Çocukların en sevdiği markaları istismar eden siber saldırı girişimleri 2024'ün ilk çeyreğinde %35 arttı
28.05.2024 - Salı 12:35Seçilen anahtar sözlere nazaran yapılan araştırmalar sonucunda, 2024 yılının birinci çeyreğinde atak teşebbüslerinin sayısının bir evvelki yılın tıpkı periyoduna nazaran %35 arttığı tespit edildi. Bilhassa, 2024 yılının Ocak ayından Mart ayına kadar yaklaşık 1,3 milyon atak teşebbüsü gözlendi.
2024'ün birinci çeyreğinde, çocuklar ortasında tanınan olan hususların kılığına girmiş taşınabilir ve masaüstü aygıtlara yönelik toplam 1 milyon 264 bin 866 atak teşebbüsü tespit edildi. Bu, 936 bin 840 taarruz teşebbüsünün kaydedildiği 2023'ün birinci çeyreğine kıyasla %35'lik bir artış manasına geliyor. Kaspersky'nin datalarına nazaran, raporlama devrinde tespit edilen akın sayısında masaüstü tehditler kıymetli bir tartıya sahip - taşınabilir tehditlerin %1,3'üne karşılık masaüstü tehdit oranı %98,7.
Kaspersky uzmanlarının araştırmasına nazaran, siber hatalıların en çok kullandığı markalar ortasında en tanınan çocuk oyunları yer alıyor: Minecraft, Roblox ve Brawl Stars. Bunun yanı sıra, saldırganlar LEGO üzere eser isimlerinden, Paw Patrol, Bluey ve çizgi sinema, sinema ve popüler TV dizilerinden ve cümbüş devi Disney’in çocuklara yönelik tanınan çizgi sinemasından de yararlanmaya çalıştılar. Virüslerin 1,2 milyondan fazlası 2024 yılının birinci çeyreğinde dağıtılan indiricilerden kaynaklandı. Bu tıp yazılımlar kendi başlarına ziyanlı olmamakla birlikte, indiriciler ekseriyetle öteki potansiyel olarak istenmeyen uygulamaları aygıtlara yüklemek için kullanılıyor.
Siber hatalıların kredi kartı bilgilerini ve oturum açma kimlik bilgilerini toplamasına, bilgileri değiştirmesine yahut bilgisayarların performansını bozmasına imkan tanıyan makûs emelli programlar olan Truva atları, çocukların favorisi kılığına giren en yaygın tehditler ortasında ikinci sırada yer aldı. 2024 yılının birinci çeyreğinde kullanıcıların aygıtlarında 27 bin 576 Truva atı başlatma teşebbüsü yaşanırken, ekranda istenmeyen rahatsız edici pop-up reklamlar görüntüleyen bir yazılım çeşidi olan reklam yazılımları 27 bin 570 teşebbüsle sonuçlandı.
Tespit edilen atak sayısındaki artışa hedeflenen tekil kullanıcı sayısındaki düşüş de eşlik etti. Bilhassa 2023'ün tıpkı periyodunda 57 bin 873 olan tekil kullanıcı sayısı, 2024'ün birinci çeyreğinde %14 düşüşle 49 bin 630'a geriledi. Bu durum, çocukların internetten tekrar tekrar makus maksatlı evraklar indirmeleri sonucunda yeni tehditlerle müsabakaya devam etmiş olabilecekleri manasına geliyor.
Kullanıcılara yönelik ferdî hücum olaylarını tahlil eden Kaspersky araştırmacıları, siber hatalıların tanınan Brawl Stars oyunu kisvesi altında taşınabilir aygıtlara ziyanlı Trojan-SMS yaydığını tespit etti. Bunlar bilhassa, oyuncuların öbür oyunculara karşı haksız avantaj elde etmelerini sağlayan oyun hileleri olarak sundular. Uygulama yüklendikten ve başlatıldıktan sonra, evvel çok sayıda özellik için (çoğu gerekli olmayan ve hatta riskli olan) müsaadeler isteniyor ve akabinde içeriğin kendisini vermeden içeriğe erişimin kilidini açmak için sırf açılır pencereler açıyor.
