Zararlı kripto para madenciliği saldırıları zirve yaptı

Dünyaca ünlü siber güvenlik şirketi Kaspersky Lab, Rusya’nın başkenti Moskova’da düzenlediği etkinlikte 2018 yılında dünya genelinde ve özellikle META (Orta Doğu, Türkiye ve Afrika) bölgesindeki siber saldırıların detaylarını paylaştı. Kaspersky Lab’ın topladığı KSN istatistiklerine göre, 2018 yılında, Türkiye’nin de dâhil olduğu META bölgesinde zararlı yazılım saldırıları yüzde 17’yi aştı ve toplamda bu saldırıların sayısı yarım milyara ulaştı.

Kaspersky Lab, saldırı ve zararlı yazılımların sayısının 2018’de rekor kırdığını vurgularken, 2 milyar saldırının önlendiğini ve tüm dünyada 21 milyondan fazla benzersiz zararlı nesne tespit ettiğini duyurdu.

Şirket uzmanları, META bölgesini hedef alan kimlik avı saldırılarında yüzde 78’lik, zararlı yazılım bulaşma sayısında ise yüzde 11’lik bir artış tespit edildiğini açıkladı. META bölgesinde 2017’ye göre siber saldırıların sayısında ise yüzde 128 artış gözlendi.

2017’nin sonlarında özellikle Bitcoin ile büyük bir patlama yapan kripto para madenciliğinde de siber saldırılar büyük bir artış gösterdi. 2018’de META bölgesinde kripto madencilik saldırıları 2017’ye göre 4 kattan fazla arttı ve 13 milyona yakın ‘kripto’ saldırısı gerçekleşti.

Etkinlikte 2018 yılında Türkiye’de düzenlenen siber saldırıların detayları da paylaşıldı. Türkiye’de son 1 yılda fidye yazılımların 3,7 kat arttığı, kimlik avı saldırılarının ise iki katına çıktığına dikkat çekildi.

KSN istatistiklerine göre Türkiye’de 2018 yılında kimlik avı saldırılarında yüzde 115, zararlı yazılım saldırılarında yüzde 10, fidye yazılımı saldırılarında yüzde 278 artış ve bankacılığı hedef alan truva atı saldırılarında ise yüzde 10’luk bir artış gerçekleşti.

ZARARLI KRİPTO PARA MADENCİLİĞİ SALDIRILARI ZİRVE YAPTI

2018’de tüm dünyayı etkileyen zararlı kripto para madenciliği fırtınasında saldırı sayısının %83’ten fazla arttığı görüldü. Yılın ilk üç çeyreğinde 5 milyondan fazla kullanıcı saldırıya uğrarken, geçtiğimiz yıl aynı dönemde bu sayı 2,7 milyondu. Kaspersky Lab’e göre, kripto paraya hücumun en büyük yardımcısı ise lisanssız yazılım ve içeriklerin kullanılması oldu.

Zararlı kripto para madenciliği 2018’de, geçtiğimiz yılların en büyük tehdidi olan fidye yazılımlarını geride bıraktı. Zararlı kripto para madenciliği yazılımlarıyla saldırıya uğrayan internet kullanıcısı sayısı yılın ilk yarısında sürekli arttı. Mart ayında ise, aylık 1,2 milyon kullanıcıyı etkileyerek zirve yaptı.

Kaspersky Lab uzmanları, kripto madencilik fırtınasının tüm dünyada yayılmasının ardında ne olduğunu bulmak için tehdidin ekonomik altyapısını araştırdılar. Kripto madenci saldırısına en fazla uğrayan 10 ülkedeki yönetmelikleri ve elektrik fiyatlarını analiz eden uzmanlar, popüler zararlı yazılım ailelerinin bulaşma vektörlerini de incelediler.

Yapılan analizlerde, ne kripto paralarla ilgili yasaların ne de elektrik maliyetlerinin zararlı yazılımın yayılması üzerinde pek etkisi olmadığı belirlendi. Ancak, zararlı yazılım aileleri üzerinde yapılan araştırmalarda saldırganların kullanıcıları genellikle korsan yazılım ve lisanssız içerikle kandırdıkları ortaya çıktı.

Kasperksy Lab Güvenlik Uzmanı Evgeny Lopatin, “Zararlı kripto madenciliğin ekonomik altyapısı ve bazı bölgelerdeki yoğun etkinin ardındaki nedenler üzerine yaptığımız analizlerde net bir sonuç elde ettik: Lisanssız yazılımları dağıtmak ne kadar kolaysa, zararlı kripto madenciliği faaliyetleri de o kadar çok görülüyordu. Kısacası, şüpheli yazılım indirip kurmak gibi genellikle tehlikeli olarak görülmeyen bir işlem, yılın en büyük siber tehdidi olan zararlı kripto madenciliğine zemin hazırlıyor” dedi.

Amir Kanaan

"KULLANICILARIN EN SIK KARŞILAŞTIĞI TEHDİTLER..."

Kaspersky Lab, META (Orta Doğu, Türkiye ve Afrika) Bölgesinden Sorumlu Genel Müdürü olarak Amir Kanaan, konuyla ilgili olarak Hürriyet.com.tr’nin sorularını yanıtladı.

Kullanıcıların karşı karşıya kaldığı siber tehdit türleri zaman içinde değişiyor. Kullanıcıların son zamanlarda en sık karşılaştığı tehditler neler ve Kaspersky Lab bu tehditlere karşı ne gibi önlemler sunuyor?

Amir Kanaan: Gerçekten de kullanıcıların bugünlerde karşılaştığı siber tehditler, 5 veya 10 yıl önceliklerden çok farklı. Aslında tehlikeler asla değişmiyor. Gelişip değişiyor ve yeni platformlara geçiyorlar fakat tehlike aynı kalıyor. Saldırı sayısının büyük oranda artması ve saldırıların her geçen gün daha profesyonel ve hedefli olması nedeniyle artık kolay korunma diye bir şey kalmadı. Kullanıcıların saldırıya uğrayacak mıyım diye değil, ne zaman saldırıya uğrayacağım, ne kadar hızlı ve nasıl toparlanabileceğim diye sorduğu bir dünyada yaşıyoruz. Ancak bu büyük siber güvenlik sorunları genellikle göz ardı ediliyor ve/veya küçümseniyor. 2017’nin ilk yarısına ait Kaspersky Lab verilerine göre, araştırmamıza katılan Türklerin %69’u siber saldırılara hedef olabileceklerine inanmıyor.

Bugünlerde akıllı telefonlar, tabletler ve bilgisayarlar dahil olmak üzere tüm bağlantılı cihazların hayatımızdaki rolü giderek artıyor. Kullandığımız bağlantılı cihazların sayısı ve çeşidi arttıkça ve Nesnelerin İnterneti (IoT) gibi konular hakkında konuşmaya başladıkça, bununla ilgili tehditler de düzenli bir şekilde artıyor. Global ağa bağlı elektrik süpürgeleri, buzdolapları, mikserler ve diğer tüm cihazlar siber tehditlere açık. Yani artık evinizdeki televizyonunuza bile güvenemezsiniz. Bu tür bağlantılı cihazların kullanıcılarında ise durum daha da kötü. Bu kişiler güvenliği hiç umursamıyor. Ortalama bir kullanıcı için, ağ bağlantılı bir mikrodalga fırının standart bir mikrodalga fırından farkı yok. Kullanıcılar o cihazın fiziksel dünyayı etkileyebilecek, ağ bağlantılı ve tam donanımlı bir bilgisayar olduğunu asla düşünmüyor.

Tehditlere açık akıllı ev IoT cihazlarının risklerinden korunmalarına yardımcı olmak için kullanıcıların satın almadan önce cihazda herhangi bir açık var mı diye internette araştırma yapmasını tavsiye ediyoruz. Ayrıca, piyasaya yeni çıkmış ürünleri satın almaktan kaçınmak da akıllıca olacaktır. Genel olarak, akıllı cihazları hayatınızın hangi bölümünde kullanacağınızı belirlerken güvenlik risklerini de göz ardı etmemenizi öneriyoruz.

"SALDIRILAR DAHA GÜÇLÜ VE KARMAŞIK HALE GELECEK"

Kullanıcılar sizce gelecekte ne tür siber saldırılarla karşılaşacak?

Amir Kanaan: Karşı karşıya olduğumuz saldırılar varlığını sürdürecek fakat daha güçlü ve daha karmaşık hale gelecek. Daha karmaşık hedefli saldırılar, yeni geliştirilen yöntemler ve araçlarla bankalara yönelik saldırılar, yaygın kullanılan yazılımlarda yeni açıklar ve elbette akıllı arabalar, robot arabalar, nesnelerin interneti gibi yeni platformlarda yeni tehlikeler görmeyi bekliyoruz. Eğer bir cihazda işletim sistemi, kurulu uygulamalar ve dış dünyaya bağlantı varsa o cihaz potansiyel saldırılara açıktır. 

E-ticaret şirketlerine önerileriniz neler? Bunlara yönelik en büyük tehdit nedir?

Amir Kanaan: Siber suçlular kullanıcıların kimlik bilgilerinin peşinde. Bu bilgileri satabilmelerinin yanı sıra ele geçirdikleri cihazları gelecekte düzenleyecekleri saldırılar için botnet’e dönüştürebiliyor veya kimlik bilgilerini kara para aklama işlemlerinde kullanabiliyorlar. Kurbanın bilgileriyle bir web sitesinden bir şeyler satın alarak tanınmış müşteri gibi görünüyor ve böylece dolandırıcılık önleyici yöntemlerden kaçınabiliyorlar. Ardından, aldıkları şeyleri tekrar satıyorlar.

Siber suçlular bu amaçlar için bankacılık Truva atlarını kullanıyor. Genellikle çevrim içi finans hizmetlerini kullananlar hedef alınıyor. Ancak bu bankacılık Truva atlarının çoğunun işlevleri zaman içinde zenginleşti, yeni sürümler ortaya çıktı ve etki alanı arttı. Bunların bazıları artık bulaştıkları cihazların yönetici yetkilerini ele geçirebiliyor, işlem yapabiliyor, başka zararlı kodlar yükleyebiliyor, video kaydedebiliyor ve çok daha fazlasını gerçekleştirebiliyor.

Truva atları kullanıcıların giriş, parola, kart numarası ve telefon numarası gibi kimlik bilgilerini çalmak için e-ticaret markalarını kullanıyor. Zararlı yazılım bunu yapmak için hedef siteye veri giriş yolunu kesiyor, web sayfasının içeriği değiştiriliyor ve/veya ziyaretçiler kimlik avı sayfalarına yönlendiriliyor. Elbette zararlı yazılımla ilgili herhangi bir sorun e-ticaret şirketinin itibar kaybetmesine neden oluyor. Bu tür saldırılardan kaçınmak isteyen e-ticaret markalarına ve satıcılara şunları tavsiye ediyoruz :

Saygın bir ödeme servisi kullanın, e-ticaret ve ödeme platformu yazılımınızı güncel tutun. Her yeni güncellemede sistemi siber suçlulara karşı daha fazla koruyan kritik yamalar bulunabilir.

İşinizi ve müşterilerinizi korumak için özel bir güvenlik çözümü kullanın.

Müşterilerin sizden alışveriş yaparken kullandıkları kişisel bilgilere dikkat edin. Şirket profilinize ve müşterilerinizin profiline göre ayarlayabileceğiniz bir dolandırıcılık önleme çözümü kullanın.

Bir çevrim içi ödeme işlemi hesabında tek bir seferde ne kadar para tutmak istediğinizi düşünün. Bakiye ne kadar büyük olursa o hesabın siber suçlular için değeri de o kadar yüksek olur.

İşlem deneme sayısını kısıtlayın ve her zaman iki faktörlü kimlik doğrulama kullanın (Verified byVisa, MasterCard Secure Code vb.).

"ZARARLI KRİPTO PARA MADENCİLİĞİ GEÇTİĞİMİZ YILLARIN EN BÜYÜK TEHDİDİ OLAN FİDYE YAZILIMLARINI GERİDE BIRAKTI"

Kripto para birimleri son yıllarda hayatımızın bir parçası haline geldi. Bunların sayısının ve öneminin gelecekte artacağını rahatlıkla söyleyebilir miyiz? Kripto para birimlerinin güvenliğine yönelik ne gibi önlemler sunuyorsunuz?

