DoğaHayranı
Active member
ESET Araştırma Ünitesi Tehdit Raporu’nu yayınladı
2021 yılının son haftalarında görülen RDP taarruzları yüzde 897 oranında bir artışla rekor sayılara ulaştı. 2020 yılına kıyasla 2021’de Android berbat maksatlı bankacılık yazılım algılamaları yüzde 428 oranında arttı. Bu zararlıların en çok görüldüğü ülkeler Türkiye, Rusya, İspanya, Ukrayna ve Japonya oldu. 2021’in birinci yarısında görülen kritik altyapıya yönelik hücumlar, fahiş fidye talepleri ve 5 milyar ABD dolarından daha fazla kıymete sahip potansiyel bitcoin süreci, fidye yazılımlarıyla ilgili 2021 yılındaki en berbat beklentilerin de üstüne çıktı. Araştırmacılara bakılırsa, 2021 istatistiklerinde parola varsayım ataklarından daha sonrasında gelen ProxyLogon güvenlik açığı, en sık karşılaşılan ikinci harici taarruz vektörü oldu. 2021 yılı Ağustos ayında Microsoft Exchange sunucuları ProxyLogon’un “küçük kardeşi” ProxyShell tarafınca taarruza uğradı dünya genelinde çeşitli tehdit kümeleri bu güvenlik açığından faydalandı. Raporda, Aralık ayı ortalarında yaygın olarak görülen Log4j aracındaki diğer bir kritik sorun olan Log4Shell güvenlik açığına da yer veriliyor. Dünya genelindeki BT grupları, bir defa daha sistemlerindeki bu sorunun yerini tespit etmede ve yamamada zorluk yaşadı. ESET’in Araştırmadan Sorumlu Lideri Roman Kováč bu durumu şöyleki açıklıyor: “Yaygın Güvenlik Açığı Puan Sisteminde 10 puan alan bu güvenlik açığı, sayısız sunucunun denetimini büsbütün ele alma riskini barındırıyor, ötürüsıyla siber hatalıların bu güvenlik açığını derhal suistimal etmeye başlaması sürpriz değil. Log4j ataklarının, geçtiğimiz yılın sırf son üç haftasında biliniyor bulunmasına karşın 2021 yılıyla ilgili istatistiklerimizde en yaygın harici yetkisiz giriş vektörü sıralamasında beşinci sırada yer alması, tehdit aktörlerinin yeni ortaya çıkan kritik güvenlik açıklarından süratli bir biçimde yararlanabildiğini gösteriyor.”
Uzaktan Masaüstü Protokolü taarruzlarında rekor artış
ESET telemetrisine bakılırsa yılın sonunda Uzaktan Masaüstü Protokolü (RDP) taarruzları da çalkantılı bir periyoda girerek, 2020 ve 2021 yılı boyunca artışa geçti. 2021’de kısıtlamalarla ilgili bir kaos yaşanmamasına ve uzaktan çalışmaya geçiş süreci artık suratını kaybetmiş bulunmasına karşın, 2021 yılı üçüncü periyodunun son haftalarında bu ataklar rekor sayılara ulaştı ve engellenen toplam hücum teşebbüsleri yüzde 897’lik bir artış gösterdi.
NFT’ler ile birlikte akınlar da arttı
2021’in birinci yarısında görülen kritik altyapılara yönelik taarruzlar, fahiş fidye talepleri ve 5 milyar ABD dolarından daha fazla kıymete sahip potansiyel bitcoin süreci, fidye yazılımlarıyla ilgili 2021 yılındaki en berbat beklentilerin hayli üstüne çıktı. Fidye yazılımı, ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda “her zamankinden daha agresif” olarak tanımlanmıştı. Kasım ayında bitcoin kurları en yüksek oranına ulaşırken, ESET uzmanları kripto parayı amaç alan tehditlere yönelim olduğunu gözlemledi ve NFT’lerin son vakit içinderda tanınan olmasıyla bu yönelim arttı.
e-posta ataklarındaki artış dikkat çekici
ESET, taşınabilir dünyada Android berbat emelli bankacılık yazılım algılamalarının fazlaca büyük bir artış gösterdiğini belirtti. Bu algılamalar, 2020’e kıyasla yüzde 428 arttı ve Android platformunda yaygın görülen bir sorun olan reklam takviyeli bilgisayar yazılımı algılamalarıyla tıpkı düzeylere ulaştı. Biroldukça hücuma kapı açan e-posta tehditlerinin yıllık olarak algılama oranları iki kattan daha fazla artış gösterdi. E-posta eklerinde Emotet’e has berbat maksatlı makroların süratli bir biçimde düşüş göstermesine oranla fazlaca daha süratli bir artış gösteren bu akım, bilhassa kimlik avı hırsızlığı e-postalarındaki artışla öne çıkıyor. Raporda açıklandıği üzere, yılın büyük bir kısmında görülmeyen, makûs bir üne sahip truva atı Emotet, üçüncü periyotta bir daha görülmeye başlandı.
