11 milyondan fazla bilgisayar, yıkıcı bir Bilgi hırsızlığı planının kurbanı oldu.
Siber güvenlik uzmanı Alon Gal’e göre bu yeni saldırı türü o kadar karmaşık ki, en popüler antivirüs programları bile onu durduramadı. Aslında, birçok virüsten koruma seçeneği arasında Windows Defender en yaygın olarak kurulanlardan biridir – bu da milyonlarca kullanıcının potansiyel olarak risk altında olduğu anlamına gelir.
Dahası, sektördeki en büyük isimlerden bazıları da dahil olmak üzere en popüler yirmi antivirüs programı, kampanyanın arkasındaki bilgi hırsızlarının dengi değildi. Hiçbir antivirüs programı garantili bir koruma sunamadığı için işler en kötüye gidebilirdi.
Parçalanmış Kalkanlar: Başarısızlığın Temel Nedenlerini Keşfetmekantivirüs koruma
Saldırı dünya çapında milyonlarca bilgisayarı hedef aldı ve en yaygın kullanılan antivirüs programlarından bazılarının saldırıyı durduramadığı ortaya çıktı. Saldırıyı savuşturmayı başaramayan birçok program arasında sektördeki en büyük isimlerden bazıları da vardı: Avast Antivirus, McAfee Firewall ve Reason Cybersecurity.
McAfee VirusScan, 360 Total Security ve Norton Security Ultra gibi yaygın olarak yüklenen diğer programlar da bilgi hırsızlarının kurbanı oldu.
Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Antivirus ve Kaspersky Security Cloud ile Kaspersky yazılımı listede yoğun bir şekilde temsil edildi. Diğer önemli antivirüs yazılımları arasında Malwarebytes, Panda Dome, Microsoft Security Essentials ve Avira Antivirus bulunmaktadır.
Şimdiye kadar güvenliği ihlal edilmiş tüm virüsten koruma programlarının bir listesi burada.
- Windows Defender
- Avast Antivirüs
- McAfee Güvenlik Duvarı
- Sebep Siber güvenlik
- McAfee Virüs Taraması
- 360 Toplam Güvenlik
- AVG Antivirüs
- ESET Güvenliği
- Norton Güvenlik Ultra
- Norton Güvenliği data-ccp-props=”{“201341983″:0,”335559740”:276}”>
- Kaspersky internet güvenliği
- Malwarebytes
- VirusScan de McAfee
- panda kubbesi
- Kaspersky Toplam Güvenlik
- Microsoft Güvenlik Araçları
- Avira Antivirüs
- Kaspersky Antivirüs
- Kaspersky Güvenlik Bulutu
- Toplam KAPALI
Antivirüs ve bilgi hırsızları arasındaki karmaşık ilişkinin maskesini düşürmek
Hudson Rock’ın Kurucu Ortağı ve CTO’su Alon Gal, Infostealer’ların siber dünyada neden ortalığı kasıp kavurduğunu açıkladı. Bilgi hırsızları, siber suç dünyasında giderek daha endişe verici bir trend haline geliyor. Alon, The Cyber Express’e verdiği demeçte, bu kötü amaçlı programlar, oturum açma kimlik bilgileri ve finansal veriler gibi kurbanlardan hassas bilgileri çalmak için tasarlandı ve bireyler ve kuruluşlar için ciddi sonuçlar doğurabilir.
Hudson Rock’ın veri tabanına göre, bilgi hırsızlığı planı, tercih ettikleri dijital silah olarak bilgi hırsızlarını kullanarak 195 ülkede 11.221.949 makineyi ve 1.342.293 çalışan hesabını ele geçirdi.
Rapor, güvenliği ihlal edilmiş 4.158.695 alan adının yanı sıra şu anda 3.350.036 olan güvenliği ihlal edilmiş Android cihazlara ilişkin endişe verici bir eğilimi vurgulamaktadır.
Bu bulgular, kullanıcıların %71,58’inin Windows Defender’ı tercih etmesi ve %18,48’inin herhangi bir güvenlik programı olmadan dünya çapında kullanılan antivirüs programlarıyla uyumlu.
Avast Antivirus, Reason siber güvenlik ve McAfee Firewall sırasıyla kullanıcıların %4,19’u, %2,9’u ve %2,85’i tarafından kullanıldı. Ayrıca Hindistan, güvenliği ihlal edilmiş 560.044 bilgisayarla en savunmasız ülke olarak ortaya çıktı.
