Kaspersky Lab’in 2016-2018’e dair fidye yazılımı ve zararlı
kripto madencileri raporuna göre, zararlı kripto para madencisi
yazılımları tarafından saldırıya uğrayan internet kullanıcılarının
sayısı bir yıl içinde 1.9 milyondan 2.7 milyona ulaştı.
Kaspersky Lab’in son 24 aylık istatistiklerinde, kripto
madencilerin özellikle gelişmekte olan pazarlara odaklandığı ve
gelirlerini artırmak için bu bölgelerdeki internet kullanıcılarına
yöneldkleri görüldü.
Birbirine benzer iki dönemi (Nisan 2016’dan Mart 2017’ye ve Nisan
2017’den Mart 2018’e) kapsayan rapor, fidye yazılımlarının değişken
bir alanda siber suçlulara tek seferde büyük miktar kazanç
sağladığını, kurbanlardan daha az para elde eden madencilerin ise
daha uzun vadeli ve sürdürülebilir bir model olduğunu
gösteriyor.
Kaspersky Lab uzmanları tekil şahısların kişisel bilgisayar ve
mobil cihazlara yönelik fidye yazılımı saldırılarının 2017-2018’de
sırasıyla yaklaşık yüzde 30 ve yüzde 22.5 olarak gerçekleştiğini
belirtirken, siber suçluların bunun yerine kripto madenciler
yoluyla para kazanmayı tercih etmeye başladığını vurguladı.
Rapora göre bilgisayarlara yönelik saldırılar gerçekleştiren kripto
madencilerin sayısı giderek artarken, bu tür madencilik olaylarıyla
karşılaşan kullanıcısı sayısı 2016-2017’de 1 milyon 899 bin
düzeyindeyken, 2017-2018’de 2 milyon 736 bine ulaştı.
Uzmanlara göre, mobil cihazlara yönelik kripto madenciler de bir
tehdit haline gelmeye başladı ve tekil saldırıların sayısı yüzde
9.5 artış gösterdi. Raporda, 2016-2017 döneminde söz konusu
madencilik saldırılarından yaklaşık 4,500 kullanıcının
etkilendiğinin, 2017-2018’de ise bu sayının neredeyse 5,000’e
ulaştığının ve söz konusu tehdidin hedefinde özellikle Çin ve
Hindistan’daki mobil cihaz kullanıcılarının bulunduğunun altı
çizildi.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov konuyla ilgili şöyle
konuştu:
“Siber tehdit alanındaki değişimlerin nedeni belli. Fidye
yazılımları siber suçlular için riskli bir para kazanma yöntemi. Bu
tür saldırılar medyanın ve devletlerin dikkatini çekiyor.
Madencilik modelini uygulamak ise daha kolay ve stabil. Kurbanlara
saldırıp onların CPU ve GPU güçlerini kullanarak kripto para
üretiyor ve ardından bunu yasal yollarla gerçek paraya
dönüştürüyorlar.”
Raporda yer alan diğer önemli bulgular ise şöyle:
Fidye yazılımlarla karşılaşan kullanıcısı sayısı 2016-2017’de 2
milyon 581 bin düzeyindeyken, 2017-2018’de yüzde 30 düşüşle 1
milyon 812 bine ulaştı.
Fidye yazılımlarla en az bir kez karşılaşan kullanıcıların, zararlı
yazılımlarla karşılaşan tüm kullanıcılara oranı da 2017-2018’de 1.0
düşüşle 2016-2017’deki yüzde 3.88’den yüzde 2.80’e geriledi.
Fidye yazılımlarla karşılaşan kullanıcılar arasında şifreleyici
saldırılara uğrayanların sayısı 2017-2018’de 3.0 düşerek
2016-2017’deki yüzde 44.6’dan yüzde 41.5’e geldi.
Şifreleyici saldırısına uğrayan kullanıcısı sayısı da neredeyse
yarı yarıya azalarak 2016-2017’de bu tür saldırıların sayısı 1
milyon 152 bin düzeyindeyken, 2017-2018’de 752 bine düştü.
Mobil fidye yazılımı saldırısına uğrayan kullanıcısı sayısı
2017-2018’de yüzde 22.5 azalarak 130 bin den, 101 bine
geriledi.
Madencilerle karşılaşan toplam kullanıcısı sayısı 2016-2017’de 1
milyon 899 bin düzeyindeyken, 2017-2018’de yüzde 44.5 artışla 2
milyon 736 bine yükseldi.
Tespit edilen madencilerin, tespit edilen tüm tehditlere oranı
2016-2017’de yüzde 3.0 artarken, 2017-2018’de bu artış yüzde 4.0
olarak gerçekleşti.
Tespit edilen madencilerin, tüm risk araçları tespitlerine oranı
ise 2017-2018’de yüzde 8.0 arttı.
Mobil madencilerle karşılaşan toplam kullanıcısı sayısı artsa da bu
artış daha yavaş gerçekleşti ve saldırıya uğrayanların sayısı
2016-2017’de 4,505 iken, 2017-2018’de yüzde 9.5 artışla 4,931’e
ulaştı.