Çalışanları çok kısa bir sürede evden çalışmaya yönlendirme zorunluluğu, siber suçluların hedef aldığı yeni güvenlik açıklarını ortaya çıkardı. Kurumsal trafik hacmi büyüdü, kullanıcılar veri alışverişi yapmak ve potansiyel olarak güvensiz Wi-Fi ağları üzerinden çalışmak için üçüncü kişiler tarafından sunulan hizmetleri kullanmaya başladı.
Bilgi güvenliği ekipleri için bir başka sorun da uzaktan erişim araçlarını kullanan kişi sayısının artmasıydı. Windows iş istasyonlarına veya sunucularına erişim için en popüler protokollerden biri, Microsoft’un tescilli protokolü olan RDP’dir. Yanlış yapılandırma eşliğinde uzaktan çalışanların kullanımına sunulan bilgisayarların sayısı ilk karantina dalgası sırasında dünya çapında arttı ve bunlara yönelik siber saldırıların sayısı da arttı. Bu saldırılar genellikle RPD için bir kullanıcı adı ve şifreyi kaba kuvvet yoluyla (sistematik olarak doğru seçeneği bulmaya çalışarak) denemek şeklindeydi. Başarılı her girişim, siber suçluların ağdaki hedef bilgisayara uzaktan erişim sağlamasına neden oldu.
Mart ayının başından bu yana Bruteforce.Generic.RDP tespitlerinin sayısının hızla yükselmesi, 2020’nin ilk 11 ayında tespit edilen toplam saldırı sayısını 2019’da aynı tür saldırılara kıyasla 3,4 kat yukarı taşıdı. Dünya genelinde Ocak ve Kasım 2020 arasında Uzak Masaüstü Protokollerine yönelik 3,3 milyar saldırı tespit edildi. 2019’un ilk 11 ayında bunların sayısı 969 milyondu. Türkiye’de sayı 2019’da 13,2 milyonken, 2020’de 2,7 kat artışla 35,7 milyona yükseldi.
RDP’ye yönelik saldırıların yanı sıra, siber suçlular birçok çalışanın çevrimdışı iletişimi çevrimiçi araçlarla değiştirdiğini görerek bu durumu kötüye kullanmaya başladı. Kaspersky, genellikle iş için kullanılan popüler mesajlaşma ve çevrimiçi konferans uygulamaları kisvesi altında yayılan 1,66 milyon benzersiz kötü amaçlı dosya tespit etti. Bu dosyalar yüklendikten sonra kurbanların cihazlarına istenmeyen reklamlarla dolduran ve üçüncü tarafların kullanımı için kişisel verilerini toplayan programlar olan Adware yüklüyordu. Kurumsal uygulamalar olarak gizlenen başka bir dosya grubu kötü amaçlı olmayabilen, ancak Truva atlarından uzaktan erişim araçlarına kadar diğer uygulamaları indirebilen İndiricilerden oluşuyordu.
Şirketin Güvenlik Araştırmacısı Dmitry Galov, “Bu yıl bize çok şey öğretti” diyor. “Çevrimiçi hareket, özellikle dijitalleştirilmiş bir dünyada yaşadığımız düşünüldüğünde düşünüldüğü kadar kusursuz değil. Odak noktamız uzaktan çalışmaya geçtikçe, bu benimsemeden yararlanmak isteyen siber suçluların yöntemleri de değişti. Uzaktan çalışmaya uyum sürecinin hızlı olduğunu ve bunun dünyanın devam edebileceği anlamına geldiğini söylemekten mutluluk duyuyorum. Ekonomi durmadı, kahvemizi uzaktan da olsa alabiliyoruz. Yine de teknolojinin sorumlu bir şekilde kullanımı hakkında öğrenilecek daha çok şey olduğunu biliyoruz. Bunun merkezinde de veri paylaşımı yatıyor.”
“2020’nin en büyük zorluklarından biri, potansiyel çevrimiçi tehlikelerin farkında olmaktı” diye devam ediyor Dmitri. “Buradaki kilit nokta çevrimiçi hizmetlere yönelik ani talebin artması değildir. Birçok yeni kullanıcı, ilk etapta dijital olarak bu ölçüde ifşa edilmekten ilke olarak kaçınan kişilerdi. Siber güvenlik ihtiyacını göz ardı etmediler, ama daha önce dijital hizmetleri kullanmamayı tercih ediyorlardı ve çevrimiçi olarak neler olabileceği konusunda daha az eğitimliydiler. Bu gruba dahil olanlar pandemi sırasında en savunmasız kişiler haline geldi, çünkü çevrimiçi tehlikelere ilişkin farkındalık düzeyleri çok düşüktü. Bu bizim için dünya çapında büyük bir meydan okumaya karşılık geliyor, umarım bu süreç sıradan kullanıcılar arasında da siber güvenlik farkındalığının artmasına yardımcı olur.”