Toplumsal mühendislik atakları artıyor! Kaynağını bilmediğiniz hiçbir linke tıklamayın
Seher Alp
2 min read
Siber güvenlik şirketi ESET tarafından dört ayda bir yayımlanan ve dünya genelinde ön plana çıkan siber tehditleri gün yüzüne çıkaran rapor serisinde, Mayıs-Ağustos 2022 devrini kapsayan ESET 2022 D2 Tehdit Raporu kamuoyu ile paylaşıldı.
PANDEMİNİN TESİRLERİNİN AZALMASIYLA RDP ATAKLARI AZALDI
Rapora nazaran, Covid kaynaklı pandeminin tesirini azaltması ve çalışanların ofislere dönmeye başlaması ile birlikte Uzak Masaüstü Protokolü (RDP) olarak isimlendirilen akın teşebbüsünde yüzde 89 oranında azalma olduğu görüldü.
Yine bu periyotta fidye yazılımı hücumlarında azalma görülürken, siber hatalıların maksadında daha çok ABD, Çin ve İsrail’in yer aldığı tespit edildi.
Düşüş gösteren sayılara karşın, Rus IP adresleri RDP ataklarının büyük bir kısmında sorumlu olmaya devam etti. ESET Kıdemli Araştırma Yetkilisi Roman Kováč, bu durumu şöyle açıkladı:
“2022 yılının birinci dört ayında Rusya, fidye yazılımlarının en çok amaç aldığı ülkeydi ve akınların kimilerinin kaynağı siyasi yahut ideolojik olarak savaşla bağlıydı. Ancak ESET 2022 D2 Tehdit Raporu, bu bilgisayar korsanlığı dalgasının ikinci çeyrekte düştüğünü ve fidye yazılımı operatörlerinin dikkatlerini ABD, Çin ve İsrail’e çevirdiğini gösteriyor.”
SOSYAL MÜHENDİSLİK İLE YAPILAN SİBER TAARRUZLARDA ARTIŞ YAŞANIYOR
ESET, kullanıcıların kandırılarak hesaplarının çalındığı metotlarda altı kat artış olduğunu belirtiyor. Siber korsanlar birden fazla vakit kurbanlara gönderim adreslerini doğrulamak için düzmece DHL ve USPS talepleri yolladı.
Kováč, “Sanal ve fizikî para ünitelerini direkt etkileyen tehditlerle ilgili olarak, Magecart olarak bilinen bir web skimmer, çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdit olmaya devam ediyor. Ayrıyeten kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor” dedi.
Bu tıp ataklardan korunmak için şüphelenilen hiçbir temasa tıklanılmaması gerekiyor.
