ESET Tehdit Raporu’nu Açıkladı

Siber güvenlik şirketi ESET Mayıs-Ağustos 2022 devrini kapsayan ESET 2022 D2 Tehdit Raporu’nu kamuoyu ile paylaştı. Raporda yer alan bilgilere nazaran Covid periyodunda yüksek oranlara çıkan Uzak Masaüstü Protokolü (RDP) hücumları azalırken, kimlik avı akınlarında altı kat artış yaşandı.

ESET tarafından dört ayda bir yayımlanan rapor dünya genelinde ön plana çıkan siber tehditleri gün yüzüne çıkarıyor. ESET araştırmacıları tarafından hazırlanan rapora nazaran, Covid kaynaklı pandeminin tesirini azaltması ve çalışanların ofislere dönmeye başlaması ile birlikte RDP olarak isimlendirilen taarruz teşebbüsünde yüzde 89 oranında gerileme görüldü. Bunda alınan güvenlik tedbirlerinin de tesiri olduğu belirtiliyor. Yeniden bu periyotta siyasal fidye yazılım hücumlarında azalma görülürken siber hatalıların gayesinde daha çok ABD, Çin ve İsrail’in yer aldığı tespit edildi.

Düşüş gösteren sayılara karşın, Rus IP adresleri RDP akınlarının büyük bir kısmında sorumlu olmaya devam etti. ESET Kıdemli Araştırma Yetkilisi Roman Kováč bu durumu şöyle açıkladı: “2022 yılının birinci dört ayında Rusya, fidye yazılımlarının en çok maksat aldığı ülkeydi ve taarruzların kimilerinin kaynağı siyasi yahut ideolojik olarak savaşla bağlıydı. Lakin ESET 2022 D2 Tehdit Raporu, bu bilgisayar korsanlığı dalgasının ikinci çeyrekte düştüğünü ve fidye yazılımı operatörlerinin dikkatlerini ABD, Çin ve İsrail’e çevirdiğini gösteriyor.”

Rapor, çoğunlukla mesken kullanıcılarını etkileyen tehditlere de yer veriyor. ESET kimlik avı akışları, gönderi temalı kimlik avına yönelik kandırma prosedürlerinde altı kat artış gösterdi. Siber korsanlar birden fazla vakit kurbanlara gönderim adreslerini doğrulamak için düzmece DHL ve USPS talepleri yolladı. Kováč bunu şöyle açıklıyor: “Sanal ve fizikî para ünitelerini direkt etkileyen tehditlerle ilgili olarak, Magecart olarak bilinen bir web skimmer, çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdit olmaya devam ediyor. Ayrıyeten kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor.”