Okuma Süresi
Siber güvenlik kuruluşu ESET, 2020 yılının üçüncü çeyrek dönemi için hazırladığı ‘Tehdit Raporu’nu yayınladı. Rapora göre; evden ve uzaktan çalışanlara yapılan siber saldırı sayısında, yılın üçüncü çeyreğinde yüzde 140 artış meydana geldi. Söz konusu saldırıların, ‘Uzaktan Çalışma Protokolü’ olan ‘RDP’yi hedef aldığı ifade edildi.
Siber güvenlik kuruluşu ESET, 2020 yılının üçüncü çeyrek dönemi için hazırladığı ‘Tehdit Raporu’nu yayınladı. Rapor; Temmuz, Ağustos ve Eylül aylarındaki dijital tehditleri mercek altına aldı. Rapora göre; evden ve uzaktan çalışanlara yapılan siber saldırı girişimlerinin toplam sayısı, yılın üçüncü çeyreğinde bir önceki çeyrek döneme göre yüzde 140 artış gösterdi. Söz konusu saldırıların, ‘Uzaktan Çalışma Protokolü’ olan ‘RDP’yi hedef aldığı ifade edildi.
Durumu değerlendiren ESET Tehdit Algılama Laboratuvarları Sorumlusu Jiri Kropac, konuya ilişkin açıklamasında “RDP saldırılarındaki sürekli artış; pandemi sırasında internete bağlanan, yetersiz korunan sistemlerin sayısının artmasından veya RDP’yi hedef alan fidye yazılım çetelerine özenen diğer suçlulardan kaynaklanıyor olabilir” ifadelerine yer verdi.
‘Tehdit Raporu’ içerisinde, ESET araştırmacılarının bulgularına da yer verildi
Diğer yandan; üçüncü çeyrekte, aylardan sonra tekrar etkin olmaya başlayan kripto madenci Emotet’in yeniden ortaya çıkması da gözlemlenen başka bir temel akım oldu. Bununla birlikte, kötü üne sahip bankacılık truva atı Cerberus’un kaynak kodu yayınlamasının ardından kötü amaçlı ‘Android’ bankacılık yazılımlarındaki artış da dikkat çekti.
‘Tehdit Raporu’ çalışmasında ayrıca, ESET araştırmacılarının çeşitli bulgularına da yer verildi. Araştırmacılar; sızıntıya açık pek çok Wi-Fi yongası ortaya çıkardı, Linux ‘VoIP’ yazılım anahtarlarını hedef alan ‘CDRThief’i keşfetti ve kripto para anlamında üçlü bir tehdit olan ‘KrytoCibule’u derinlemesine araştırdı. Bunun yanında raporun; Latin Amerika bankacılık truva atlarının Avrupa’da yaygınlaşmasını, ‘TA410’ tehdit grubunun yeni etkinliğini ve ‘Gamaredon’ çetesinin güncellenmiş kötü amaçlı yazılımlarının incelemesini de içerdiği ifade edildi.
Teknoloji haber bülteni DigiToll‘ü izlemek için tıklayınız.
İlginizi çekebilir:
ESET, Sesli Arama Ayrıntılarını Sızdıran ‘CDRThief’ İsimli Bir Kötü Amaçlı Yazılım Keşfetti
Güvenli Mobil Bankacılığa Odaklanan ESET Mobile Security 6.0 Çıktı
ESET, ‘Kaba Kuvvet Saldırıları’ ile İlgili Yeni Bir Koruma Katmanı Geliştirdi
