Cisco DNS Güvenliği Raporu’na nazaran, 2020 yılında kripto para madenciliği temelli berbat maksatlı yazılımlar müşterilerin yaklaşık yüzde 70’ini etkiledi. Şirketlerin yaklaşık yüzde 90’ı, en az bir kullanıcısının bir kimlik avı sitesine bağlanma teşebbüsünde bulunduğu bir durumla karşılaştı. Yüzde 70’i makûs hedefli tarayıcı reklamlarına, yüzde 51’i ise fidye yazılımlarıyla bağlı faaliyetlere maruz kaldı.
CISCO, geçen yıl ocak ile aralık ayları ortasında gerçekleşen berbat gayeli DNS faaliyetleri ve tehditlerini tahlil eden “DNS Güvenliği” raporunu yayımladı. Şirketin bulut tabanlı güvenlik platformu Cisco Umbrella’dan gelen dataların tahlil edildiği raporda, 2020 yılında kripto paramadenciliği temelli makus gayeli yazılımların müşterilerin yaklaşık yüzde 70’ini etkileyerek büyük ölçüde berbat gayeli DNS trafiği oluşturduğu ve pahalı bilişim kaynaklarını tükettiği tespit edildi.
DNS aktifliğine ait başka bulgular ise şöyle oldu: Şirketlerin yüzde 70’indeki kullanıcılar berbat hedefli tarayıcı reklamlarına maruz kaldı. Bunun yanında, şirketlerin yüzde 51’i fidye yazılımlarıyla bağlantılı faaliyetlerle karşı karşıya kaldı. Şirketlerin yüzde 48’i ise bilgi çalmaya yönelik makus hedefli yazılım faaliyeti tespit etti. DNS Güvenliği raporunda, kripto para ünitesi madenciliğine olarak şirketlerin 2020 yılında karşılaştığı ve bu yıl müsabaka olasılıklarının en yüksek olduğu tehdit trendleri vurgulandı.
Kimlik Avı
Kimlik avıyla alakalı DNS aktifliği ölçüsü, tatil periyodunda yüzde 52’lik bir artışın görüldüğü aralık ayı dışında yıl boyunca istikrarını korudu. Ağustos ve Eylül aylarında, kimlik avı sitelerini ziyaret eden uç nokta sayısında kıymetli artışlar görüldü.
Truva Atı
Truva atları bu yıl da güçlü bir başlangıç yaptı. Fidye yazılımı üretiminde birlikte çalıştığı bilinen iki tehdit kaynağı olan Ursnif/Gozi ve IcedID nedeniyle, Truva atı sitelerine inanılmaz sayıda uç nokta bağlandı. Ocak 2020’de uç noktalarda görülen tehditlerin yüzde 82’sini tek başına bu iki tehdit kaynağı oluşturdu.
Ağustos ayından eylüle kadar DNS etkinliğindeki büyük artıştan sorumlu başka bir bankacılık Truva atı Emotet oldu. Şirketlerin toplamda yüzde 45’i Emotet ile karşılaştı.
Fidye Yazılımları
Yılın birçoklarında öne çıkan iki fidye yazılımı Sodinokibi ve Ryuk oldu.
Nisan ayından başlamak üzere, Sodinokibi’nin (diğer ismiyle REvil) ele geçirdiği bilgisayar sayısı kayda bedel ölçüde artış gösterdi ve sonbaharda da yükselişini sürdürdü. Bu değerli artış sonucunda, şirketlerin yüzde 46’sı bu tehditle karşılaştı. Eylül ayında bu fidye yazılımından kaynaklanan toplam sorgu sayısının ağustos ayındaki pahanın beş katına kadar yükselmesi, etkilenen sistemlerin birçoğunda fidye yazılımının çalıştırıldığını gösteriyor olabilir.
Aktiflik ölçüsünün kasım-aralık aylarındaki yükselişinden büyük ölçüde Ryuk sorumlu. Yeniden de Ryuk ile bağlı tesir alanlarına bağlanan uç noktaların sayısı yıl boyunca görece az ve istikrarlı seyrederken, fakat sorgu aktifliği fırlamadan evvel orta seviyede artış gösterdi.
Tehditlerin her birinin mağdurlardan sızdırmaya çalıştığı bildirilen para ölçüsü konusunda, iki tehdit ortasında kıymetli farklar göze çarpıyor. Sodinokibi daha fazla uç noktaya bulaşıp görece küçük bir fidye isterken, Ryuk daha az sisteme bulaşıp çok daha büyük bir fidye talep ediyor.
“Kimse tek başına değil”
Raporu yorumlayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söyledi: “Günümüzde, ‘kimse tek başına değildir’ fikri tehditler için de geçerli. Bugünlerde görülen en yaygın hücumlar, farklı etaplarda çok çeşitli tehditlerden faydalanıyor. Kendi ağınızda bir tehdit bulduğunuzda, onunla birlikte çalışan tehditlerin neler olduğunu araştırmak ve daha fazla tehlike yaratmalarını önlemek için gerekli tedbirleri almak akla yatkın olacaktır.”
Para Tahlil