Siber güvenlik kuruluşu ESET, 2020 Üçüncü Çeyrek dönemi için hazırladığı Tehdit Raporu’nu yayınladı.
Rapora göre siber suçlular, suç aktivitelerinde COVID-19 konusunu aylarca istismar ettikten sonra şimdi odaklarını büyük ölçüde uzaktan çalışanlara yöneltmiş görünüyorlar. Uzaktan Çalışma Protokolü olan RDP’yi hedef alan saldırılarda yüzde 140 artış tespit edildi.
ESET’in Üçüncü Çeyrek Tehdit Raporu; Temmuz, Ağustos ve Eylül aylarındaki dijital tehditlerini mercek altına aldı. ESET verilerine göre Uzaktan Çalışma Protokolü’nü (RDP) hedef alan saldırılarda büyük artış söz konusu. Saldırı girişimlerinin toplam sayısı bir önceki çeyrek döneme göre yüzde 140 artış gösterdi.
Durumu değerlendiren ESET Tehdit Algılama Laboratuvarları Sorumlusu Jiri Kropac, “RDP saldırılarındaki sürekli artış, pandemi sırasında internete bağlanan, yetersiz korunan sistemlerin sayısının artmasından veya RDP’yi hedef alan fidye yazılım çetelerine özenen diğer suçlulardan kaynaklanıyor olabilir” diye konuştu.
Kripto madenciler ve bankacılık truva atlarında artış
Üçüncü çeyrekte, aylardan sonra tekrar etkin olmaya başlayan kripto madenci Emotet’in yeniden ortaya çıkması gözlemlenen başka bir temel akım oldu. Kötü üne sahip bankacılık truva atı Cerberus’un kaynak kodu yayınlamasının ardından kötü amaçlı Android bankacılık yazılımlarındaki artış da dikkat çekti.
Raporda ESET araştırmacılarının çeşitli bulgularına da yer verildi. Araştırmacılar, sızıntıya açık pek çok Wi-Fi yongası ortaya çıkardı, Linux VoIP yazılım anahtarlarını hedef alan CDRThief’i keşfetti ve kripto para anlamında üçlü bir tehdit olan KrytoCibule’u derinlemesine araştırdı.
Rapor ayrıca Latin Amerika bankacılık truva atlarının Avrupa’da yaygınlaşmasını, TA410 tehdit grubunun yeni etkinliğini ve Gamaredon çetesinin güncellenmiş kötü amaçlı yazılımlarının incelemesini içeriyor.
ESET 2020 Üçüncü Çeyrek Tehdit Raporu ile ilgili blog makalesine ve raporun tamamını incelemek isteyenler, detaylara aşağıdaki linkten ulaşabilir:
https://www.welivesecurity.com/2020/10/28/eset-threat-report-q32020/