Siber Suçlular Şifrelerin Peşinde
ESET T2 2021 Tehdit Raporu agresif fidye yazılımı taktiklerine ve yoğunlaşan şifre tahmin saldırılarına dikkat çekiyor.
ESET verilerine göre, 2021 yılının ilk dört ayında ön planda
olan fidye saldırıları devam eden dönemde de yoğunluğunu artırarak
bugüne kadarki en büyük fidye taleplerine ulaştı. Bu dönemde
ABD'nin en büyük boru hattı şirketi olan Colonial Pipeline'ın
operasyonlarını kapatan saldırı ve Kaseya BT yönetim yazılımındaki
bir güvenlik açığından yararlanan tedarik zinciri saldırısı, sadece
siber güvenlik endüstrisinde değil diğer bir çok sektörde de
hissedilen şok dalgalarına yol açtı. Her iki vaka da siber
saldırıdan ziyade finansal kazanç ön plandaydı. Kaseya saldırısının
failleri 70 milyon ABD doları fidye belirledi ve bu şimdiye kadar
bilinen en ağır fidye talebi oldu.
Şifre tahmin saldırıları artıyor
Genellikle fidye yazılımı için bir geçit görevi gören şifre tahmin saldırıları, bu dönemde arttı. ESET, Mayıs ve Ağustos 2021 tarihleri arasında halka açık Uzak Masaüstü Protokolü hizmetlerine karşı 55 milyar yeni kaba kuvvet saldırısı tespit etti. Bu, bir önceki dört ayın verisine göre yüzde 104'lük bir artışa denk geliyor. ESET telemetrisi ayrıca, T1 2021'de makine başına günlük 1.392 denemeden T2 2021'de 2.756'ya çıkan benzersiz müşteri başına günlük ortalama saldırı sayısında etkileyici bir artış gördü.