btbilgi

Cisco firmasının 2020 yılında gerçekleşen kötü niyetli DNS faaliyetlerini analiz eden ‘Threat Trends: DNS Security’ (DNS Güvenliği) başlıklı raporu yayımlandı. Firmanın bulut tabanlı güvenlik platformundan toplanan verilen analizi ile oluşturulan rapor, 2020 yılında özellikle kriptopara madenciliği temelli kötü niyetli yazılım saldırılarında artış saptandığını bildiriyor. Bu saldırılar geçen sene firma müşterilerinin yaklaşık yüzde 70’ini etkilemiş.

Raporda kriptomadenciliğin tüm DNS trafiği kategorileri içinde en fazla alana sahip olmasının beklenen bir durum olduğu aktarılmakta. Kriptomadenciliğin genellikle çok iz bırakmadan kolay para kazanmaya çalışan kötü niyetli aktörler tarafından tercih edildiği ifade ediliyor. Buna karşın bu operasyonlarda genelde madencilik sunucularına düzenli olarak ping atıldığı için, izlerinin DNS trafiğinde yakalanması mümkün.

Kriptopara madenciliği operasyonları geçtiğimiz senenin yaz aylarına kadar aktifti. Yılın ortasında duraklama görülmesine rağmen; ikinci yarıda, özellikle de son çeyrekte Bitcoin başta olmak üzere birçok dijital para biriminin hızla değerlendiği gözlemlendi. Bu da madencilik operasyonlarının tekrar yoğunlaşmasına sebep oldu.

Kriptopara birimleri değerlendi, madencilik saldırıları arttı
Kaynak: Cisco

Raporda sunulan ilginç bir nokta, meşru ve yasadışı kriptomadencilik trafiği arasında pek fark olmaması. Verilen grafikteki DNS faaliyetlerinin bir kısmının siber suçlular tarafından gerçekleştirilen yasadışı faaliyetler yüzünden olduğu aktarılıyor. Buna karşın trafiğin belli bir kısmının da son kullanıcıların kurumsal kaynakları kullanarak dijital para üretmeye çalışmaları yüzünden oluştuğuna dikkat çekilmiş. BT sistem yöneticilerinin bu türden denemeleri iyi gözleyip DNS faaliyetlerini engellemek için gerekli önlemleri almaları hatırlatılıyor.

Madencilik faaliyetleri dışında DNS güvenliği raporundan diğer önemli bulgular şu şekilde:

  • 2020’de işletmelerin yaklaşık yüzde 90’ında, en az bir kullanıcı bir kimlik avı sitesine bağlanma girişiminde bulunmuş.
  • Kimlik avıyla ilişkili DNS etkinliği miktarı, tatil döneminde yüzde 52’lik bir artışın görüldüğü Aralık ayı dışında yıl boyunca istikrarını korumuş.
  • Şirketlerin yüzde 70’indeki kullanıcılar kötü amaçlı tarayıcı reklamlarına maruz kalmışlar.
  • Şirketlerin yüzde 51’i fidye yazılımlarıyla ilişkili faaliyetler deneymlemiş.
  • İşletmelerin yüzde 46’sı fidye yazılımı Sodinokibi (diğer adıyla REvil) tehlikesi ile karşı karşıya kalmış.
  • İşletmelerin yüzde 48’inde bilgi çalmaya yönelik kötü amaçlı yazılım faaliyeti tespit edilmiş.
  • Ağustos ayından Eylül’e kadar DNS etkinliğindeki büyük artıştan büyük ölçüde Emotet Truva atı sorumlu olmuş. Şirketlerin toplamda yüzde 45’i Emotet ile karşılaşmışlar.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.