Tehdit analistleri, 2022’nin bilgisayar korsanlarının odak noktasında büyük şirketlerden tüketicilere dönüşmesi için devrilme noktası olmasını bekliyor.
Bu tahmin, tüketicileri tehdit aktörleri için önceki yıllara göre çok daha karlı hale getiren çeşitli faktörlerin sonucudur.
ReasonLabs, tüketici düzeyinde siber güvenliğin durumu ve bu yıl en çok hangi eğilimlerin ortaya çıkacağı hakkında ayrıntılı bir rapor hazırladı.
En az dirençli yol
Siber suçlular, hedeflerine ulaşmak için en kısa ve en erişilebilir yolu izlemeyi severler ve iş kurumsal ağları hedeflemeye gelince, en iyi şanslar uzaktaki çalışanları hedeflemektir.
Pandemi yavaş yavaş azalıyor olabilir, ancak uzaktan çalışma ve bu yeni çalışma ortamından kaynaklanan güvenlik riskleri kalıcı olmaya devam ediyor. Aynı zamanda, kuruluşlar şirket içi sistemlerini desteklemek için önemli miktarda para harcıyorlar.
Bu nedenle, şirket ağlarına erişmek isteyen bilgisayar korsanları için daha kolay yol, kimlik avı veya sosyal mühendislik yoluyla uzaktaki çalışanları hedef almak, hesaplarını ele geçirmek ve ağda oturum açmak için kullanmaktır.
kripto patlaması
2021, öncelikle Bitcoin, Ether ve aynı eğilimi izleyen diğer kripto para birimlerinin yükselen değeri nedeniyle kripto madencisinin yılıydı ve NFT’lerin yükselişi ile daha da arttı.
Kaybetmekten korkan insanlar, sanal varlıklara yoğun bir şekilde yatırım yaptı ve bu yeni yatırımcıların çoğu, onları nasıl yeterince koruyacağını bilmiyor.
Bu kripto acele yarattı dik bir yükseliş içinde bilgi hırsızı enfeksiyonlarıReasonLabs’a göre, 2022’de aynı yörüngeyi izlemeye devam etmesi gerekiyor.
Tüketicilerden gelen dijital varlık ödemelerinde yeni bir patlama yaratması beklenen Meta’nın yükselişi bu ateşi daha da artıracak.
Makrolarda kapıyı kapatma
Microsoft’un hamlesi Excel 4.0 makrolarını varsayılan olarak devre dışı bırak kullanıcının cihazına kötü amaçlı yazılım indirmek için kötü amaçlı makrolar içeren kötü amaçlı belgelere kapıyı kapatır. Bu taktik ağırlıklı olarak kurumsal kullanıcılara karşı kullanıldı.
Düşmanlar artık bunun yerine kurbanları kötü niyetli web sitelerine çekmeye, SEO zehirlenmesi saldırıları kurmaya, oyun crackleri gibi görünen kötü amaçlı yazılımlar oluşturmaya ve hatta bu dosyaları doğrudan tanıtmak için sosyal medya, YouTube ve IM kanallarını kullanmaya zorlanıyor.
“2021 yılı boyunca, tümü (kırık) oyunla birlikte bir pakette sunulan madenciler, RAT’ler ve bilgi hırsızları dahil olmak üzere, özellikle sözde oyunlardan gelen sayısız tehdit gördük.” ReasonLabs raporu.
Tüm bu rastgele kötü amaçlı yazılım dağıtım yöntemleri 2021’de gelişti ve aynı eğilim büyük olasılıkla 2022’de de devam edecek.
reklam yazılımı
Adware, siber suçlular için sabit bir gelir kaynağı olmaya devam ediyor ve çoğunlukla tüketici bilgisayarları ve akıllı telefonlar.
ReasonLabs, yayılmaları kolay ve tespit edilmesi, eşlenmesi ve durdurulması zor olduğundan, genellikle yalnızca ulaştıklarında gerçekleşen reklam enjektörlerinin ve tıklayıcıların sayısının 2022’de artacağını tahmin ediyor. Dudak uçuklatan operasyonel boyutlar.
Birçoğu reklam yazılımını kötü amaçlı yazılımdan ziyade daha fazla sıkıntı olarak görse de, birçok reklam yazılımı paketi yüklenir. bilgi çalan truva atlarıfidye yazılımı ve hatta rootkit’ler.
Fidye yazılımı alanı
Fidye yazılımı söz konusu olduğunda, durum özellikle karakteristiktir çünkü bu, önceki yıllarda daha büyük hedeflere taşınan ve tüketicileri tamamen küçümseyen tehdit aktörleri kategorisidir.
2021’deki düşüşler RaaS operasyonlarında türbülans getirdi ve çoğu büyük oyuncu hız kesmeden devam ederken, gördük ki dikkate değer düzenlemeler hedefleme kapsamında.
Devlet veya kritik altyapı kuruluşlarını hedeflemenin sonuçları vardır ve fidye yazılımı aktörleri in farkına vardı.
Şu anda gördüğümüz eğilim, değerli bir şeye sahip olan tüketicileri hedef almak ve çok sayıda kurbandan küçük fidye ödemeleri istemek.
ReasonLabs’ın raporda belirttiği gibi: “(Fidye yazılımı aktörleri) odaklarını korumasız tüketicilere kaydıracak ve ödeme farkını kapatmak için saldırı sayısı büyük ölçüde artacak.”
bu son fidye yazılımı saldırıları karşısında NAS cihazları bunun mükemmel bir örneğidir. Düşük vasıflı oportünistler tarafından değil, keşfedebilecek ve keşfedebilecek bilgisayar korsanları tarafından gerçekleştirildiler. sıfır gün kaldıraç.
BleepingComputer ayrıca, daha yaygın olarak işletmeleri hedef alan fidye yazılımı operasyonları da gördü ve artık fidye talepleri 1.000 doların altında olan tüketicileri ve KOBİ’leri de hedef alıyor.
Kuruluşun ağ izinsiz girişlerine ve fidye yazılımı saldırılarına karşı daha aktif bir şekilde savunma yapmasıyla birlikte, tüketiciler de dahil olmak üzere herkesi şifrelemeyi umarak fidye yazılımı operasyonlarının püskürt ve dua et saldırılarına geri döndüğünü görebiliriz.
Bu nedenle, tüketiciler aşağıdakileri içeren güçlü güvenlik alışkanlıklarını uygulamaya başlamalıdır:
- Her sitede güçlü ve benzersiz şifreler kullanın.
- Güvenlik yazılımı yükleyin veya Windows’ta yerleşik olan Microsoft Defender’ı kullanın.
- Bilinmeyen kullanıcılardan gelen e-posta eklerini açmayın.
- Uzak Masaüstü ve NAS cihazları gibi dahili hizmetleri İnternet’e maruz bırakmayın.
- Yazılım ve işletim sistemi güncellemelerini kullanıma sunuldukça yükleyin.
- Genellikle fidye yazılımlarına ve bilgi çalan truva atlarına yol açtıkları için korsan yazılım çatlaklarını veya anahtar oluşturucuları indirmeyin.
Bu basit güvenlik alışkanlıklarını takip etmek, tüketicilere kötü amaçlı yazılım bulaşma riskini önemli ölçüde azaltacaktır ve herkes tarafından tüm cihazlarında uygulanmalıdır.