Sürekli büyüyen çevrimiçi tehditlere daha yakından bakmak ve internette dolaşan en yeni tehditler ve virüsler hakkında bilgi edinmek için makallemi okuyun.
Bilgisayar virüsleri, başlangıcından beri dijital dünyanın başına bela olmaya devam ediyor. Bu gibi işlerden kolay para kazanmak için kazançlı bir fırsat olduğunu farkeden daha fazla insan, çevrimiçi olarak faliyet gösteren organize suç guruplarının sayısında artış olmasına sebeb oldu. Bugün bireyler olarak genellikle utanç verici çevrimiçi kişisel veri sızıntılarıyla karşı karşıya kalırken, kuruluşlar milyonlarca dolar kaybına yol açan saldırılara maruz kalıyor.
Yetkililerin, bu suç faliyetleriyle mücadele etme için süre gelen girişimlerine rağmen, savaş henüz bitmedi. Tahmin edildiği gibi, 2022 yılı sahneye bazı ciddi ihlallerden sorumlu olan yeni kötü amaçlı yazılımları getirdi. Tahmin etmiş olabileceğiniz gibi, guruba katılan birden fazla yeni bilgisayar virüsü var. Bu makalemde, en kötü şöhreti olan tehditlerden bazılarını ele alacağım ve kendinizi nasıl koruyabileceğinizi açıklayacağım.
Yepyeni Tehditler
Nisan 2022, birden fazla kullanıcı ve kuruluş için baş ağrısına sebeb olan kötü amaçlı yazılımlar konusunda zorlu bir aydı. Bu ay boyunca, bir hizmet olarak fidye yazılımı ( RaaS ) biçiminde yeni tehditler hayata geçti. Bunlar Mindware, Black Basta ve Onyx adlı kötü amaçlı yazılımlardı. Kötü şöhretli bir RaaS gurubu olan REvil'in dirilişi de gerçekleşti.
Mindware
Mindware, mart ayında saldırılar gerçekleştirmeye başladı, ancak tam ölçekli cepaneliği, çifte gasp saldırılarıyla serbest bırakıldı. Spesifik olarak, bu tür saldırılarda siber suçlular verileri şifrelemeden önce çalarlar. Yeni bilgisayar virüsleri genellikle, yeni izinsiz giriş teknikleriyle birlikte gelirler.
Sfile ailesine ait olduğu için, birçoğu bu fidye yazılımı tehdidinin yeni değil, zaten var olan bir türün yeniden markalaşmış olduğuna inandırıldı. Bu henüz kurulmamıştır.
Black Basta
Black Basta, Nisan 2022'deki 11 büyük saldırının ardından öne çıktı. Mindware'e benzer şekilde, Black Basta'nın, son derece verimli olması ve ciddi hasara yol açması nedeniyle, başlangıçta yeni bir kılığında eski kötü bir aktör olduğu varsayıldı.
Bazıları Onyx gibi Black Basta'nın Conti grubuyla bağlantılı olduğuna inanıyor.
Onyx
Bu en son kötü amaçlı yazılım türü, belirli boyutlardaki dosyaları şifrelemek yerine sildiği için ilk önce profesyenel bir silecek olduğuna inanılan bir fidye yazılım türüne aittir. Ancak son derece keskin tehlikeli bir fidye yazılım aracı olduğu ortaya çıktı ve dosyaların silinmesinin nedeni sadece hataydı.
Onyx, Conti fidye yazılımına dayanmaktadır. Mağdurlara gönderilen not, genellikle, onlara zarar verebileceğinden, dosyaların şifresini çözme girişiminde bulunmamalarının tavsiye edildiğini bildirir. Ayrıca, fidye ödenmezse tüm dosyaların sızdırılacağı konusunda da onları uyarır.