Amir Kanaan: Kripto para birimlerinin çoğu insanın hayatında önemli bir yer edindiğini ve tüm dünyada siber suçlular için cazip bir hedef haline geldiğini söyleyebiliriz. Zararlı kripto para madenciliği, geçtiğimiz yılların en büyük tehdidi olan fidye yazılımlarını geride bıraktı.

Ancak, 2018’in ikinci yarısında blockchain ve kripto para birimi sektörü önemli bir gelişme yaşadı. Kripto para birimlerinin fiyatı düştü. Bunun etkisi her yerde hissedildi. İnsanların ilgisi, kripto para kullananların ve satıcıların yaptıkları işlemler ve ilgili siber saldırılar azaldı. Fidye yazılımların büyük bir tehdit olmadığını düşünmek için henüz çok erken. Bireyler ve kurumlar üzerinden para kazanmak için etkili bir yöntem olmaya devam ediyor ve kripto paralar da daha kolay gizlenebilen bir fidye ödeme biçimi sunuyor.

2017’de bir dizi ürün ve hizmet tedarikçisi kripto para birimleriyle ödeme kabul edeceğini duyurmuştu. Ancak, yüksek komisyonlar (Aralık 2017’de başlayan bir sorun), yavaş transferler, entegrasyon için yüksek maliyet gerekmesi ve en önemlisi müşteri sayısının az olması nedeniyle kripto paraların ödeme yöntemi olarak kullanımı giderek azaldı. Kripto para birimleriyle ilgilenen kitle sınırlı olmadıkça bunların kullanımının süreceğine inanıyoruz.

Kripto para birimlerini korumak için bazı basit kurallar şunlar: 

Ücretsiz yemek diye bir şey olmadığını aklınızdan çıkarmayın ve aşırı çekici gelen tekliflere şüpheyle yaklaşın.

Ücretsiz kripto para dağıtımı hakkında bilgi için resmi kaynakları kontrol edin. Örneğin, yakın zamanda saldırıya uğrayan Binance blockchain ekosistemi adına para dağıtıldığına dair bir bilgi görürseniz hemen resmi kaynağa bakıp bu bilgiyi doğrulayın.

Birikimlerinizi aktarmayı planladığınız cüzdan işlemlerinin üçüncü taraflarla bağlantısı olup olmadığını kontrol edin. Bunu, kullanıcıların kripto para birimi işlemleri hakkında detaylı bilgiler görmesini sağlayan ve belli bir cüzdanın tehlikeli olup olmadığını belirleyen etherscan.io veya blockchain.io gibi blockchain tarayıcılar üzerinden yapabilirsiniz.

Tarayıcının adres çubuğundaki bağlantı adresini ve veriyi her zaman kontrol edin. Örneğin, “blackchaen.info” değil “blockchain.info” şeklinde olmalıdır.

E-cüzdanınızın adresini bir sekmeye kaydedin ve sonrasında buradan erişin. Böylece adres çubuğunda bir hata yapmaktan ve yanlışlıkla kimlik avı sitesine gitmekten kaçınabilirsiniz.

2018 Kaspersky için nasıl geçti? 2019 hedefleriniz neler?

Amir Kanaan: 2017'de elde ettiğimiz olumlu finansal sonuçlar, kullanıcıların pazardaki en iyi ürün ve hizmetleri tercih ettiğinin ve kaynağına bakmaksızın tüm siber tehditlere karşı koruma prensibimizi desteklediklerinin açık bir ispatı. Zorlu jeopolitik duruma, ispatlanamayan suçlamalara ve yaptığımız işi engelleme girişimlerine rağmen şirket büyümesini sürdürdü. Şirket; Orta Doğu, Türkiye ve Afrika bölgesinde hızla büyüyor. 2018’in ilk 10 ayında bölgedeki kurumsal işlerimiz yaklaşık yüzde 30 arttı.

Tüm dünyada bireylerin, şirketlerin ve devlet kurumlarının güvenlik ihtiyaçlarına yanıt verecek yeni çözümler ve teknolojiler geliştirmek için sürekli çalışıyoruz. Kaynağına veya amacına bakman tüm zararlı program türlerini tespit edip etkisiz hale getirmek bizim temel hedefimiz ve bunu yapmayı sürdüreceğiz.