Hesap çalan virüsler %40 arttı

Bkav Teknoloji Grubu, 18 Ocak'ta Bkav tarafından Aralık 2023'te gerçekleştirilen "Bireysel Kullanıcılar için Siber Güvenlik Değerlendirmesi"nin sonuçlarını açıkladı. Buna göre, bilgisayar virüslerinin Vietnamlı kullanıcılara verdiği zarar 17,3 trilyon VND (716 milyon ABD doları eşdeğeri) olarak gerçekleşti. Bu rakam, önceki yıllara kıyasla düşüş gösterdi.

Bkav'a göre, veri şifreleme virüsleri kullanarak yapılan saldırılar artarak devam ederken, önemli sunucuları hedef alan saldırılar, internet bağlantısı olmayan bilgisayarlara da APT (Gelişmiş Kalıcı Tehditler) casusluğu yoluyla saldırılar yapılabiliyor ve çevrimiçi finansal dolandırıcılık azalma belirtisi göstermiyor. Bu nedenle iç siber güvenlik durumu hala birçok sıcak konu barındırıyor.

Çevrimiçi finansal dolandırıcılık

Bkav'ın siber güvenlik anketi raporunda, kullanıcıların dolandırıcılık amaçlı mesaj ve çağrı alma oranının artmaya devam ettiği kaydedildi. 2022'de bu oran %69,6 iken, 2023'te %73'e çıktı.

Finansal dolandırıcılık vakalarında, suçlular kullanıcılardan banka hesapları aracılığıyla para transferi yapmalarını isterler.

Bkav Siber Güvenlik Direktörü Nguyen Van Cuong ise, "Bunun nedeni, banka hesaplarının alım satımı ve takasının yapılmasıdır. Çok kolay. Birçok kişi kullanmadıkları hesapları satmanın sorun olmayacağını düşünüyor. Ama gerçekte, kötü niyetli kişiler bu banka hesaplarını yasadışı işlemler yapmak için kullanıyor, hesap bilgilerini gizliyor ve soruşturma kurumunun işini zorlaştırıyor.

Hesap çalan virüsler artıyor

2023 yılında Bkav'ın virüs izleme ve uyarı sistemi, 2022'ye kıyasla %40'lık bir artışla 745.000'e kadar bilgisayarın hesap çalan virüslerle (Facebook, bankalar) enfekte olduğunu kaydetti. En yaygın türler arasında RedLineStealer, ArkeiStealer, Fabookie... yer alıyor ve hepsi Vietnam'daki en bulaşıcı 20 virüs türü arasında yer alıyor.

Geçtiğimiz yıl bu virüsler hala "ilkel" idiyse, yalnızca hesap verilerini, şifreleri, çerezleri çalıyorlardı... bu yıl ise "yükseltildiler". Facebook İşletme hesaplarını özel olarak hedeflemek, ödeme yöntemleri, bakiyeler hakkında daha fazla bilgi sorgulamak...

Başarıyla istismar edilen bu yöntemde, bilgisayar korsanları, daha fazla kar elde etmek ve kötü amaçlı yazılım yayan web sitelerinin sıralamasını (SEO) iyileştirmek için hesabı hemen ele geçirmek yerine, kurbanın hesabını gizlice reklamlar yayınlamak için kullanıyor.

APT casusluk saldırıları

Bkav, 2023 yılında Mustang Panda, APT31... gibi hacker grupları tarafından, internet erişimi olmayan bilgisayarlarda saklanan veri dosyalarını sessizce çalmak için casus yazılımlar (PlugX, CobaltStrike, njRAT...) kullanan birçok APT saldırı kampanyası keşfetti. Araştırmalar, casus yazılımların bilgisayarlardaki .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf... formatlarındaki dosyaları hedef aldığını ve ardından bunları USB'ye gizleyerek internet erişimi olan diğer bilgisayarlara yayılma fırsatı beklediğini gösteriyor. Bu sırada, çalınan tüm verileri bilgisayar korsanının sunucusuna gönderiyorlar.

2023 yılında Vietnam'da gerçekleşen APT casusluk saldırılarının sayısı 2022 yılına göre %55 artarak 280 binden fazla bilgisayarı hedef aldı.

Sunucu saldırı altında

2023 yılında Bkav'ın virüs izleme ve uyarı sistemi, dünya çapında 130.000 kötü amaçlı IP adresinden fidye yazılımıyla saldırıya uğrayan 19.000'den fazla sunucu kaydetti; bu sayı 2022'ye kıyasla %35'lik bir artışı temsil ediyor. Bu saldırılara katılan tipik virüs türleri arasında TOP/DJVU, FARGO, LockBit... yer alıyor.

Bkav AntiMalware Araştırma Merkezi uzmanlarına göre: "Sunuculara sızan saldırılar çok karmaşıktır ve sunucu açıkları, servis açıkları gibi birçok farklı yoldan gerçekleşebilir. Yöneticilerin verileri düzenli olarak yedeklemeleri, servisleri internete açmadan önce güvenliklerini değerlendirmeleri ve gerçek zamanlı olarak korunabilmek için yeterince güçlü bir antivirüs yazılımı yüklemeleri gerekir."