2022 Tehditleri ve Virüsleri
Neredeyse hergün yeni virüs tehditleri ortaya çıkıyor ve siber suçlular durmuyor gibi görünüyor. Nitekim de fidye yazılım saldırıları her 40 saniye de bir işletmeleri hedef alıyor. Bu saldırılardan sorumlu suç guruplarının çoğu başarılı bir şekilde saklanıyor ve yetkililer kimliklerini tespit edebilmek için fazla bir şey yapamıyor. Birçoğu 2022'de büyük güvenlik tehditleri olmaya devam ediyor. En tehlikeli saldırganların bazılarını ele alacağız ve nasıl çalıştıklarını açıklayacağız.
Clop Ransomware
Clop ransomware saldırıları bireylerden ziyade kuruluşları hedef alır. Bunun ardındaki sebeb basittir - şirketler ve kuruluşların verileri daha hassas ve daha sonraki ticari operasyonlar için ve araçsal olduğundan dolayı yüksek fidye ödeme olasılığı daha yüksektir.
Kullanıcı virüslü bir dosyayı açtığı anda, ödeme taliatlarını detaylandıran fidye notu açılır. Bunun gibi son zamanlarda güvenlik tehditleri, genellikle siber suçluların tercih ettiği ödeme yöntemi olarak kripto para birimlerini içerir.
Bir saldıranın talep ettiği fidyeyi ödememeniz şiddetle tavsiye edilir. Clop fidye yazılımı veya benzeri kötü amaçlı fidye yazılımları söz konusu olduğunda, ödeme yapıldıktan sonra dosyaların geri yükleneceğinin veya saldırının tekrarlanmayacağının garantisi yoktur.
Üçüncü Taraf Mazuriyeti
Üçüncü taraflar ciddi bir tehdit oluşturabilir, çünkü hedeflerinin ağını tehlikeye atamayan bazı bilgisayar korsanları, önce hassas verilerini depolayan üçüncü taraf sistemlerine girerek tehditlerini yapabilir.
Bu gibi tehditleri 2021'de Facebook, LinkedIn ve Instagram'dan sızdırıldığında gördük. Saldırganların bu şirketleri hacketlemek için en ölçümsel bilgisayar virüslerini tasarlamaları gerekmiyordu. Sadece üçüncü taraf yükleyicide bir güvenlik açığı buldular.
Daha fazla şirket üçüncü taraf yükleyicilere yönlendiğinden, bu saldırılar 2022'de bile artıyor.
Zeus Gameover
Zeus Gameover, çoğunlukla kurbanların banka bilgilerini çalmak için kullanılan bir Truva atıdır. Merkezi sunucuları atlama yeteneği nedeniyle, verilerin nereye gittiğini bilmenin bir yolu olmadığı için bu kötü amaçlı yazılımının izini sürmek neredeyse imkansızdır.
Rus hacker Evgeniy Bogachev tarafından oluşturulan Zeus Gameover, Zeus ailesine ait eşler arası bir botnettir.
Bulut İhlalleri
En yeni bilgisayar virüslerinden bazıları buluları hacklemede başarılıdır. Bulutların saldırılara karşı daha az duyarlı olduğu varsayılabilirse de, IBM bu raporları son beş yılda %150 artığını gösteriyor. Birçok profesyenel evden çalışmaya devam etmeye karar verdiğinden, işletmeler büyük ölçüde bulutlara güveniyor ve bu saldırıların 2022'de neden daha yaygın olduğunu bize gösteriyor.
İnternet Cihazlarının Güvenlik Açıkları
IoT kullanımı, 2021'de 10 milyardan fazla aktif IoT cihazlarıyla COVID -19 salgını sırasında arttı. Ortalama olarak kullanıcılar internet güvenliğine şirketlerden daha az odaklandığından, evde çalışmak bu cihazları riske attı. Ayrıca IoT cihazları, düşük depolama alanına sahip oldukları için kötü amaçlı yazılımlarından koruma ile donatılmadığından bilgisayar korsanları için uygundur.
Kaspersky'ye göre yalnızca 2021'in ilk yarısında dünya çapında 1,5 milyar ihlal gerçekleşti.
Günümüzde bazı bilgisayar virüsleri, uç noktaları ihlal edebilecek şekilde özelleştirilmiştir ve genellikle bunlar IoT'lardır. 2023 yılına kadar IoT cihazlarının 3,5 milyar ihlalinin gerçekleşeceği tahmin ediliyor.