Kullanıcıların uygulamayı silmesini zorlaştırmak için siber hatalılar uygulamayı şeffaf bir simge ve boş bir isim haline getirerek ana ekranda görülmesini zorlaştırıyor. Bu sırada uygulamanın kendisi, bir defa başlatıldığında ve gerekli müsaadeleri aldığında berbat maksatlı bir fonksiyon gerçekleştirerek, etkilenen taşınabilir aygıttan spam aracı olarak SMS bildirileri gönderiyor ve böylelikle kurbanın telefonu aracılığıyla cüzdanını boşaltıyor.
Kaspersky araştırmacıları ayrıyeten oyuncaklar, bebekler ve öbür çocuk eserleri içeren ziyanlı web sayfalarına da rastladı. Bu sayfalar aslında yasal kaynaklardı, fakat siber hatalılar tarafından makus gayeli yazılım yaymak için hacklenmişlerdi. Bu durumda yalnızca yeni bir oyuncak seçmek isteyen çocuklar değil, çocuklar için eser arayan ebeveynler de akının mağduru olabiliyor.
Çocuk eserleri içeren virüslü sayfa örneği
Kaspersky Berbat Emelli Yazılım Analisti Vasily Kolesnikov, şunları söyledi: “Araştırmanın bir kesimi olarak, çocuklara yönelik atakların siber hatalılar için klâsik bir vektör haline geldiğini ve giderek daha etkin hale geleceğini görüyoruz. Çocuklar çoklukla siber güvenliğin temellerinden habersizdir ve örneğin tanınan bir oyunun fiyatsız sürümünü ya da sevdikleri bir çizgi sinemanın yeni kısmını indirmeye çalışırken saldırganların tuzağına basitçe düşebilirler. Bu nedenle siber hijyen eğitimi, çocuklarının çevrimiçi ortamdaki güvenliğini önemseyen ebeveynler için olmazsa olmazdır.”
Kaspersky, çocuklarınızı çevrimiçi ortamda inançta tutmanız için şunları öneriyor
- Ebeveynler en son tehditler hakkında bilgi sahibi olarak ve çocuklarının çevrimiçi faaliyetlerini aktif bir biçimde izleyerek çocukları için daha inançlı bir çevrimiçi ortam yaratabilirler.
- Ebeveynlerin çevrimiçi ortamda karşılaşabilecekleri potansiyel riskler hakkında çocuklarıyla açık bağlantı kurması ve güvenliklerini sağlamak için katı kurallar uygulaması çok değerlidir.
- Kaspersky Safe Kids gibi dijital ebeveynlik için özel uygulamalarla ebeveynler çocuklarını hem çevrimiçi hem çevrimdışı alanlarda tesirli bir formda koruyabilir. Bu tıp uygulamalar, yetişkinlerin küçükler için inançlı ve olumlu bir dijital tecrübe sağlamasına, sağlıklı alışkanlıklar oluşturmasına, uygunsuz içeriklerden korunmasına, ekran müddetini dengelemesine ve çocukların fizikî pozisyonunu denetim etmesine yardımcı olur.
- Kaspersky uzmanları, ebeveynlerin gelişen tehdit ortamında çocuklarını siber güvenlikle tanıştırmalarına yardımcı olmak için siber güvenlik kesiminden temel kavramları içeren Kaspersky Siber Güvenlik Alfabesini geliştirdi. Bu kitapta çocuklarınız yeni teknolojilerle tanışacak, temel siber hijyen kurallarını öğrenecek, çevrimiçi tehditlerden nasıl kaçınacaklarını keşfedecek ve dolandırıcıların hilelerini tanıyacak. Bu kitabı birlikte okuduktan sonra, çocuğunuzun kimlik avı web sitesini nasıl ayırt edeceğini, VPN ve QR kodlarının nasıl çalıştığını, hatta bal küplerinin ve şifrelemenin ne olduğunu, çağdaş siber güvenlikte nasıl bir rol oynadıklarını bildiğinden emin olacaksınız. Kitabın PDF’ini ücretsiz olarak indirebilir ve çocuğunuzla birlikte siber güvenliğin temellerini gözden geçirerek inançlı bir geleceği birlikte inşa edebilirsiniz.
- Çocuğunuzun oyun tecrübesi sırasında rastgele bir makus emelli evrak indirmesini önlemek için cihazına güvenilir bir güvenlik çözümü yükleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı