Cryptojacker’ların yükselişi

Mart 14, 2019

Cryptojacking, bilgisayarının kripto para madenciliği için bir başkası tarafından izinsiz olarak kullanılmasıdır. Basitçe ifade etmek gerekirse bu yöntemi, kötü amaçlı madencilik olarak tanımlayabiliriz. Siber suçlular, (tercihen toplu halde) başkalarının bilgisayarlarına madencilik programları kurmak ve ekipman ya da elektrik maliyetini üstlenmeden kripto para madenciliğinden elde edilen kârın tamamını almak için çeşitli gizli yöntemler kullanır.

Cryptojacking yöntemini bilmiyorsanız şimdi öğrenmenin tam zamanı. Neden mi?

Cryptojacking saldırılarındaki devasa artış

Mantıksal olarak kripto para birimlerinin değerindeki düşüş nedeniyle madencilikten elde edilecek kârın azaldığını ve bunun da cryptojacking saldırılarında azalmaya yol açacağını düşünebilirsiniz. Ancak gerçekte tam tersi oldu. 2019 RSA Konferansı’nda Cisco Umbrella’nın analistleri, dünya genelinde kripto para madenciliği ile ilişkili kurumsal trafik hacminin yıl içinde 200 kat arttığını belirtti! Bu artış, doğrudan cryptojacking yönteminin yükselişinin bir sonucu.

Büyük ihtimalle kripto para madenciliğinin canlı olduğu yıllarda insanlar bu işten yüksek getiriler elde etmeye alıştı. Fakat piyasa değer kaybettikten sonra madencilik için kendi ekipmanlarını ve elektriğini kullanmak verimsiz bir hal aldı, bazı insanlar da daha hileli bir alternatif olan cryptojacking’e geçmeye karar verdi.

Cryptojacking kimlere zarar verir?

Cryptojacking’in asıl hasarı en çok, küçük ve orta ölçekli işletmeler tarafından hissedilir. Küçük ölçekli işletmeler, kripto para madenciliği trafiğinin üçte birini oluştururken orta ölçekli işletmeler de yarısını oluşturur. Kurumsal şirketler ise bu sıkıntının yalnızca %18’inden muzdariptir. Büyük olasılıkla bu durumun nedeni, kurumsal işletmelerin bilgi güvenliği konusunu daha ciddiye alması, KOBİ’lerin ise bu konuda daha rahat bir yaklaşım benimsemesidir.

Kripto madencilik trafiğinin sektörlere göre dağılımı da ilginçtir: İlk sırada enerji sektörü (%34) bulunurken bunu eğitim (%26) ve sağlık (%7) sektörü takip eder.

Cisco Umbrella’nın elde ettiği istatistikler, cryptojacker’ların ana hedefinin Kuzey Amerika olduğunu göstermektedir: ABD, kripto madencilik trafiğinin %62’sini oluştururken %2’sini de Kanada oluşturur. Avrupa, Orta Doğru ve Afrika ise %6 ile daha düşük bir oranda kalır. Güney Afrika’nın, madencilik trafiğinin yaklaşık %2’sini oluşturarak sıralamada ilk üçte yer alması ise oldukça ilginçtir.

Cryptojacking’ten korunmanın yolları

Cryptojacking’in neden olabileceği zararı asla hafife almayın. Elbette kötü amaçlı madencilik, fidye yazılımlarına göre daha az zararlıdır. Ancak bu yöntemde doğrudan kayıplara maruz kalırsınız. Saldırının kurbanları, bilgi işlem gücünü ve elektrik faturalarını ödemek zorunda kalır ve bu faturalar, hatırı sayılır meblağlara ulaşabilir.

Ayrıca şirketinizin bilgisayarlarında yasa dışı bir faaliyetin gerçekleştirilebiliyor olması da iyiye işaret değildir. Bu, BT altyapınızda güvenlik açıklarının olduğunu gösterir. Bilgisayarlarınız şu anda cryptojacking için kullanılıyor olabilir ancak ileride bu iş daha az kâr getirmeye başladığında bu bilgisayarlarınız başka amaçlara hizmet etmeye başlayacaktır.

  • Tercihen cryptojacking’e karşı özel olarak tasarlanmış koruma teknolojilerine sahip, güvenilir güvenlik çözümleri kullanın.
  • Buna ek olarak gömülü cihazlarınıza (kamuya açık ekranlar, terminaller vb.) koruma yazılımı yükleyin ve mümkünse Varsayılan Olarak Reddet modunu etkinleştirin.
  • Trafiği izleyin: Popüler kripto para madenciliği havuzlarına ait alan adları için sıklıkla sorgu yapılması, birilerinin madencilik yaptığının ve sizi zarara soktuğunun açık bir göstergesidir. Bu alan adlarını, ağınızdaki bilgisayarların tamamında alan adı engelleme listelerine ekleyin, söz konusu alan adlarının listelerini internette bulabilirsiniz. Hiç durmadan yeni alan adları ortaya çıkar, bu nedenle listeyi sistematik olarak güncellediğinizden emin olun.
  • Amazon EC2, Microsoft Azure ve diğerleri gibi bulut bilgi işlem platformları için işlemci kullanım ihtiyacındaki anormal artışları derhal araştırın.