Skip to content Skip to sidebar Skip to footer

Malwarebytes’ın 2018 İkinci Çeyrek Siber Suç Raporu: Kripto ‘Çalma’ Eylemleri Piyasalardan Dolayı Durgunlaşıyor

MalwareBytes‘ın 17 Temmuz tarihli araştırmasına göre, kripto para birimlerine yönelik siber hırsızlık olayları, kripto para piyasasının değerinden dolayı yavaş yavaş azalmaya başladı.

CryptoJacking‘ olarak bilinen bu eylem, başka birisinin bilgisayarını, kişinin rızası veya bilgisi olmadan, kripto para madenciliği yapmak için kullanmak olarak biliniyor.

MalwareBytes tarafından ”Siber suç Taktikleri ve Teknikleri: Q2 2018” isimli araştırmasında sunduğu veri ve analizler, cryptojacking olaylarının hala popüler olmaya devam ederken, eskisi kadar çok fark edilmediği ve bu sebeple biraz biraz durulmaya başladığını ortaya koyuyor.

”Önümüzdeki çeyrekten en çok fark edilen siber suç tehdidinin hangisi olacağından emin değiliz ama bunu kripto madencileri olmama ihtimali yüksek.”

Raporda bu siber uç alanının artık çok fazla maddi getiri sağlayamadığından dolayı düşüşe geçmiş olabileceği vurgulanırken, cryptojacking olaylarının kripto para dünyasındaki piyasa trendleri ile ”dengede kalacağı” belirtiliyor. Yani piyasa yükselişe geçerse, cryptojacking olayları da geçer, piyasa düşüşe geçerse, cryptojacking olayları da geçer.

Bu güncel düşüş genellikle tüketici hedefleri arasında yaşanırken, Windows odaklı kötü niyetli kripto madencilik yazılımları, ”mevcut çeyrek boyunca en çok tespit edilen kötü niyetli yazılım olsa da,” küçük bir düşüş yaşamakta.

Raporda belirtilenlere göre 2018 yılının birinci çeyreğinin sonunda yaşanılan devasa artıştan sonra, zararlı Android kripto para madencilik yazılımları da ciddi bir düşüş yaşamakta. Nisan ayından Mayıs ayına kadar olan sürede Android kökenli madencilik yazılımlarında (kötü niyetli) %16 gibi bir düşüş görülmekte. Bu düşüşe rağmen 2018 yılının ikinci çeyreğinde, birinci çeyreğe kıyasla %244 daha fazla kötü madencilik yazılımına rastlandı ve rapor Android kısmının da yakında ciddi bir yükseliş yaşayabileceğini vurguluyor.

Raporda bütün bunlara ek olarak günümüzdeki kurumların cryptojacking tehditlerine daha çok maruz kalabileceği ifade ediliyor. İşletmeleri hedef alan cryptojacking saldırıları, ”kripto çılgınlığının başladığı ilk aydan itibaren” durmadan arttı ve 2018 yılının her çeyreğinde, ”ilk olarak Ocak ve ikinci olarak Mayıs ayında olmak üzere, cryptojacking tespit etmede bir takım artış” yaşandığı belirtilmekte.

Araştırmada cryptojacking stratejilerinin çok çeşitli olduğunun da altı çizilmekte. Yüksek oranda Coinhive ile ilgili etkinlik tespiti yapılırken, ‘Cryptoloot’ gibi diğer tarayıcı üzerine yüklenen programlar da yavaş yavaş popüler olmaya başladı ve saldırganlar ciddi bir oranda ” açık kaynaklı internet madenciliği yazılımlarını kullanıp bunları kendi ihtiyaçlarına göre değiştiriyorlar.”

Malwarebytes Labs’ın cryptojacking olaylarının 2018 yılının ilk çeyreğinde tavan yaptığı düşüncesi, yakın zamanda McAfee Labs tarafından yayınlanan bir araştırmada da vurgulanmıştı. McAfee kendi araştırmasında bu tip uygulamalar ile ilgili 2018 yılının ilk çeyreğinde %626 gibi bir artış olduğunu raporlamıştı. McAfee araştırması özellikle Coinhive kodunu kullanan  koin madenciliği kötü yazılımına odaklanmakta.

Rus siber güvenlik firması Kaspersky Labs da bundan önce 10 Temmuz tarihinde de bir rapor yayınlamıştı. Siber güvenlik şirketi siber suçluların kripto para piyasasına olan mevcut coşkudan faydalanmaya çalıştıklarını ve hem tecrübeli hem de acemi kullanıcıları hedef aldıklarını ifade etti. Kaspersky Labs uzmanları içerisinde 21.000 ETH bulunan 1.000 Ethereum cüzdanının kötü niyetli kişiler tarafından ele geçirildiğini ifade etti. Bu miktarın Ether’in basın saatine göre piyasa değeri ile hesaplandığında 9 milyon doların üzerinde bir rakama tekabül etmekte.

Kaspersky bundan önce de Mart ayında yayınladığı benzer bir raporda, bilgisayar korsanların, endüstriyel işletmelerin bilgisayarlarını ve sunucularını bu tarz madencilik işlemleri için hedef aldığını belirtmişti. Geçtiğimiz yıllarda da otomatik kontrol sistemlerine yapılan saldırılarda artışlar yaşandı. Kaliforniya merkezli elektrikli otomobil üreticisi Tesla‘dan Avrupa’daki bir su arıtma tesisine kadar bir çok şirket ve kurum siber güvenlik önlemlerine rağmen saldırıya uğramıştı.

Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!

Leave a comment