Sosyal mühendislik saldırıları artıyor! Kaynağını bilmediğiniz hiçbir linke tıklamayın
Siber güvenlik tehditlerine ilişkin yayınlanan yeni bir rapor, Uzak Masaüstü Protokolü (RDP) saldırılarının azalırken, sosyal mühendislik yöntemlerinden kimlik avı saldırılarında altı kat artış yaşandığını ortaya koyuyor.
Siber güvenlik şirketi ESET tarafından dört ayda bir yayımlanan ve dünya genelinde ön plana çıkan siber tehditleri gün yüzüne çıkaran rapor serisinde, Mayıs-Ağustos 2022 dönemini kapsayan ESET 2022 D2 Tehdit Raporu kamuoyu ile paylaşıldı.
PANDEMİNİN ETKİLERİNİN AZALMASIYLA RDP SALDIRILARI AZALDI
Rapora göre, Covid kaynaklı pandeminin etkisini azaltması ve çalışanların ofislere dönmeye başlaması ile birlikte Uzak Masaüstü Protokolü (RDP) olarak adlandırılan saldırı girişiminde yüzde 89 oranında azalma olduğu görüldü.
Yine bu dönemde fidye yazılımı saldırılarında azalma görülürken, siber suçluların hedefinde daha çok ABD, Çin ve İsrail’in yer aldığı tespit edildi.
Düşüş gösteren sayılara rağmen, Rus IP adresleri RDP saldırılarının büyük bir kısmında sorumlu olmaya devam etti. ESET Kıdemli Araştırma Yetkilisi Roman Kováč, bu durumu şöyle açıkladı:
“2022 yılının ilk dört ayında Rusya, fidye yazılımlarının en çok hedef aldığı ülkeydi ve saldırıların bazılarının kaynağı siyasi veya ideolojik olarak savaşla ilişkiliydi. Ancak ESET 2022 D2 Tehdit Raporu, bu bilgisayar korsanlığı dalgasının ikinci çeyrekte düştüğünü ve fidye yazılımı operatörlerinin dikkatlerini ABD, Çin ve İsrail'e çevirdiğini gösteriyor.”
SOSYAL MÜHENDİSLİK İLE YAPILAN SİBER SALDIRILARDA ARTIŞ YAŞANIYOR
ESET, kullanıcıların kandırılarak hesaplarının çalındığı yöntemlerde altı kat artış olduğunu belirtiyor. Siber korsanlar çoğu zaman kurbanlara gönderim adreslerini doğrulamak için sahte DHL ve USPS talepleri yolladı.
Instagram'da yeni dolandırıcılık! Bir ekran görüntüsüyle hesabınız çalınabilir
Kováč, “Sanal ve fiziksel para birimlerini doğrudan etkileyen tehditlerle ilgili olarak, Magecart olarak bilinen bir web skimmer, çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdit olmaya devam ediyor. Ayrıca kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor” dedi.
Bu tür saldırılardan korunmak için şüphelenilen hiçbir bağlantıya tıklanılmaması gerekiyor.
