Zararlı kripto madenci kurbanlarının sayısında patlama yaşanıyor

Zararlı kripto para madencisi yazılımları tarafından saldırıya uğrayan internet kullanıcılarının sayısı yalnızca bir yıl içinde 1,9 milyondan 2,7 milyona ulaştı. Son 24 aylık istatistiklere göre madenciler özellikle gelişmekte olan pazarlara odaklanıyor ve gelirlerini artırmak için bu bölgelerdeki internet kullanıcılarından faydalanıyor. Bu bulgu, Kaspersky Lab’in 2016-2018’e dair fidye yazılımı ve zararlı kripto madencileri raporunda öne çıkan konular arasında yer alıyor. Birbirine benzer iki dönemi (Nisan 2016’dan Mart 2017’ye ve Nisan 2017’den Mart 2018’e) kapsayan rapor, fidye yazılımlarının değişken bir alanda siber suçlulara tek seferde büyük miktar kazanç sağladığını, öte yandan kurbanlardan daha az para elde eden madencilerin ise daha uzun vadeli ve sürdürülebilir bir model olduğunu gösteriyor. Siber suçlu topluluğu arasında madencilerin popülerliği de bu nedenle artıyor.

Kaspersky Lab uzmanları siber tehdit alanında kayda değer bir değişim yaşandığını tespit etti: Tekil şahısların PC ve mobil cihazlara yönelik fidye yazılımı saldırıları 2017-2018’de dikkat çekici bir şekilde azaldı (sırasıyla yaklaşık %30 ve %22,5). Siber suçlular bunun yerine kripto madencilerle para kazanmayı tercih etmeye başladı. Özel “madencilik” yazılımları, kurbanın bilgisayarının ve mobil cihazının işlem gücünü kullanarak yeni bir para birimi oluşturuyor. Zararlı madenciler ise bu işlemi diğer kullanıcıların üzerinden, onların bilgisayarlarının ve cihazlarının gücünü habersiz bir şekilde kullanarak gerçekleştiriyor.

Rapora göre bilgisayarlara yönelik kripto madencilerin sayısı giderek artıyor. Bu tür madencilik olaylarıyla karşılaşan kullanıcısı sayısı 2016-2017’de 1.899.236 iken, 2017-2018’de 2.735.611’e ulaştı.

Mobil cihazlara yönelik kripto madenciler de bir tehdit haline gelmeye başladı. Tekil saldırıların sayısı %9,5 oranında artış gösterdi. 2016-2017 döneminde bu tür madencilik saldırılarından yaklaşık 4500 kullanıcı etkilenirken 2017-2018’de bu sayı neredeyse 5000’e ulaştı. Bu tehdidin hedefinde özellikle Çin ve Hindistan’daki mobil cihaz kullanıcıları bulunuyor.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Siber tehdit alanındaki değişimlerin nedeni belli. Fidye yazılımları siber suçlular için riskli bir para kazanma yöntemi. Bu tür saldırılar medyanın ve devletlerin dikkatini çekiyor. Madencilik modelini uygulamak ise daha kolay ve stabil. Kurbanlara saldırıp onların CPU ve GPU güçlerini kullanarak kripto para üretiyor ve ardından bunu yasal yollarla gerçek paraya dönüştürüyorlar.” dedi.

Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:

Fidye yazılımlarla karşılaşan kullanıcısı sayısı 2016-2017’de 2.581.026 iken, 2017-2018’de %30 düşüşle 1.811.937’e geldi.
Fidye yazılımlarla en az bir kez karşılaşan kullanıcıların, zararlı yazılımlarla karşılaşan tüm kullanıcılara oranı da 2017-2018’de 1 puan düşüşle 2016-2017’deki %3,88’lik orandan %2,80’e geriledi.
Fidye yazılımlarla karşılaşan kullanıcılar arasında şifreleyici saldırına uğrayanların oranı 2017-2018’de 3 puan düşerek 2016-2017’deki %44,6’dan %41,5’e geldi.
Şifreleyici saldırısına uğrayan kullanıcısı sayısı da neredeyse yarı yarıya azaldı. 2016-2017’de bu tür saldırıların sayısı 1.152.299 iken, 2017-2018’de 751.606’e düştü.
Mobil fidye yazılımı saldırısına uğrayan kullanıcısı sayısı 2017-2018’de %22,5 azalarak 130.232’den, 100.868’e düştü.
Madencilerle karşılaşan toplam kullanıcısı sayısı 2016-2017’de 1.899.236 iken, 2017-2018’de %44,5 artışla 2.735.611’e geldi.
Tespit edilen madencilerin, tespit edilen tüm tehditlere oranı 2016-2017’de %3 artmışken, 2017-2018’de bu artış %4 oranında oldu.
Tespit edilen madencilerin, tüm risk araçları tespitlerine oranı ise 2017-2018’de %8 arttı. 2016-2017’de artış oranı %5’ti.
Mobil madencilerle karşılaşan toplam kullanıcısı sayısı artsa da bu artış daha yavaş gerçekleşti. Saldırıya uğrayanların sayısı 2016-2017’de 4.505 iken, 2017-2018’de %9,5 artışla 4.931’e ulaştı.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*


Time limit is exhausted. Please reload CAPTCHA.