ESET telemetrisi ve ESET tehdit algılama ve araştırma uzmanları açısından Q1 2020 tehdit ortamının incelemesi
2020'nin ilk çeyreğini dünya genelini eve hapseden ve insanların hayatlarını eşi benzeri görülmemiş şekilde bozan bir salgın olan COVID-19 ile geçirdik.
Bu gelişmeler karşısında, birçok işletme hızlı bir şekilde evden çalışma politikalarını benimsemeye zorlandı ve böylece birçok yeni zorlukla karşı karşıya kaldı. Uzaktan erişim ve video konferans uygulamalarına yönelik artan talep, saldırı stratejilerini durumdan kâr sağlayacak şekilde hızla ayarlayan siber suçluları cezbetti.
Siber suçlular insanların salgın hakkındaki kaygılarını kullanmaktan çekinmediler. Mart 2020'de, insanların korkularından ve bilgi açlığından yararlanmaya çalışan coronavirus pandemisini bir cazibe olarak kullanan aldatmaca ve kötü amaçlı yazılım kampanyalarında bir artış gördük.
Analistlerimiz tespit mühendislerimiz ve güvenlik uzmanlarımız evde bile olsalar bu çeyrekte yaşanan gelişmeleri yakından takip etmeye devam ettiler. Kriptominerler veya Android kötü amaçlı yazılımları gibi bazı tehdit türlerinin tespitlerinde önceki çeyreğe göre bir azalma görüldü; bu sırada web tehditleri veya stalkerware gibi diğerleri de yükselişteydi. Özellikle web tehditleri, koronavirüs karantinasının olası bir yan etkisi olarak toplam tespit sayısı bakımından en büyük artışı gördü.
ESET'in Araştırma Laboratuvarları da tehditleri araştırmayı bırakmadılar. Araştırmacılarımız 1. Çeyrekte Stantinko'nun yeni şifreleme modülündeki gizleme tekniklerini incelediler; Brezilya'yı hedefleyen gelişmiş bankacılık truva atı Guildma'nın çalışmalarını detaylandırdılar; ünlü Winnti Group ve Turla'nın yeni kampanyalarını ve bir milyardan fazla Wi - Fi cihazının şifrelenmesini etkileyen daha önce bilinmeyen bir güvenlik açığı olan Kr00k'u ortaya çıkardılar.
ESET Research Labs uzmanları karantina yeni normal olmadan önce dünya çapında güvenlik konferansları ve etkinlikleriyle ilgili görüşlerini paylaşıyorlardı. Şubat ayında, Kr00k güvenlik açığı araştırmasını açıkladılar ve RSA Konferansı 2020'de Linux zararlılarını avlamak için bir çalıştay düzenlediler ve BlueHat IL'de iki görüş sundular.
Önemli eğilimler ve en büyük tehditler hakkında düzenli güncellemeler için Twitter'da ESET research'ü takip edin.