattığını ve tatil dönüşünü beklediklerini bildirdi.

Uzmanlar, tatil sonrasında biriken e-postalarına bakan çalışanların milyonlarca kötü amaçlı yazılımı hayata geçirdiğini ve 2020’nin başlangıcı ile yaşanan saldırı patlamasının buna dayandığını belirtti.

Siber suçluların saldırılarını çok daha hızlı ve çok daha zarar verici hale getirdiklerini belirten uzmanlar, “en kısa zamanda en doğru tepkiyi verebilmek için güvenlik alanında güvenilir iş ortakları bulunmasını” tavsiye etti.

Güvenlik uzmanları 2020’nin gelmesiyle botnet’lerin %22, kötü amaçlı yazılımların %19 ve güvenlik bariyeri ihlallerinin %12 arttığını belirterek, siber suçluların saldırı yöntemlerini değiştirmeye başladıklarına dikkat çekti. 2019’da sona erdiği veya yavaşladığı düşünülen birçok saldırı türü de 2020 ile tekrar hortladı.

Nesnelerin İnterneti (IoT) cihazlarını hedef alan Mirai botneti, 2019 sonlarında tamamen devre dışı kalsa da 2020’de tekrar baş gösterdi. “Bladabindi” olarak da bilinen njRAT adlı truva atı saldırısı, yeni versiyonunun geliştirilmesinin ardından Ağustos-Ekim 2019 arasında %89 artış gösterdi.

Uzmanlar ayrıca, uzaktan komut çalıştırma (RCE) yöntemine bağlı saldırı girişimlerinin arttığını, bunun da eski saldırı yöntemlerini geliştirmeye yönelik bir girişim olduğunu ifade ediyor. RCE, siber suçluların bir sisteme giriş bilgileri olmadan sızıntı yaparak ağlarda komut uygulayabilmesini sağlıyor.

Siber suçluların 2020’de eski yöntemleri denemeye devam edeceğini belirten uzmanlar, “insan hatasının bu yöntemleri başarılı kılacak en önemli faktör olduğuna” dikkat çekti. Şirketlerin çalışanlarına gerekli siber güvenlik eğitimi vermesi ve ilk güvenlik hatlarını bununla oluşturması gerektiğinin altı çizildi.