Zararlı kripto para madenciliği saldırıları fidye yazılımını geride bıraktı

2018’de tüm dünyayı etkileyen zararlı kripto para madenciliği fırtınasında saldırı sayısının %83’ten fazla arttığı görüldü. Yılın ilk üç çeyreğinde 5 milyondan fazla kullanıcı saldırıya uğrarken, geçtiğimiz yıl aynı dönemde bu sayı 2,7 milyondu. Kaspersky Lab’e göre, kripto paraya hücumun en büyük yardımcısı ise lisanssız yazılım ve içeriklerin kullanılması oldu.

Zararlı kripto para madenciliği 2018’de, geçtiğimiz yılların en büyük tehdidi olan fidye yazılımlarını geride bıraktı. Zararlı kripto para madenciliği yazılımlarıyla saldırıya uğrayan internet kullanıcısı sayısı yılın ilk yarısında sürekli arttı. Mart ayında ise, aylık 1,2 milyon kullanıcıyı etkileyerek zirve yaptı.

Kaspersky Lab uzmanları, kripto madencilik fırtınasının tüm dünyada yayılmasının ardında ne olduğunu bulmak için tehdidin ekonomik altyapısını araştırdılar. Kripto madenci saldırısına en fazla uğrayan 10 ülkedeki yönetmelikleri ve elektrik fiyatlarını analiz eden uzmanlar, popüler zararlı yazılım ailelerinin bulaşma vektörlerini de incelediler.

Yapılan analizlerde, ne kripto paralarla ilgili yasaların ne de elektrik maliyetlerinin zararlı yazılımın yayılması üzerinde pek etkisi olmadığı belirlendi. Ancak, zararlı yazılım aileleri üzerinde yapılan araştırmalarda saldırganların kullanıcıları genellikle korsan yazılım ve lisanssız içerikle kandırdıkları ortaya çıktı.

Kasperksy Lab Güvenlik Uzmanı Evgeny Lopatin, “Zararlı kripto madenciliğin ekonomik altyapısı ve bazı bölgelerdeki yoğun etkinin ardındaki nedenler üzerine yaptığımız analizlerde net bir sonuç elde ettik: Lisanssız yazılımları dağıtmak ne kadar kolaysa, zararlı kripto madenciliği faaliyetleri de o kadar çok görülüyordu. Kısacası, şüpheli yazılım indirip kurmak gibi genellikle tehlikeli olarak görülmeyen bir işlem, yılın en büyük siber tehdidi olan zararlı kripto madenciliğine zemin hazırlıyor” dedi.

Raporda yer alan diğer önemli bulgular arasında şunlar yer alıyor:

• Madencilerle karşılaşan toplam kullanıcısı sayısı 2017’de 2.726.491 iken, 2018’de %83 artışla 5.001.414’e geldi.
• Tespit edilen madencilerin, tespit edilen tüm tehditlere oranı 2017’de %5 artmışken, 2018’de bu artış %8 oranında oldu.
• Tespit edilen madencilerin, tüm risk araçları tespitlerine oranı ise 2018’de %17 arttı. 2017’de artış oranı %9’du.
• Mobil madencilerle karşılaşan toplam kullanıcısı sayısı da arttı. Saldırıya uğrayanların sayısı 2017’de 1.986 iken, 2018’de 5 katın üzerinde artışla 10.242’ye ulaştı.

Madenci bulaşması riskini azaltmak için tüketicilere ve kurumlara şunlar tavsiye ediliyor:

• Kullandığınız tüm cihazlardaki yazılımları güncelleyin. Madencilerin açıklardan yararlanmasını önlemek için, açıkları otomatik olarak tespit edebilen araçlar kullanın ve bunların yamalarını kurun.
• Kişisel cihazlarınız için tüketicilere yönelik sağlam bir güvenlik çözümü kullanın. System Watcher gibi temel özelliklerin açık olduğundan emin olun.
• Sıra yönetim sistemi, POS cihazları ve hatta yiyecek/içecek makineleri gibi daha az hedef olabilecek noktaları bile göz ardı etmeyin. EternalBlue açığından faydalanan madenci, bizlere bu tür cihazların da kripto para madenciliği için kullanılabileceğini gösterdi.
• Yasal uygulamalarda olabilecek zararlı faaliyetleri izlemek için uygulama kontrolü kullanın. Özel cihazlar her şeyi reddetme modunda olmalıdır. Bu özelliklere sahip, Kaspersky Endpoint Security for Business gibi özel geliştirilmiş bir güvenlik çözümü kullanın.
• Kurumsal ortamınızı korumak için çalışanlarınızı ve BT ekiplerinizi eğitin, hassas verileri ayrı tutun ve erişimi kısıtlayın.