Siber güvenlikte dünya lideri olan ESET, 2021 yilinin ikinci dört ayini kapsayan T2 2021 Tehdit Raporu’nu yayinladi. Rapor Mayis – Haziran aylari içerisinde fidye yazilimlarinin giderek daha agresif hale geldigini; kaba kuvvet saldirilarinin, evden çalisan ve idari görevlerini uzaktan yapan kisileri hedef alan kimlik avi saldirilarinin arttigini ortaya koyuyor.
ESET verilerine göre, 2021 yilinin ilk dört ayinda ön planda olan fidye saldirilari devam eden dönemde de yogunlugunu artirarak bugüne kadarki en büyük fidye taleplerine ulasti. Bu dönemde ABD'nin en büyük boru hatti sirketi olan Colonial Pipeline'in operasyonlarini kapatan saldiri ve Kaseya BT yönetim yazilimindaki bir güvenlik açigindan yararlanan tedarik zinciri saldirisi, sadece siber güvenlik endüstrisinde degil diger bir çok sektörde de hissedilen sok dalgalarina yol açti. Her iki vaka da siber saldiridan ziyade finansal kazanç ön plandaydi. Kaseya saldirisinin failleri 70 milyon ABD dolari fidye belirledi ve bu simdiye kadar bilinen en agir fidye talebi oldu.
Sifre tahmin saldirilari artiyor
Genellikle fidye yazilimi için bir geçit görevi gören sifre tahmin saldirilari, bu dönemde artti. ESET, Mayis ve Agustos 2021 tarihleri arasinda halka açik Uzak Masaüstü Protokolü hizmetlerine karsi 55 milyar yeni kaba kuvvet saldirisi tespit etti. Bu, bir önceki dört ayin verisine göre yüzde 104’lük bir artisa denk geliyor. ESET telemetrisi ayrica, T1 2021'de makine basina günlük 1.392 denemeden T2 2021'de 2.756'ya çikan benzersiz müsteri basina günlük ortalama saldiri sayisinda etkileyici bir artis gördü.