Siber güvenlik kazalarının ve trendlerinin ne kadar önemli ve muhtemelen yıkıcı olduklarını bildiğimizden umarsız tahminlerde bulunmuyor veya haklı çıktığımız için zevk almıyoruz. Yine de, tahminimizin gerçekleştiğini söylesek yalan olmaz: 2018 yılı, kripto madencilerin fidye yazılımlarının yerini alarak kötülerin birinci sırasına oturmasına şahit oldu.
Kripto madenciler kehanetimizi gerçekleştirdi
Fidye yazılımı çok tehlikelidir ve kurbanlar için çok korkutucu olabilir; bu kurbanlar, bilgisayarındaki yasal olmayan ve utandırıcı dosyaların masallarıyla yönlendirilen ev kullanıcılarından tutun da kritik dosyalarına yeniden erişebilmek için yüksek meblağlarda ödeme yapmaya zorlanan şirketlere kadar uzanabilir. Fidye yazılımı ise ciddi bir düşüşte.
Verilerimize göre, kripto kötü amaçlı yazılımları tarafından saldırıya uğraşmış kullanıcı sayısı, 2016-2017’de 1.152.299’dan 2017-2018’de 751.606’ya, yani neredeyse yarı yarıya düşmüş.
O sırada kurnaz kripto madencileri, kullanıcıların ve şirketlerin bilgisayar ve cihazlarını ele geçirip hırsızların cebine kripto para koymak için güçlerini kullanarak fidye yazılımlarının yerini aldılar. İki yıldan uzun olan bu dönemde, toplam kripto madenciyle karşılaşma sayısı 1,9 milyondan 2,7 milyona çıktı; aynı şekilde tehditlerin payı, %3’ten %4’e yükseldi.
Kripto madenciler: Belirtiler ve bulgular
Abartılı girişler yapan ve kurbanlarını çıldırtan fidye yazılımlarının karşısında kripto madenciler gizli kalmayı tercih eder. Ne kadar uzun süre çalışırlarsa faillerine o kadar çok para kazandırırlar ve gizlenmeleri sonucunda, kurbanlar tarafından belli bir süre fark edilmeyebilirler.
Kendiniz için madenciliği denemeye karar verirseniz madenciliğin sahip olduğu etkileri göz önünde bulundurmalısınız. Başka birinin sizin elektronik kaynaklarınızı kullanması biraz saman altından su yürütmeye benzer fakat bu kişiler mükemmel bir gizlilikle hareket edemezler. Para için gizlice işlenen bir bilgisayar veya mobil cihaz güç algılanan veya açıkça ortada olan değişiklikler gösterebilir:
- Sistem yanıtı yavaşlar; cihazın belleği, işlemcisi ve ekran kartı kripto madencilik görevlerini tamamlamak için durma noktasına gelir.
- Piller eskisinden çok daha hızlı biter ve cihazlar çok fazla ısınabilir.
- Cihaz bir veri planı kullanıyorsa kullanıcılar veri kullanımının aşırı ölçüde arttığını görür.
Güvende kalmak veya yaraları sarmak
Yukarıdaki bulgulardan şüphelendiyseniz sisteminizin veya cihazınızın temiz olduğundan ve böyle kalacağından emin olmak için aşağıdaki adımları izleyin.
- İşletim sisteminizi ve tüm yazılımları düzenli olarak güncelleyin. Hemen şimdi başlamanızı öneririz.
- E-posta eklerine kesinlikle doğrudan güvenmeyin. Bir eki açmadan veya bağlantıyı izlemeden önce şunları dikkatlice gözden geçirin: Bildiğiniz ve güvendiğiniz birinden mi geliyor; beklediğiniz bir şey mi; temiz mi? Bağlantıların ve eklerin nasıl adlandırıldığını veya gerçekten nereye gittiğini görmek için üstlerine bakın.
- Bilinmeyen kaynaklardan yazılım yüklemeyin. Bazı kaynakların kötü amaçlı kripto madenci içerme ihtimali vardır, genellikle bu ihtimal %100’dür.
- Tüm bilgisayar ve mobil cihazlarda Kaspersky Internet Security for Android veya Kaspersky Total Security gibi güçlü bir güvenlik çözümü kullanın.
- Evinizdeki aile üyelerinizin ve iş yerindeki çalışma arkadaşlarınızın güvenli e-davranışlar hakkında bilgilenmesine yardımcı olun.
- Securelist’te bulunan raporun tamamını okuyabilirsiniz. Kaspersky Lab ürünlerinin madencilere karşı nasıl koruduğunu öğrenmek için buraya tıklayın.