HaberlerSiber GüvenlikE-posta saldırıları, dünya genelinde %667 yükseldi

Barracuda'nın yeni bulgularına göre siber suçlular COVID-19 salgını çevresindeki daha büyük güvenlik açıklarından yararlanıyor.
31 Mart 2020312

Şirketin Tehdit Spotlight raporu COVID-19 ile ilgili kimlik avına odaklanıyor ve Ocak ayından bu yana COVID-19 ile ilgili e-posta saldırılarındaki düzenli artışı vurgularken, Şubat ayının sonunda ve Mart ayına kadar da önemli bir artış yaşanıyor.

E-posta saldırıları, COVID-19 artışıyla dünya genelinde %667 yükseldi

Rapora göre 1 Mart ve 23 Mart arasında Barracuda Sentinel 467.825 mızrak kimlik avı e-posta saldırısı tespit etti ve bu tespitlerin 9.116’sı saldırıların yaklaşık %2’sini temsil eden COVID-19 ile ilgiliydi. Buna karşılık, Şubat ayında toplam 1.188 koronavirüs ile ilgili e-posta saldırısı bulundu ve Ocak ayında sadece 137 tanesi tespit edildi.

Saldırılar üç ana kategoriye ayrılıyor: dolandırıcılık, marka kimliğine bürünme ve iş e-postasında uyuşma.

Barracuda Sentinel tarafından 23 Mart’a kadar tespit edilen COVID-19 ile ilgili saldırılardan %54’ü dolandırma, %34’ü marka kimliğine bürünme saldırıları, %11’i blackmail ve %1’i iş e-postası güvenliğinin aşılmasıydı.

Bulut özellikli güvenlik çözümleri sağlayıcısı Barracuda, kanca olarak COVID-19 kullanan kimlik avı saldırılarının daha karmaşık hale geldiğini söylüyor. Son birkaç gün içinde Barracuda araştırmacıları önemli sayıda blackmail saldırısı ve birkaç sohbet kaçırma olayı gördüler.

Buna karşılık sadece birkaç gün öncesine kadar saldırılar öncelikle dolandırıcılıktı. Barracuda, daha sofistike saldırılara yönelik bu eğilimin devam etmesini beklediklerini belirtti.

Saldırıların amacı, kötü amaçlı yazılım dağıtmaktan kimlik bilgilerini çalmaya ve finansal kazanca kadar değişiyordu. Barracuda’nın sistemleri tespit edilen yeni bir fidye yazılımına ise CoronaVirus adını verdi.

Saldırganların kimlik avı girişimlerine yanıt almak için insan duygularını kullandığı belirtiliyor. Barracuda, COVID-19 durumundan kaynaklanan korku, belirsizlik ve sempati ile bazı önemli duygular geliştirdi. Barracuda Sentinel, bu özel saldırıyı iki gün boyunca 1.008 kez tespit etti.

Dolandırıcılığa gelince, Barracuda Sentinel tarafından tespit edilen saldırılarda çoğunlukla koronavirüs ilaçları, yüz maskeleri satışları veya aşı geliştirdiğini iddia eden sahte şirketlere yatırım istiyorlardı. Bir başka popüler aldatmaca da sahte hayır kurumları için bağış talepleri oldu.

Virüsün kullanıldığı bildirilen ilk kötü amaçlı yazılım, geçen yıl modüler hale gelen popüler bir bankacılık Trojanı olan Emotet’ti. Kimlik avı e-postaları, Emotet’i indirip yükleyen ve kötü amaçlı yazılım dağıtımı için geçerli bir uygulama olan bir belge içeriyordu.

LokiBot ise giriş kimlik bilgilerini ve verilerini çalmayı amaçlayan ve virüsle ilgili en az iki farklı kimlik avı kampanyasında dağıtılan modüler bir başka kötü amaçlı yazılımdır. 

COVID-19’dan yararlanan diğer önemli bilgi hırsızları, salgınların haritası olduğunu iddia eden bir kimlik avı sitesinden dağıtılan AzorUlt ve İtalyan kimlik avı e-postaları arasında dolaşan TrickBot’u içeriyor.

Son olarak suçlular, kimlik bilgilerini toplamak için bilgi çalan kötü amaçlı yazılım göndermek ve COVID-19’u bir yem olarak kullanarak sahte giriş sayfalarına bağlantılar içeren kimlik avı saldırıları da dahil olmak üzere kimlik bilgilerini hedefliyor.

Kendinizi korumak için ne yapabilirsiniz?

Barracuda özellikle bazıları için artan duygu ve stres döneminde uzaktan çalışırken internet kullanıcılarının kendilerini korumalarına yardımcı olacak çözümler sunuyor.

Şirkete göre kullanıcılar, ekleri açtıran veya bağlantıları tıklatmaya çalışan e-postalara karşı dikkatli olmalıdır. Ayrıca normalde etkileşimde bulunmayan kaynaklardan geldiğini iddia eden tüm iletişimlere dikkat edilmeli çünkü bunlar muhtemelen kimlik avı girişimleridir.

Resmi dağıtım listelerinden COVID-19 ile ilgili e-postalar yaygın olarak alınsa da düzenli olarak saklanmayan kuruluşlardan gelen e-postalar incelenmelidir.

Bununla birlikte COVID-19 ile ilgili e-posta saldırılarında özellikle sağlık sektöründe, marka kimliğine bürünme, e-posta saldırılarında oldukça yaygın olduğu için düzenli olarak iletişim kurulan kuruluşlardan gelen e-postalara da dikkat edilmelidir.

Şirket, bağış yapmak isteyenlere güvenilir yardım kuruluşlarına bulmak ve bağışı doğrudan yapmaları konusunda kullanıcıları uyardı. COVID-19 ile ilgili dolandırıcılıklar için yaygın bir taktik, pandemiden etkilenenlere yardım etmek için bağış istemektedir.