Yeni araştırma, hassas şirket verilerini çalmak manşetlere konu olabilir, ancak birçok siber suçlu, hızlı, kolay ve nispeten zararsız kâr için hâlâ güvenliği ihlal edilmiş uç noktalara kripto madencileri yüklemeyi tercih ediyor.
Atlas VPN ve Trend Micro’dan bir rapor, kripto madencilerinin 2021’de yıl boyunca tam olarak 150.909 tespitle en iyi kötü amaçlı yazılım ailesi olduğunu buldu.
Bitcoin veya eter gibi “madencilik” kripto para birimleri, yoğun hesaplama gücü, aktif bir internet bağlantısı ve bol miktarda elektrik gerektirir. Crooks, güvenliği ihlal edilmiş cihazlara kripto para madenciliği kurmanın yollarını öğrendi ve tüm işlemlerin kendi özel cüzdan adreslerine gönderilmesini sağladı.
İşletmeleri hedefleme
Kurbanın elektrik faturasını artırmanın yanı sıra, bir kripto madenci genellikle cihazı kullanılamaz hale getirir.
Tehdit aktörleri çoğunlukla bilgi ve iletişim işletmelerini kötü amaçlı yazılımlarla hedef alarak sektördeki çalışanlara gönderilen e-postalarda 561.753 kötü amaçlı yazılım dosyası keşfetti. Perakende satış, 397.072 silahlı e-posta ile ikinci sırada yer alırken, onu 356.952 ile inşaat sektörü izledi.
Bu listenin en altında, sırasıyla “sadece” 198.408 ve 188.373 kötü amaçlı yazılım dosyası alan finans ve imalat sektörleri vardı.
Kripto madencilerinin göreceli popülaritesine rağmen, etrafta dağıtılan tek virüs olmaktan çok uzaklar. Saldırganların hassas içeriğe erişmesine veya fidye yazılımı saldırısı düzenlemesine izin veren web kabuğu komut dosyaları 149.290 kez tespit edildi.
Ulise kötü amaçlı yazılımı 2021’de 145.321 algılamadan sorumluydu ve bunu 97.585 algılamayla WannaCry izledi.
“Kötü amaçlı yazılım saldırıları, saldırganların işletmelerden basit ve verimli bir şekilde kâr elde etmelerini sağlar. Atlas VPN’de siber güvenlik yazarı Vilius Kardelis, siber saldırıların kurbanı olan şirketler, gelecekte genellikle veri hırsızlığı, bilgisayar korsanlığı ve diğer benzer siber saldırılara karşı savunmasız hale geliyor” dedi.
“İşletmeler, iyi siber güvenlik uygulamaları ve uygulamaları kullanarak kötü amaçlı yazılım saldırı risklerini azaltabilir.”