Hizmet Olarak Fidye Yazılımı (RaaS)
Hizmet Olarak Fidye Yazılımı ( RaaS ), kendileri geliştirmek zorunda kalmadan kullanmak isteyen kişilere fidye yazılımı satmayı veya kiralamayı gerektirir. En tehlikeli bilgisayar virüslerinden bazıları, onları yaratmayan insanlar tarafından ortalığı kasıp kavurmak için kullanılır.
Bu iş biçiminin kazançlı olmasının nedeni, karanlık ağda buna yüksek talep olmasındandır. Siber suç dünyasına girmek isteyenler, nasıl çalıştığına dair çok az bilgiye sahip olmasına rağmen basitçe giriş yapabilir ve kötü amaçlı yazılım yaymaya başlayabilirler.
Böyle bir örnek DarkSide'dır. Bu hacker ekibi, hizmetlerini kiralayıp veya satmayı kabul etmeden görüştüğü müşterilerini seçerken seçicidir.
Belirgin bir cihaz türünde uzmanlaşan bazı saldırganların aksine DarkSide saldırıları, işletim sistemi veya ağ türünden bağımsız olarak heresi hedefler. Mac'lerin Windows üzerinden çalışan bilgisayarlerdan daha az fidye yazılımına eğilimli olduğuna inanılsa da, virüsler ve kötü amaçlı yazılımlar, türü ne olursa olsun bilgisayara bulaşabilir.
Sosyal Mühendislik ve Alt Tipleri
Sosyal mühendizlik saldırıları, kullanıcıları kandırmak usuluyle çalışarak, onların hassas bilgilerini paylaşmalarını sağlar. Bu saldırılar, kimlik avı postaları, SMS mesajları ve hatta telefon görüşmeleri yoluyla başlatılır.
Vishing, sesli kimlik avı olarak da bilinir ve telefon görüşmeleri yoluyla kurbanlarından bilgi alarak çalışır. Genellikle otomatik olarak yapılır. Saldırgan, telefonda konuşurken kurbanı arar ve onlardan bilgi alır. Son zamanlardaki kötü amaçlı yazılım saldırıları ve kimlik avı girişimleri gibi, bankadan biri gibi davranarak kurbanla konuşur. Ayrıca otomatik bir sesli mesaj kaydedebilir ve bankanın talimatlarını takip ettiğini düşünen kurbanı arayabilirler.
Öte yandan, smishing, bir kurbana sahte SMS mesajları göndererek çalışır. Genellikle kurbanın tıklaması gereken bir bağlantı vardır. Sık sık oturum açmazlarsa oturumlarının askıya alınacağını konusunda bilgilendirirler. SMS'i açtıklarında tüm verileri çalınabilir. Herhangi bir kötü amaçlı yazılım veritabanına hızlı bir bakış, bu risklerin her dakika yayıldığını ortaya çıkarabilir.
Çevrimiçi Suskunluk
Vishing ve smishing gibi çevrimiçi yemlemede de 2022'de popülerlik kazandı. Reklamlar hayatımızda vazgeçilmez hale geldi, ancak bazıları sadece baş belasından daha fazlası olabilir.
Bazı reklamlar bilgisayarınıza bulaşabilir ve bunlar sadece genellikle gerçek olmayacak kadar iyi görünen reklamlardır. Para ödülü vaat eden bir reklam veya gerçekci olmayan bir indirim gördüğünüzde, o reklamdan uzak durmanız gerekir.
Romantik Dolandırıcılık
Gittikçe daha fazla insanlar flört uygulamalarını tercih etmeye başladı, siber suçlular bunu potansiyel dolandırıcılık alanı olarak tercih etmeye başladı. Genellikle başka birinin kimliğine bürünerek kullanıcıyı baştan çıkarmaya çalışıyor ve sonunda onları dolandırıyor.
Tipik olarak, siber suçlular kullanıcıyı tanımayı ve daha sonra para istemeyi veya bankacılık bilgilerini paylaşmaları için onları kandırmayı amaçlar. Bu gibi durumlarda, bu aldatmacayı ortadan kaldırmak için en iyi bilgisayar virüsüne ihtiyacınız yok - insan pisikolojisini anlamak yeterli olacaktır.
E-dolandırıcılık
Kimlik avı girişimcileri günümüzde çok yaygın Siyah şapkalı bilgisayar korsanları çoğunlukla e-posta göndererek aciliyet duyurusu yaradır ve kullanıcıkları hassas bilgilerini vermeleri için kandırır. Bu genellikle, hesaplarının güvenliği ihlal edildiğinden veya ödeme aldıkları için giriş yapmaları gerektiğinden şifreleri değiştirmeleri istenerek yapılır.
Meşru görünse bile gönderinin adresini her zaman kontrol etmek çok önemlidir. Bu, e-postanın özelliklerine göz atarak yapılabilir. Başka bir yararlı strateji, her zaman yazılım hatalarını kontrol etmektir ve varsa biri muhtemelen hesabınızı ele geçirmeye çalışıyordur. Yine de, en son virüs tehditlerinin ve kimlik avı girişimcilerinin daha incelikli veya daha incelikli hale geldiğini unutmayın.
2022'nin Büyük Siber İhlalleri ve Siber Güvenlik Olayları
2022 yılı şimdiden bazı büyük saldırıları kaydetti. Bazıları şirketleri hedef alırken bazıları hükümetleri hedef alıyordu. Bu saldırılar, özellikle Rusya ile Ukrayna devam eden savaş nedeniyle beklenebilir.
Lapsus$, Şirketlere Fidye Yazılım Saldırıları Başlattı
Mart 2022'de Lapsus$, T-Mobile, Nvidia ve Okta dahil olmak üzere bazı yüksek profilli şirkete başarıyla saldırıldı. Lapsus$ genellikle kurbanlardan aldıkları bilgileri sızdırır. Ancak, Okta, hayati bilgilerin çalınmadığına dair açıklama yaptı.
Şirket, ihlalin üçüncü taraf bir yükleyicinin güvenlik açığından kaynaklandığını söyleyerek devam etti. Ne yazık ki bu, son dört yılda Okta'ya yapılan ilk saldırı değildi ve bu olayın da şirketlerin her zaman tetikte olması gerektiğini gösteriyor.
Conti Group'un Sohbetleri Sızdı
Son bilgisayar virüsü saldırılarından bazıları aslında bir karşı saldırı ile eşleştirildi. Örneğin, Conti grup üyeleri tarafından gönderilen 60,000'den fazla mesajın çevrimiçi olarak yayınlandığı 28 Şubat'ta muazam bir sızıntı gerçekleşti. Bu saldırı, fidye yazılımı saldırıları ile tanınan Conti grubunun nasıl çalıştığına bakmayı teklif etti.
Bu olayın, Conti grup üyelerinden biri olduğuna ve bu üyenin Ukranya yanlısı olmasından dolayı Conti web sitesindeki Rus yanlısı içerikten memnun olmadığı için sızdırmaya karar verdiğine inanılıyor.
Yetkililer Tarafından Ele Geçirilen RaidForums
En son kötü amaçlı yazılım tehtidlerinin arasında RaidForums ile bağlantılı olanlar vardı. Bu nedenle, 25 Şubat 2022'de ABD kolluk kuvvetleri ve Europol, RaidForums'un turnike operasyonunun bir parçası olarak koordineli çabayla kaldırdı. Bu forum çoğunlukla çalıntı veriler için bir pazar yeri olarak kullanıldı. Grubu dağıtmanın yanı sıra forum sahibi de tutuklandı. Neredeyse inanılmaz olan, RaidForums'u 21 yaşındaki sahibinin, bu grubu kurduğunda 14 yaşında olmasıydı.
