Kripto Para Madenciliği Saldırıları Üzdü

Ziyanlı kripto para madenciliği 2018’de, geçtiğimiz yılların en büyük tehdidi olan fidye yazılımlarını geride bıraktı. Ziyanlı kripto para madenciliği yazılımlarıyla akına uğrayan internet kullanıcısı sayısı yılın birinci yarısında daima arttı. Mart ayında ise, aylık 1,2 milyon kullanıcıyı etkileyerek tepe yaptı.

Kaspersky Lab uzmanları, kripto madencilik fırtınasının tüm dünyada yayılmasının arkasında ne olduğunu bulmak için tehdidin ekonomik altyapısını araştırdılar. Kripto madenci saldırısına en fazla uğrayan 10 ülkedeki yönetmelikleri ve elektrik fiyatlarını tahlil eden uzmanlar, tanınan ziyanlı yazılım ailelerinin bulaşma vektörlerini de incelediler.

Yapılan tahlillerde, ne kripto paralarla ilgili kanunların ne de elektrik maliyetlerinin ziyanlı yazılımın yayılması üzerinde pek tesiri olmadığı belirlendi. Lakin, ziyanlı yazılım aileleri üzerinde yapılan araştırmalarda saldırganların kullanıcıları ekseriyetle korsan yazılım ve lisanssız içerikle kandırdıkları ortaya çıktı.

Kasperksy Lab Güvenlik Uzmanı Evgeny Lopatin, “Zararlı kripto madenciliğin ekonomik altyapısı ve kimi bölgelerdeki ağır tesirin arkasındaki nedenler üzerine yaptığımız tahlillerde net bir sonuç elde ettik: Lisanssız yazılımları dağıtmak ne kadar kolaysa, ziyanlı kripto madenciliği faaliyetleri de o kadar çok görülüyordu. Hasılı, kuşkulu yazılım indirip kurmak üzere ekseriyetle tehlikeli olarak görülmeyen bir süreç, yılın en büyük siber tehdidi olan ziyanlı kripto madenciliğine yer hazırlıyor” dedi.

Raporda yer alan başka kıymetli bulgular ortasında şunlar yer alıyor:

  • Madencilerle karşılaşan toplam kullanıcısı sayısı 2017’de 2.726.491 iken, 2018’de%83 artışla 5.001.414‘e geldi.
  • Tespit edilen madencilerin, tespit edilen tüm tehditlere oranı 2017’de %5 artmışken, 2018’de bu artış %8 oranında oldu.
  • Tespit edilen madencilerin, tüm risk araçları tespitlerine oranı ise 2018’de %17 arttı. 2017’de artış oranı %9‘du.
  • Taşınabilir madencilerle karşılaşan toplam kullanıcısı sayısı da arttı. Hücuma uğrayanların sayısı 2017’de 1.986 iken, 2018’de 5 katın üzerinde artışla 10.242‘ye ulaştı.

Madenci bulaşması riskini azaltmak için tüketicilere ve kurumlara şunlar tavsiye ediliyor:

  • Kullandığınız tüm aygıtlardaki yazılımları güncelleyin. Madencilerin açıklardan yararlanmasını önlemek için, açıkları otomatik olarak tespit edebilen araçlar kullanın ve bunların yamalarını kurun.
  • Şahsî aygıtlarınız için tüketicilere yönelik sağlam bir güvenlik tahlili kullanın. System Watcher üzere temel özelliklerin açık olduğundan emin olun.
  • Sıra idare sistemi, POS aygıtları ve hatta yiyecek/içecek makineleri üzere daha az amaç olabilecek noktaları bile göz arkası etmeyin. EternalBlue açığından faydalanan madenci, bizlere bu çeşit aygıtların da kripto para madenciliği için kullanılabileceğini gösterdi.
  • Yasal uygulamalarda olabilecek ziyanlı faaliyetleri izlemek için uygulama denetimi kullanın. Özel aygıtlar her şeyi reddetme modunda olmalıdır. Bu özelliklere sahip, Kaspersky Endpoint Security for Business gibi özel geliştirilmiş bir güvenlik tahlili kullanın.
  • Kurumsal ortamınızı korumak için çalışanlarınızı ve BT takımlarınızı eğitin, hassas dataları farklı tutun ve erişimi kısıtlayın.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir