btbilgi

2020’nin sonlarında başladığı gözlemlenen ani kriptopara değerlenmesi, hem yatırımcıları hem de siber saldırganları memnun etti. Siber suçlular son aylarda, önceden DDoS saldırıları için kullandıkları botnetleri ve ele geçirilmiş kurumsal işlem gücünü yasa dışı kriptopara madenciliği için kullanıyorlar. Bir yandan da kriptopara dolandırıcılığı saldırılarını artırmış durumdalar.

Bulut odaklı güvenlik çözümleri sağlayıcısı Barracuda Networks firması, yayımladığı siber güvenlik raporunda, kriptopara odaklı kimlik avı ve kurumsal e-posta istismarı (BEC) saldırılarında ciddi bir artış saptandığını aktarıyor. Rapora göre Ekim 2020 ile Mayıs 2021 arasında kurbanların Bitcoin ve diğer kriptopara birimlerini çalmak amacıyla düzenlenen bu türden saldırılarda yüzde 192 oranında yükseliş var.

Rapordaki analizde, Bitcoin temalı siber saldırıların şimdiye kadar genelde fidye yazılımı kategorisinde bulunduğu belirtilmiş. Ancak son aylardaki saldırılarda, siber suçluların kriptopara birimleri hedefli kimlik avı saldırılarına ağırlık verdiği gözlemlenmekte. Küresel kriptopara değerlemelerinin artışı, buna bağlı olarak dijital paralara olan ilginin yükselmesi ve doğal olarak dünya çapındaki kriptopara kullanıcılarının da artmış olması siber suçluların bu alana her zamankinden daha fazla ilgi göstermesinin ana sebepleri.

Kriptopara dolandırıcılığı odaklı saldırılar yüzde 192 arttı
Kaynak: Barracuda

Barracuda firmasının araştırmacılarının yakaladıkları saldırıların bazılarında, siber suçluların dijital cüzdan kullanıcılara sahte güvenlik uyarıları yollayarak hesap açma bilgilerini çalmaya çalıştıkları anlaşılıyor. Geçmişte aynı saldırganlar kullanıcıların bankacılık ve finans bilgilerini hedeflerken, şimdi kriptopara cüzdanı bilgileri de aynı şekilde çekici birer hedef.

Saldırganların dijital cüzdan hizmeti veren şirketleri taklit ederek, çeşitli kriptopara dolandırıcılığı operasyonları düzenliyorlar. Mesela kurbanları kriptopara satın almaya, sahte hayır kurumlarına bağış yapmaya ve kriptopara birimini kullanarak sahte faturalar ödemeye ikna etmeye çalışıyorlar. Kurumsal çalışanların da sıkça hedeflendiği bu türden saldırılarda yayılan kişiselleştirilmiş e-postalarda “bugün hemen”, “fatura için son gün”, “hayır bağışı” ve “Bitcoin satın alınabilecek en yakın makine” gibi ifadeler bulunduğu belirtiliyor.

Barracuda Networks’ün CTO’su Fleming Shi raporda şu bilgileri veriyor: “Bitcoin‘e olan ilgi ve talebin artması, siber suçlulara neredeyse takip edilemez bir ödeme yöntemi sağladı. Bu da bireysel yatırımcıların ve özel şirketlerin hedef alındığı multi-milyar poundluk bir fidye yazılımı, siber gasp ve kimliğe bürünme saldırıları ekonomisine olanak sağladı.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.