Tüm dünyaya yayılan Covid-19 salgını hem toplumu hem de iş dünyasını ve buna bağlı olarak ekonomiyi olumsuz yönde etkilemeye devam ediyor. Bu durumu fırsat bilen siber saldırganlar, salgının yarattığı krizi çevrimiçi ortamlarda bir saldırı ve tehdit malzemesi olarak kullanıyor.
Güncel olayları kötü niyetli saldırılarda kullanmak siber saldırganlar için yeni bir şey değil. İçinde bulunduğumuz dönemde olduğu gibi geçmişte de gündemdeki sıcak konular, özel günler, popüler kişiler siber saldırganlar tarafından birer sömürü malzemesi olarak kullanıldı ve kullanılmaya devam ediyor. Covid-19’a yakalananların sayısı hızla artarken salgını bir malzeme olarak kullanan siber saldırıların da sayısı her geçen gün artıyor.
Ülke müdürü olarak görev yaptığım Trend Micro’dan araştırmacılar, bu kritik dönem için tüm Covid-19 içerikli çevrimiçi saldırıları inceleyen bir rapor yayınladı. Rapora göre Covid-19 içeriği; istenmeyen e-posta, BEC (iş e-postalarının ele geçirilmesi), kötü amaçlı yazılım ve fidye yazılımı gibi saldırı girişimlerinde kullanılıyor. Periyodik olarak Covid-19 ile ilgili çevrimiçi kampanya görünümündeki kötü amaçlı saldırıları inceleyen ve 2020 yılının ilk çeyreğini kapsayan bu araştırma sonucunda ortaya çıkan raporsa farklı araştırmacıların tespitlerini de içeriyor.
Trend Micro araştırmacıları, Covid-19 içeriğini kullanan e-postalar ve URL’ler başta olmak üzere pek çok saldırıyı yakından inceledi ve mart ayının sonunda “Project Spy” adını verdikleri “Coronavirus Updates” (Koronavirüs Haberleri) adıyla maskelenen bir uygulama tespit etti. Bu uygulama Android ve iOS cihazlara bulaşıyor ve popüler mesajlaşma platformlarından, WiFi bilgilerinden, SIM bilgisinden ve daha pek çok alandan gelen mesajları casus yazılımlarla çalıyor. Uygulamanın halihazırda birçok Asya ve Avrupa ülkesinde indirildiği tespit edildi. Uygulama GSM, WhatsApp, Telegram, Facebook ve Threema mesajlarını, sesli notları, kayıtlı kişileri, hesap bilgilerini, arama günlüklerini, konum bilgilerini ve resimleri alabiliyor. Ayrıca cihaz bilgilerini (IMEI, Android sürümü, uygulama sürümü, üretici firma, marka ve model gibi), SIM seri numarasını, operatör firmayı, telefon numarasını ve diğer bilgileri de alabiliyor. Uygulama parmak izini dahi çalabiliyor.
Araştırmamıza göre Covid-19 içeriklerini kullanan saldırı girişimlerinin yüzde 94,9’unu spam e-postaları oluşturuyor. Yüzde 5’lik dilimi zararlı yazılım içeren URL’ler, yüzde 0,1’i ise kötü amaçlı yazılımlar kullanıyor. Koronavirüse çare bulunduğuna dair bir ekli dosyayla gönderilen bu e-postaların yanı sıra en çok İtalya'daki ve Çin’deki kullanıcıları hedefleyen farklı Covid-19 içerikleri ve zararlı URL adresleri gibi Covid-19 içerikli pek çok saldırı belirlendi ve araştırmamız sonucunda bu süreçte 6 binden fazla spam etkinliği tespit ettik.
“Covid-19”, “coronavirus” veya “ncov” içeren kötü amaçlı URL'lerin sayısıysa mart ayında çarpıcı bir şekilde arttı. Kötü niyetli Covid-19 içerikli URL’lerin en çok görüldüğü ülke yüzde 15’le ABD oldu. ABD’yi yüzde 13,8’le Japonya ve yüzde 13,8’le Japonya takip etti. ABD’de 2020 yılının ilk çeyreğinde Covid-19 ile ilgili toplam spam mesaj sayısı 907 bin, zararlı yazılım içeren URL sayısıysa 48 bin olarak tespit edildi. 2020’nin ilk çeyreğini inceleyen raporda bu tür saldırı girişimlerinin mart ayında, şubat ve ocak aylarına göre büyük oranda arttığı görülüyor. Örneğin, şubat ayında tespit edilen spam e-posta 4028 iken, mart ayında bu sayı 897 bin 711’e yükseldi.
Bu zorlu günlerde internet kullanıcılarının sadece Covid-19 salgınından değil aynı zamanda bu salgını malzeme olarak kullanan saldırılardan da korunması büyük önem taşıyor. İş dünyasındaysa rutin işler, toplantılar, sunumlar ve diğer işler artık internet üzerinden yapılıyor. Kullanıcılar yeni çalışma yöntemlerine uyum sağlarken popüler çevrimiçi görüşme araçlarını, paylaşım yazılımını ve ekli dosyaları kullanan siber dolandırıcılara karşı çok dikkatli olmalılar.
Dünyanın dört bir yanında pek çok kişinin evden çalıştığı bu dönemde Covid-19 gibi hassas bir konunun kullanılmasına karşı internet kullanıcılarının savunmasız olduğunu söylemek yanlış olmaz. Kullanıcıların bu tür saldırılardan kaçınması içinse dikkat etmesi gereken bazı önemli noktalar var. Kullanıcılar bilinmeyen bir gönderenden gelen bağlantılara veya paylaşılan dosyalara tıklamamalı, paylaşılan bilgilerin yasal bir kaynaktan gelip gelmediğini kontrol etmeli, kişisel bilgileri isteyen web sitelerinin URL'lerini kontrol etmeli ve doğrulanmamış sitelere kişisel bilgi veya kimlik bilgisi vermemelidir. Covid-19 toplulukları karantinada tutmaya devam ettikçe dolandırıcılık faaliyetleri de artmaya devam edecektir.