Hibya Haber Ajansı
Alıntıdır
2021 yılının son haftalarında görülen RDP taarruzları yüzde 897 oranında bir artışla rekor sayılara ulaştı. 2020 yılına kıyasla 2021’de Android berbat maksatlı bankacılık yazılım algılamaları yüzde 428 oranında arttı. Bu zararlıların en çok görüldüğü ülkeler Türkiye, Rusya, İspanya, Ukrayna ve Japonya oldu. 2021’in birinci yarısında görülen kritik altyapıya yönelik hücumlar, fahiş fidye talepleri ve 5 milyar ABD dolarından daha fazla kıymete sahip potansiyel bitcoin süreci, fidye yazılımlarıyla ilgili 2021 yılındaki en berbat beklentilerin de üstüne çıktı. Araştırmacılara bakılırsa, 2021 istatistiklerinde parola varsayım ataklarından daha sonrasında gelen ProxyLogon güvenlik açığı, en sık karşılaşılan ikinci harici taarruz vektörü oldu. 2021 yılı Ağustos ayında Microsoft Exchange sunucuları ProxyLogon’un “küçük kardeşi” ProxyShell tarafınca taarruza uğradı dünya genelinde çeşitli tehdit kümeleri bu güvenlik açığından faydalandı. Raporda, Aralık ayı ortalarında yaygın olarak görülen Log4j aracındaki diğer bir kritik sorun olan Log4Shell güvenlik açığına da yer veriliyor. Dünya genelindeki BT grupları, bir defa daha sistemlerindeki bu sorunun yerini tespit etmede ve yamamada zorluk yaşadı. ESET’in Araştırmadan Sorumlu Lideri Roman Kováč bu durumu şöyleki açıklıyor: “Yaygın Güvenlik Açığı Puan Sisteminde 10 puan alan bu güvenlik açığı, sayısız sunucunun denetimini büsbütün ele alma riskini barındırıyor, ötürüsıyla siber hatalıların bu güvenlik açığını derhal suistimal etmeye başlaması sürpriz değil. Log4j ataklarının, geçtiğimiz yılın sırf son üç haftasında biliniyor bulunmasına karşın 2021 yılıyla ilgili istatistiklerimizde en yaygın harici yetkisiz giriş vektörü sıralamasında beşinci sırada yer alması, tehdit aktörlerinin yeni ortaya çıkan kritik güvenlik açıklarından süratli bir biçimde yararlanabildiğini gösteriyor.”
Uzaktan Masaüstü Protokolü taarruzlarında rekor artış
ESET telemetrisine bakılırsa yılın sonunda Uzaktan Masaüstü Protokolü (RDP) taarruzları da çalkantılı bir periyoda girerek, 2020 ve 2021 yılı boyunca artışa geçti. 2021’de kısıtlamalarla ilgili bir kaos yaşanmamasına ve uzaktan çalışmaya geçiş süreci artık suratını kaybetmiş bulunmasına karşın, 2021 yılı üçüncü periyodunun son haftalarında bu ataklar rekor sayılara ulaştı ve engellenen toplam hücum teşebbüsleri yüzde 897’lik bir artış gösterdi.
NFT’ler ile birlikte akınlar da arttı
2021’in birinci yarısında görülen kritik altyapılara yönelik taarruzlar, fahiş fidye talepleri ve 5 milyar ABD dolarından daha fazla kıymete sahip potansiyel bitcoin süreci, fidye yazılımlarıyla ilgili 2021 yılındaki en berbat beklentilerin hayli üstüne çıktı. Fidye yazılımı, ESET 2020 Dördüncü Çeyrek Tehdit Raporu’nda “her zamankinden daha agresif” olarak tanımlanmıştı. Kasım ayında bitcoin kurları en yüksek oranına ulaşırken, ESET uzmanları kripto parayı amaç alan tehditlere yönelim olduğunu gözlemledi ve NFT’lerin son vakit içinderda tanınan olmasıyla bu yönelim arttı.
e-posta ataklarındaki artış dikkat çekici
ESET, taşınabilir dünyada Android berbat emelli bankacılık yazılım algılamalarının fazlaca büyük bir artış gösterdiğini belirtti. Bu algılamalar, 2020’e kıyasla yüzde 428 arttı ve Android platformunda yaygın görülen bir sorun olan reklam takviyeli bilgisayar yazılımı algılamalarıyla tıpkı düzeylere ulaştı. Biroldukça hücuma kapı açan e-posta tehditlerinin yıllık olarak algılama oranları iki kattan daha fazla artış gösterdi. E-posta eklerinde Emotet’e has berbat maksatlı makroların süratli bir biçimde düşüş göstermesine oranla fazlaca daha süratli bir artış gösteren bu akım, bilhassa kimlik avı hırsızlığı e-postalarındaki artışla öne çıkıyor. Raporda açıklandıği üzere, yılın büyük bir kısmında görülmeyen, makûs bir üne sahip truva atı Emotet, üçüncü periyotta bir daha görülmeye başlandı.
Hibya Haber Ajansı
Alıntıdır