Bilgisayar kaynaklarının kripto paralara izinsiz erişme, 2018’in ilk altı ayında yaklaşık %1000 oranında artmıştır.

Farkedilebilir değişiklik

28 Ağustos’ta yayınlanan raporda, bilgisayar korsanlarının cihaz sahiplerinden değer elde etme yöntemlerinin, yaygın olarak görülen kötü amaçlı yazılım saldırılarından nispeten sessiz olanlara değil, daha az zarar veren bir kriptojack uygulamasına geçtikleri belirtiliyor.

Kripto-madenciliği-saldırıları-%1000-arttı

Raporun Trend Micro özetinden bir alıntı;

“Önümüzdeki birkaç ay boyunca, oldukça gözle görülür fidye yazılımlarından daha ihtiyatlı bir saptamaya kadar kayda değer bir değişim gördük: kripto madenciliği. Madencilerden, kurbanların cihazlarından sessizce sıyrılan madencilerden gizli saldırılara açılan ciddi güvenlik açıklarına kadar bu zararlı tehditler – sınırlı güvenlik kaynaklarını bölüyor ve BT yöneticilerinin odağını bölüyor.”

CCN, Haziran ayında, Kaspersky Labs’ın benzer bir görüşü dile getirdiğini belirterek, siber suçluların yavaş yavaş fidye yazılımlarından kripto mecrasının çökmeye doğru gittiklerini belirtti.

Trend Micro raporuna göre, izinsiz kripto-para birimi madenciliğinin tespiti 2017 yılının ikinci yarısından itibaren iki kattan fazla artış gösterdi, ki bu da yıllık faaliyet raporunun gelecek kriptolarla ilgili olaylarda belirgin bir artış yarattığını düşünerek hiç beklenmedik bir durum değildi.

Rapora göre daha da ilginç bir şekilde, Trend Micro’nun araştırmacıları da giderek artan sayıda şifreli kötü amaçlı yazılım aileleri tespit ettiler. Bu durum, cryptojacking’de siber suçluların zaten büyük ilgisinin arttığını gösteriyor.

1H 2018 Kriptolama İstatistikleri

Rapora göre, bu yılın ilk 6 ayında, Trend Micro’nun güvenlik sistemleri, şifreleme tespitinde %141’lik bir artış kaydetti. Aynı dönemde, 47 yeni kripto para madenci malware ailesi tespit edildi ve siber suçluların taktikleri sürekli değişmeye devam etti.

Kripto-madenciliği-saldırıları-%1000-arttı

Ocak ayında, Google’ın DoubleClick programında reklam yayımı tespit edildi ve Şubat ayında, Droidclub Botnet’i tarafından web sitelerine reklamlar enjekte edildi. Mart ayında, siber suçlular, Adload yükleyicisi ICLoader’ı tercih etti ve Nisan ayında, AOL’un reklam platformunda web madencisi komut dosyası bulundu.

Daha önce CCN, üç İngiltere şirketinden birinin Temmuz 2018’de cryptojacking tarafından vurulduğunu bildirdi. Monero, 200.000 ISP-sınıfı yönlendiricinin bir Monero kriptominasyon saldırısından etkilendiğini gösteren başka bir rapor ile gösterilen, kripto-toplayıcılar için tercih edilen kripto para birimini koruyor.

Bir bilgisayardaki veya ağdaki istenmeyen kripto madenciliği, performansı yavaşlatan, donanımı aşan ve güç tüketimini büyük ölçüde artıran bir dizi olumsuz etkiye sahip olabilir. Bir çok ağa bağlı cihazlara dayanan bir işletme ortamı bağlamında, bu problem katlanarak büyütülür.

Güvenlik araştırmacıları, ağ yöneticilerini, güç kullanımını sürekli olarak izleyerek ve şüpheli veya yetkisiz etkinliklere bakarak kendilerini kripto tutmaya karşı korumalarını istedi.

 

CEVAP VER

Please enter your comment!
Please enter your name here