Crowdstrike’ın hazırladığı küresel tehdit raporu açıklandı. Rapora göre, bilgisayar korsancılığı denince akıllara ilk gelen ülkeler Rusya ve Çin olsa da, bu ülkelere iki yeni rakip daha geldi. Bu ülkelerin Türkiye ve Kolombiya olduğu ileri sürüldü.
Her geçen gün teknolojik gelişmelerin yanı sıra güvenlik açıklarının yaşandığı da görülüyor. Bu güvenlik açıklarından dolayı siber saldırılar giderek artarken, Crowdstrike’ın yayınladığı küresel tehdit raporunda siber saldırıların dünya çapında arttığı vurgulandı.
Raporda bilgisayar korsancılığında adına sıkça rastladığımız İran, Çin, Rusya ve Kuzey Kore’nin saldırılarından da bahsedilmiş. Ayrıca raporda Log4Shell, bulut tabanlı sistemler üzerinden yapılan saldırılar ve fidye yazılımlarından da bahsedildiği görülüyor.
Bilgisayar korsanlarından İran merkezli olanların fidye yazılımları kullanarak, Çin merkezli olanların ise Mixrosoft Exchange üzerinden saldırılar düzenlediği ifade edildi. Bununla birlikte Rusya merkezli saldırganların bulut hizmetleri üzerinden veri çaldığı, Kuzey Kore merkezli bilgisayar korsanlarının ise kripto para birimleri üzerinden saldırılar yaparak 2021 yılında birçok siber saldırıda bulundukları ortaya çıktı.
Raporda, saldırıların ülkelere göre çeşitli adlarla yapıldığı ifade edildi. Rusya’lı hack grupları “Ayı”, Çin’li hack grupları “Panda”, Türkiye’li hack grupları “Kurt”, Kolombiya’lı hack grupları ise “Oselo” şeklinde adlandırılması dikkat çekti.
Kozmik Kurt olarak adlandırılan Türk bilgisayar korsanlarının Nisan 2021’de gerçekleştirdikleri saldırı, raporda detaylı bir şekilde anlatıldı. İşe bir kurban seçmekle başlayan korsanlar, kurbanın Amazon Web Servisleri (AWS) bulutunda depolanan kullanıcı adı ve parola bilgilerine erişip sonrasında çalınan bilgilerle Amazon Web Servisi sistemlerine girmeyi başardılar. Siber saldırganlar bu aşamadan sonra komut satırlarını değiştirerek kendilerine güvenlik açığı oluşturdu. Böylece saldırganların, verileri çalabilmek için kendilerine açık kapı bıraktığı da gelen bilgiler arasında yer aldı.
