Siber suçlular şifrelerin peşinde

Siber güvenlikte dünya lideri olan ESET, 2021 yılının ikinci dört ayını kapsayan T2 2021 Tehdit Raporu’nu yayınladı. Rapor Mayıs – Haziran ayları içerisinde fidye yazılımlarının giderek daha agresif hale geldiğini; kaba kuvvet saldırılarının, evden çalışan ve idari görevlerini uzaktan yapan kişileri hedef alan kimlik avı saldırılarının arttığını ortaya koyuyor.  

ESET verilerine göre, 2021 yılının ilk dört ayında ön planda olan fidye saldırıları devam eden dönemde de yoğunluğunu artırarak bugüne kadarki en büyük fidye taleplerine ulaştı. Bu dönemde ABD'nin en büyük boru hattı şirketi olan Colonial Pipeline'ın operasyonlarını kapatan saldırı ve Kaseya BT yönetim yazılımındaki bir güvenlik açığından yararlanan tedarik zinciri saldırısı, sadece siber güvenlik endüstrisinde değil diğer bir çok sektörde de hissedilen şok dalgalarına yol açtı. Her iki vaka da siber saldırıdan ziyade finansal kazanç ön plandaydı. Kaseya saldırısının failleri 70 milyon ABD doları fidye belirledi ve bu şimdiye kadar bilinen en ağır fidye talebi oldu. 

Şifre tahmin saldırıları artıyor

Genellikle fidye yazılımı için bir geçit görevi gören şifre tahmin saldırıları, bu dönemde arttı. ESET, Mayıs ve Ağustos 2021 tarihleri arasında halka açık Uzak Masaüstü Protokolü hizmetlerine karşı 55 milyar yeni kaba kuvvet saldırısı tespit etti. Bu, bir önceki dört ayın verisine göre yüzde 104’lük bir artışa denk geliyor. ESET telemetrisi ayrıca, T1 2021'de makine başına günlük 1.392 denemeden T2 2021'de 2.756'ya çıkan benzersiz müşteri başına günlük ortalama saldırı sayısında etkileyici bir artış gördü.