REvil Grubu Rus Hükümeti Tarafından Tutuklandı
Rus yetkililere göre, 2022 yılında bir düzineden fazla REvil üyesi tutuklandı. Bu eyler siber suçlular üzerinde iz bıraksa da, Rusya'da veya Dünya çapında bu suç faliyetinin bastırılması açısından kalıcı etki yaratması pek mümkün değil. Birçok kötü niyetli grup tarafından yürütülen çok sayıda mevcut virüs tehdidi vardır ve her yerde ortaya çıktıkları için bunlarla baş etmek zordur.
Rus Siber Saldırılarına Karşı Koruma İçin Kalkanlar Tanıtıldı
Ukrayna'daki savaş ve hayati önem taşıyan Ukrayna kurumlarına yönelik siber saldırılarla birlikte ABD makamları, olası Rus siber siber saldırılarına karşı koruma olarak Shields Up koruma sistemini uygulamaya koymaya karar verdi.
Kendinizi Nasıl Korursunuz
Çevrimiçi güvenlik söz konusu olduğunda bir tehdidi tanımak en önemli şeylerden biridir. Bu nedenle siber güvenliği ciddiye almamız ve en son gelen güncellemelerden haberdar olmamız hayati önem taşır. Ancak bu çoğu zaman yeterli olamayabilir.
Gelen tüm virüs tehditlerini engelleyebilecek, ancak söz konusu olduğunda hasarı onarabilecek güvenilir bir antivirüse yatırım yapmamız gerekir. Bir işletme sahibiyseniz, güçlü bir uç nokta güvenlik platformu kullanmanız şiddetle tavsiye edilir, çünkü basit bir eski virüsten koruma yazılımı sizi korumayabilir.
Antivirüs Koruması: İlk Üç Öneri
Cihazınızın güvende olduğundan emin olmak istiyorsanız, kendinizi korumanın en iyi yolu iyi bir antivirüse yatırım yapmaktır. Aşağıdaki antivirüs seçenekleri, mükemmel seçimlerdir.
Avast Antivirüs
435 Milyonu aşkın kullanıcısı olan Avast, hala siber güvenlik liderlerinden biridir. Avast, bir antivirüs tarayıcısı ve fidye yazılım koruması sunar. Bu makalede listelediğim en son virüs tehditlerine karşı koruma sağlar.
Arayüzünün kullanımı kolaydır ve premium kullanıcılar sohbet, e-posta ve telefon yoluyla müşteri desteğine ulaşabilir. Ücretli ve ücretsiz bir plan sunan şirket, günde 66 milyon tehdidi durdurabileceğini gururla iddia ediyor.
Bitdefender
Bitdefender'in hem ev hem de iş için planları vardır ve cihazlarınızı güvende tutmak için gereken tüm özellikleri sunar. Bitdefender, antivirüs, gelişmiş fidye yazılım koruması, parola yöneticisi, web kamerası ve mikrofon koruması, sistem optimasyonu, kimlik avına karşı koruma ve web koruması gibi birçok yararlı özellikle donatılmıştır.
Malwarebytes
Bu güçlü antivirüs, hem mobil hemde bilgisayar için kullanılabilir. Mevcut herhangi bir virüs tehdidiyle başa çıkmasına yardımcı olması için Windows, macOS, iOS, Android ve Chromebook'ta kullanabilirsiniz.
Arayüzü basit ve kullanımı kolaydır. Malwarebytes'i cep telefonunuzda kullanırsanız Malwarebytes Privacy VPN servisi vardır.
Tıpkı önceki seçimlerde olduğu gibi, Malwarebytes sizi mevcut tehditlerin çoğundan koruyacak ve dört farklı tarama arasından seçim yapabilirsiniz. Bunldar tehdit koruması, hızlı tarama, özel tarama ve tek dosya/klasör taramasıdır.
Çözüm
2022 yılı çevrimiçi suçlular için oldukça verimli geçti ve yetkililerin sürekli mücadelesine rağmen sayıları azalmamış gibi görünüyor. Daha da kötüsü, işletmelere yönelik saldırılar arttı ve bazı yeni tehditlerden kaçınılmak son derece zor.
Yorum Yaz