En fazla bilgi hırsızı enfeksiyonuna sahip ülkelerin listesi:
- Hindistan 560.044
- Brezilya 526.762
- Endonezya 354.345
- Amerika Birleşik Devletleri 264.456
- Mısır 245.980
- Vietnam 214.745
- Türkiye 180.829
- Filipinler 159.485
- Meksika 152.767
- Pakistan 151.150
- Tayland 150.834
- Birleşik Krallık 133.788
- Cezayir 124.527
- Fransa 117.213
- Almanya 116.013
Bilgi hırsızı kampanyalarının arkasında kim var?
Bilgi çalan kötü amaçlı yazılımları yaymayı amaçlayan dünya çapında kampanyalar yürütmekten birçok grup ve birey sorumludur. Bu kampanyalar fırsatçı bir şekilde kötü amaçlı dosyalarını indirmeye istekli herkesi hedefler. Bu kötü amaçlı dosyalar genellikle Google reklamları, YouTube ve kötü amaçlı yazılım bulaşmış web siteleri aracılığıyla tanıtılır.
Bilgi hırsızları olarak da bilinen bilgi çalan kötü amaçlı yazılım, kurbanların cihazlarından hassas verileri gizlice toplamak ve bunları saldırganın kontrolündeki bir sunucuya iletmek için tasarlanmıştır. Bu kötü amaçlı yazılım, e-posta ekleri, sosyal mühendislik veya güvenliği ihlal edilmiş web siteleri aracılığıyla sistemlere sızabilir ve fark edilmeden arka planda çalışabilir.
Kişisel ve finansal verileri, parolaları ve ticari bilgileri tehlikeye atarak kimlik hırsızlığına, finansal dolandırıcılığa ve kurumsal casusluğa yol açabilecekleri için bilgi hırsızlarının potansiyel zararı çok fazladır. Çalınan bilgiler genellikle karanlık ağda satışa çıkarılarak hassas veriler için yasa dışı bir pazarı körükler.
Bilgi hırsızları, hızlarına ve geniş erişimlerine ek olarak, kendi kendini kopyalama veya iletişim kanalları aracılığıyla ağlar aracılığıyla yayılabilir ve bu da önemli kontrol altına alma sorunları sunar.
Bir cihaza virüs bulaştığında, hasar diğer cihazlara yayılarak etkiyi artırabilir. Ayrıca, bilgi hırsızları, en son güvenlik önlemlerini aşan sık güncellemelerle, tespit ve kaldırmayı karmaşık bir görev haline getiren ve neden olunan hasar geri döndürülemez olabilen, yakalanması zor olacak ve geleneksel antivirüs yazılımlarından kaçacak şekilde tasarlanmıştır.
Bilgi hırsızlarına karşı kendinizi nasıl korursunuz?
Bilgisayarınıza bir bilgi hırsızı bulaşmasını önlemenin en yararlı önlemleri, saygın web sitelerinden dosya indirmek, e-posta eklerini açmamak veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamaktır.
Ne yazık ki, bilgi hırsızları, raporumuzda görüldüğü gibi, tüm geleneksel antivirüsleri atlayabilir; Alon, kişisel ve kurumsal verilerinin güvenliğini ve güvenliğini sağlamak için enfeksiyon risklerinin farkında olmak bireylerin elindedir” dedi.
Bireyler ve kuruluşlar, bilgi hırsızlarının risklerini azaltmak için çeşitli önleyici tedbirler uygulamalıdır. Bu, yazılımın düzenli olarak güncellenmesini sağlamayı, güçlü ve benzersiz parolalar kullanmayı, şüpheli e-postaları ve web sitelerini ele alırken dikkatli olmayı ve virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımlarını kullanmayı içerir.
Bir ihlal durumunda veri kaybını ve fidye yazılımı ödemelerini önlemek için kritik verilerin rutin yedeklerine sahip olmak da önemlidir.
Özetle, bilgi hırsızları, hızla yayılma, hassas verileri tehlikeye atma ve tespitten kaçma yetenekleri göz önüne alındığında, kişisel ve kurumsal bilgilerin güvenliği için ciddi bir tehdit oluşturur. Bu önlemleri alarak ve tetikte kalarak, bu tür kötü amaçlı yazılımlara karşı korumamızı geliştirebiliriz.